O relatado no final de verme SMS junho Selfmite.b para Android, criado para usar o marketing da filial para ganhar dinheiro, tem sido visto ter um novo, esquema mais agressivo para seus propósitos do que a versão anterior.
O método espalhando usa o serviço SMS dos dispositivos infectados por contaminar com o worm, e seus criadores têm encontrado um novo caminho para entregá-lo. Agora seus analistas descobriram que ele realmente injeta um código no aplicativo original Goggle Além disso,.
Uma vez instalado os começos de malware enviando mensagens de texto para todos os contatos da lista de contatos dos dispositivos, contendo encurtado com o serviço de e GoDaddy(x.co) links URL que conduzem à aplicação.
Quando o Selfmite.b enviou mensagens para todos os contatos da lista de contatos que começa o processo novamente, líder do possível aumento de contas de telefone para as vítimas. Sabe-se que a ameaça Selfmite.b conseguiu enviar sobre 150,000 mensagens de texto de mais de 100 dispositivos infectados em 16 países para não mais de 10 dias.
Esta versão do malware tem várias mudanças possíveis que basicamente significa que seus criadores se tornaram mais coordenada e estão tentando tirar o máximo proveito dele.
Arquivo de configuração Transferido na versão atualizada do Selfmite.b
Quando apareceu pela primeira vez, o propósito de malwares Selfmite.b era clara - enviar mensagens de texto para um número de contatos da lista de contatos e infectar dispositivo da vítima com a aplicação Mobogenie. O segundo foi mais importante para os criadores como eles foram sendo pago por cada parcela aplicação.
As pessoas que encontraram a primeira versão do worm - pesquisadores da Adaptive Móvel, notado que os piratas têm adicionado complicado definir mais de instruções, baixado pelo software malicioso a partir de um servidor de comando e controle, para a versão posterior do Selfmite.b.
O arquivo de configuração está definido para instruir o malware para promover os serviços dos criadores ser pago por acordo com os endereços IP das vítimas. portanto, os usuários em diferentes regiões geográficas obter conteúdo diferente.
Dois ícones aparecem na tela Android, e se os usuários clicarem em um deles, o conteúdo depende de seu país de origem.
Por exemplo, um usuário da Irlanda terá uma página de assinatura premium enquanto um usuário da Rússia receberá a aplicação Mobogenie, assim como na versão anterior do malware.
Mais Dinheiro-Making Opções para Selfmite.b
Há um aplicativo Google Plus comprometida usado pelo arquivo de configuração para fazer mais dinheiro com o malware. Ao entrar no aplicativo os usuários são redirecionados para um diferente no Google Plus, pode ser uma parte do pagamento por regime de instalação, bem.
A oferta de subscrição para um determinado serviço sujeito a alteração dependendo do arquivo de configuração é aberto no web-browser do dispositivo móvel ao fechar a aplicação, Adaprive Móvel diz
Os criadores garantir um fluxo de receitas a partir de redes de referência e de publicidade, oferecendo conteúdos não solicitados para usuários.
Se uma mensagem de texto é acessado por uma vítima infectada a partir de um dispositivo iOS, as ligações URL encurtada para a aplicação de fitness na Apple Store, os pesquisadores Adaptive móveis dizem.
Tendo abordagem muito mais agressiva a versão mais recente do malware Selfmite.b já infectou mais vítimas do que o anteriormente. Suas diversas formas de monetização juntos faz a versão mais tarde uma questão bastante séria, dizem os pesquisadores.
