6月下旬に報告されたAndroid用Selfmite.bSMSワーム, お金を稼ぐためにアフィリエイトマーケティングを使用するために作成されました, 新しいを持っていることが発見されました, 以前のバージョンよりもその目的のためのより積極的なスキーム.
拡散方法は、感染したデバイスのSMSサービスを使用してワームを汚染します, そしてその作成者はそれを提供するための新しい方法を見つけました. 現在、そのアナリストは、元のGogglePlusアプリケーションに実際にコードを挿入していることを発見しました.
インストールされると、マルウェアはデバイスの連絡先リストからすべての連絡先にテキストメッセージを送信し始めます, GoDaddyサービスで短縮されたものを含むe(x.co) アプリケーションにつながるURLリンク.
Selfmite.bが連絡先リストからすべての連絡先にメッセージを送信すると、プロセスが再開されます, 被害者の電話代が増える可能性があります. Selfmite.bの脅威がなんとか送信したことが知られています 150,000 以上からのテキストメッセージ 100 の感染したデバイス 16 10日以内の国.
このバージョンのマルウェアにはいくつかの変更が可能です。これは基本的に、作成者がより調整され、マルウェアを最大限に活用しようとしていることを意味します。.
Selfmite.bのアップグレードバージョンでダウンロードされた構成ファイル
最初に登場したとき, Selfmite.bマルウェアの目的は明確でした–連絡先リストから多数の連絡先にテキストメッセージを送信し、被害者のデバイスをMobogenieアプリケーションに感染させます. 2つ目は、アプリケーションの分割払いごとに支払いを受けるため、クリエイターにとって最も重要でした。.
ワームの最初のバージョンを見つけた人々–AdaptiveMobileの研究者, 海賊がより複雑な一連の指示を追加したことに気づきました, 悪意のあるソフトウェアによってコマンドおよび制御サーバーからダウンロードされた, Selfmite.bの新しいバージョンに.
構成ファイルは、被害者のIPアドレスに応じて作成者が支払いを受けるサービスを宣伝するようにマルウェアに指示するように設定されています. したがって, 地理的に異なる地域のユーザーは、異なるコンテンツを取得します.
Android画面に2つのアイコンが表示されます, ユーザーがそれらの1つをクリックした場合, 内容は出身国によって異なります.
例えば, アイルランドのユーザーはプレミアムサブスクリプションページを取得し、ロシアのユーザーはMobogenieアプリケーションを取得します, 以前のバージョンのマルウェアと同じように.
Selfmite.bのためのより多くの金儲けのオプション
マルウェアでより多くのお金を稼ぐために構成ファイルによって使用される侵害されたGooglePlusアプリケーションがあります. アプリケーションに入ると、ユーザーはGooglePlusの別のアプリケーションにリダイレクトされます, インストールスキームごとの支払いの一部である可能性もあります.
構成ファイルに応じて変更される可能性のある特定のサービスのサブスクリプションオファーは、アプリケーションを閉じるとモバイルデバイスのWebブラウザーで開かれます, AdapriveMobileは言う
クリエイターは、一方的なコンテンツをユーザーに提供することで、紹介ネットワークと広告からの収益源を確保します.
感染した被害者がiOSデバイスからテキストメッセージにアクセスした場合, 短縮URLは、AppleStoreのフィットネスアプリケーションにつながります, アダプティブモバイルの研究者は言う.
Selfmite.bマルウェアの新しいバージョンは、以前のバージョンよりもはるかに積極的なアプローチでより多くの被害者に感染しています。. 一緒に現金化するそのさまざまな方法は、後のバージョンを非常に深刻な問題にします, 研究者は言う.