Adaptive Mobile: Атаки с использованием нового SMS-червя Selfmite на пользователей Android

Эксперты по безопасности AdaptiveMobile обнаружили вредоносную программу под названием Selfmite, направленную на пользователей Android, которая рапространяется через SMS-сообщения.

В отличие от подавляющего большинства вредоносных программ для Android, Selfmite не является трояном. Это фрагмент вредоносной программы, распространяющейся с помощью SMS-сообщений, утверждает аналитик по безопасности из Adaptive Mobile Денис Масленников (Denis Maslennikov).

Жертвы получают сообщение со своим именем, содержащее сокращенную goo.gl ссылку, которая перенаправляет их на http://173.244.***.***/TheSelfTimerV1.apk, а затем предлагает загрузить и установить файл в формате apk, написал Масленников в своем блоге . Если пользователь решит скачать предложенный файл, на рабочем столе компьютера появится иконка “автоспуск” (“The self-timer”). Запуск этой программы начнет сканирование адресной книги устройства жертвы и совершит рассылку сообщений 20-ти контактам, используя их имя в качестве приветствия.

Червь Selfmite использует рекламную платформу для перенаправления пользователя на web-сайт, предлагающий скачать конкретную версию приложения Mobogenie и ее установку. Масленников считает, что таким образом злоумышленники хотели увеличить количество установок Mobogenie с помощью вредоносного ПО.