El informaron a finales de junio gusano Selfmite.b SMS para Android, creado para utilizar el marketing de afiliados para ganar dinero, se ha descubierto que tener un nuevo, esquema más agresivo para sus fines que no sean la versión anterior.
El método de difusión utiliza el servicio de SMS de los dispositivos infectados por contaminar con el gusano, y sus creadores han encontrado una nueva manera de entregarlo. Ahora sus analistas han encontrado que en realidad inyecta un código en la solicitud original de los anteojos Plus.
Una vez instalado el malware comienza a enviar mensajes de texto a todos los contactos de la lista de contactos de los dispositivos, contiene acortada con el servicio de GoDaddy e(x.co) Enlaces URL que conducen a la aplicación.
Cuando el Selfmite.b ha enviado mensajes a todos los contactos de la lista de contactos que se inicia el proceso de nuevo, dando lugar a un aumento de posibles facturas de teléfono para las víctimas. Se sabe que la amenaza Selfmite.b ha logrado enviar sobre 150,000 mensajes de texto de más de 100 dispositivos infectados en 16 países para no más de diez días.
Esta versión del programa malicioso varios cambios posibles que básicamente significa que sus creadores se han vuelto más coordinada y están tratando de obtener el máximo provecho de ella.
Archivo de configuración descargado en la versión actualizada de Selfmite.b
Cuando apareció por primera vez, el propósito de malware Selfmite.b estaba claro - enviar mensajes de texto a un número de contactos de la lista de contactos e infectar el dispositivo de la víctima con la aplicación Mobogenie. El segundo fue más importante para los creadores, ya que se les paga por cada tramo aplicación.
Las personas que encontraron la primera versión del gusano - investigadores de la adaptación móvil, notaron que los piratas han añadido más complicado conjunto de instrucciones, descargado por el software malicioso desde un servidor de comando y control, a la versión posterior de Selfmite.b.
El archivo de configuración está establecido para instruir el malware para promover los servicios de los creadores se les paga por acuerdo con las direcciones IP de las víctimas. Por lo tanto, los usuarios de diferentes regiones geográficas obtienen contenido diferente.
Dos iconos aparecen en la pantalla de Android, y si los usuarios hacen clic en una de ellas, el contenido depende de su país de origen.
Por ejemplo, un usuario de Irlanda obtendrá una página de suscripción premium, mientras que un usuario de Rusia obtendrá la aplicación Mobogenie, al igual que en la versión anterior del software malicioso.
Más opciones de hacer dinero para Selfmite.b
Hay una aplicación de Google Plus comprometida utilizado por el archivo de configuración para hacer más dinero con el malware. Al entrar en la aplicación los usuarios se redirigen a una diferente en Google Plus, puede ser una parte del pago por esquema de instalación, así.
Una oferta de suscripción de un servicio determinado sujeto a cambio dependiendo de la configuración del archivo se abre en el navegador web del dispositivo móvil al cerrar la aplicación, Adaprive Mobile dice
Los creadores aseguran un flujo de ingresos a partir de las redes de referencia y publicidad, ofreciendo contenido no solicitado a los usuarios.
Si se accede a un mensaje de texto por una víctima infectada desde un dispositivo iOS, la URL acortada conduce a la aplicación de la aptitud en el Apple Store, los investigadores dicen adaptativa Mobile.
Tener enfoque mucho más agresivo la versión posterior del software malicioso Selfmite.b ha infectado a más víctimas que el anterior. Sus diversas formas de monetización juntos hace que la versión posterior una cuestión bastante seria, los investigadores dicen.
