Experţii în securitate informatică au descoperit un nou virus care de tip worm care se autopropagă pe dispozitivele ce utilizează Android ca sistem de operare.
Malware-ul de tip worm este un virus informatic care nu încearcă să modifice starea sistemului gazdă, dar care poate cauza probleme prin intesificare activităţii de reţea.
Noul virus se numeşte Selfmite şi modul său de operare este destul de rar întâlnit în mediu Android. Seflmite se propagă prin trimiterea de mesaje text câtre 20 din contactele găsite în agenda dispozitivului pe care s-a instalat.
Mesajul text trimis are următoarea forma următoare: "Dear [NUME], Look the Self-time," urmat goo.gl, o formă scurtă de URL.
Dacă este activat, link-ul conduce utilizatorul către secvenţa de instalare a unei aplicaţii Android - TheSelfTimerV1.apk - găzduită pe un remote server. În cazul în care utilizatorul consimte să descarce fişierul APK, aceasta va fi instalată, numele său - "The self-timer" - putând fi regăsit în lista programelor.
De asemenea, Selfmite încearcă să convingă utilizatorii să descarce şi să instaleze fişierul mobogenie_122141003.apk.
Mobogenie este o aplicaţie populară printre utilizatorii de Android, care le permite acestora să-şi sincronizeze dispozitivele cu computere PC sau să descarce aplicaţii din appstore.
Mobogenie Market app a fost descărcată de peste 50 de milioane de ori de pe Google Play - dar este des întâlnită şi în campanii publicitare plătite, ceea ce reprezintă un stimulent pentru goana după un câştig mai mare pentru cei care o distribuie. De altfel, experţii în securitate IT înclină să creadă că scopul Selfmite este tocmai acela de a aduce venituri suplimentare unui distribuitor de Mobogenie.
URL-ul scurt goo.gl, folosit pentru distribuirea APK-ului Selfmite a fost vizitat de 2,140 de ori înainte ca Google să-l închidă, asta nu înseamnă că atacatorii nu pot crea unul nou pentru a lansa o nouă campanie de atacuri.