Die Ende Juni Selfmite.b SMS Wurm für Android berichtet, geschaffen, um Affiliate-Marketing, Geld zu machen verwenden, gesichtet wurde eine neue zu haben,, aggressiver Schema für seine Zwecke als die frühere Version.
Die Ausbreitung Methode verwendet den SMS-Service der infizierten Geräte für verunreinigen mit dem Wurm, und seine Schöpfer haben einen neuen Weg für die Bereitstellung herausgefunden,. Jetzt seine Analysten haben festgestellt, dass es tatsächlich injiziert ein Code in die Original Goggle Plus-Anwendung.
Einmal installiert die Malware startet das Senden von SMS-Nachrichten an alle Kontakte aus der Geräte-Kontaktliste, enthält mit der Service-E GoDaddy verkürzt(x.co) URL-Links, die zur Anwendung.
Wenn die Selfmite.b hat Nachrichten an alle Kontakte aus der Kontaktliste gesendet startet er den Prozess erneut, was zu einem möglichen erhöhten Telefonrechnungen für die Opfer. Es ist bekannt, dass die Bedrohung Selfmite.b hat es geschafft, über senden 150,000 Textnachrichten von mehr als 100 infizierte Geräte in 16 Länder für nicht mehr als zehn Tage.
Diese Version der Malware hat mehrere Änderungen möglich, was im Grunde bedeutet, dass seine Schöpfer geworden koordinierte und versuchen, das Beste aus ihm heraus.
Konfigurationsdatei in der aktualisierten Version von Selfmite.b Heruntergeladene
Wenn es zum ersten Mal erschien, die Selfmite.b Malware Zweck war klar - Textnachrichten an eine Reihe von Kontakten aus der Kontaktliste und infizieren des Opfers Gerät mit der Anwendung Mobogenie. Der zweite war für die Macher sehr wichtig, da sie immer für jede Anwendung Rate gezahlt.
Die Leute, die die erste Version des Wurms gefunden - Forscher an Adaptive Mobil, bemerkt, dass die Piraten haben komplizierter Satz von Anweisungen hinzugefügt, durch die bösartige Software von einer Steuerung und Kontrolle-Server heruntergeladen, auf die neuere Version von Selfmite.b.
Die Konfigurationsdatei festgelegt ist, um die Malware zu beauftragen, die Dienstleistungen die Schöpfer bezahlt für nach den IP-Adressen der Opfer fördern. So, die Benutzer in den verschiedenen Regionen unterschiedliche Inhalte erhalten.
Zwei Symbole erscheinen auf dem Bildschirm Android, und wenn Nutzer auf eine von ihnen, Der Inhalt richtet sich nach ihrem Herkunftsland.
Beispielsweise, ein Benutzer aus Irland wird ein Premium-Abonnement-Seite zu bekommen, während ein Benutzer aus Russland wird die Anwendung zu erhalten Mobogenie, so wie in der früheren Version der Malware.
Mehr Geld-machen-Optionen für Selfmite.b
Es ist ein kompromittiert durch die Konfigurationsdatei für mehr Geld mit der Malware genutzte Anwendung Google Plus. Bei der Eingabe der Benutzer der Anwendung zu erhalten, um eine andere in Google Plus umgeleitet, kann ein Teil der Zahl pro Installation Schema als gut.
Ein Bezugsangebot für eine bestimmte Dienstleistung können sich ändern, je nach Konfigurationsdatei wird in der Web-Browser des mobilen Geräts beim Schließen der Anwendung geöffnet, Adaprive Mobil sagt
Die Macher sorgen für eine Einnahmequelle von der Befassung Netzwerke und Werbung, indem sie unaufgefordert Inhalte für Benutzer.
Wenn eine Textnachricht von einer infizierten Opfer von einem iOS-Gerät zugreifen, die verkürzte URL führt zum Fitness Anwendung im Apple Store, die Adaptive mobile Forscher sagen.
Mit viel aggressiveren Ansatz der späteren Version des Selfmite.b Malware hat mehr Opfer infiziert als der frühere. Seine verschiedenen Möglichkeiten der Monetarisierung macht zusammen die späteren Version durchaus ein ernstes Thema, sagen die Forscher.