Den rapporterede i slutningen af juni Selfmite.b SMS orm til Android, skabt til at bruge affiliate marketing til at tjene penge, er blevet spottet at få en ny, mere aggressiv ordning for sine formål end den tidligere version.
Spredning metode bruger SMS-tjenesten af de smittede anordninger til at forurene med ormen, og dens skabere har fundet en ny måde for at levere det. Nu er det analytikere har fundet, at det rent faktisk tilfører en kode i den oprindelige Goggle Plus ansøgning.
Når det er installeret malware begynder at sende SMS-beskeder til alle kontaktpersoner fra de enheder 'kontaktliste, indeholdende forkortet med GoDaddy service e(x.co) URL-links, der fører til ansøgningen.
Når Selfmite.b har sendt beskeder til alle kontakter fra kontaktlisten det starter processen igen, fører til eventuelle øgede telefonregninger for ofrene. Det er kendt, at Selfmite.b truslen har formået at sende omkring 150,000 SMS-beskeder fra mere end 100 inficerede enheder i 16 lande til ikke mere end ti dage.
Denne version af malware har flere mulige ændringer som dybest set betyder, at dens skabere er blevet mere koordineret og forsøger at få mest muligt ud af det.
Konfigurationsfil downloaded i den opgraderede version af Selfmite.b
Da det viste sig først, Den Selfmite.b malware formål var klart - sende SMS-beskeder til en række kontakter fra kontaktlisten og inficere ofrets enheden med Mobogenie ansøgning. Den anden var vigtigst for skaberne, som de var ved at blive betalt for hver enkelt ansøgning rate.
De mennesker, der har fundet den første version af ormen - forskere på Adaptive Mobile, bemærket, at piraterne har tilføjet mere kompliceret sæt af instruktioner, downloades af skadelig software fra en kommando og kontrol-server, til den nyere version af Selfmite.b.
Konfigurationsfilen er indstillet til at instruere malware til at fremme de tjenester skaberne bliver betalt for i henhold til IP-adresserne på ofrene. Således, brugerne i forskellige geografiske regioner får forskelligt indhold.
To ikoner vises på skærmen Android, og hvis brugerne klikker på en af dem, indholdet afhænger af deres oprindelsesland.
For eksempel, en bruger fra Irland vil få en præmie abonnement side, mens en bruger fra Rusland får Mobogenie ansøgning, ligesom i den tidligere version af malware.
Flere pengemaskine muligheder for Selfmite.b
Der er en kompromitteret Google Plus program, der bruges af konfigurationsfilen for at gøre flere penge med malware. Når du indtaster ansøgningen brugerne bliver omdirigeret til en anden i Google Plus, kan være en del af den betalende pr installation ordning samt.
Et abonnement tilbud til en bestemt tjeneste til at ændre afhængigt af konfigurationen filen åbnes i web-browseren på mobilenheden ved lukning af programmet, Adaprive Mobile siger
Skaberne sikre en strøm af indtægter indbringelsen netværk og reklamer ved at tilbyde uønsket indhold til brugerne.
Hvis en tekstbesked er adgang til ved en inficeret offer fra en iOS-enhed, den forkortede webadresse fører til fitness ansøgning i Apple Store, Adaptive Mobile siger forskerne.
Under langt mere aggressiv tilgang den nyere version af Selfmite.b malware har inficeret flere ofre end den foregående. Dens forskellige måder at monetarisering sammen gør nyere version ganske alvorligt problem, siger forskerne.
