Вірус Selfmite розоряє власників Android-смартфонів

android620Через чотири місяці після появи і швидкого блокування SMS-хробака «Selfmite», він повернувся в іншій формі і розоряє власників Android-смартфонів.

Оригінальна модифікація Selfmite була виявлена в червні. Після проникнення на смартфон або планшет з підтримкою стільникового зв’язку програма починає розсилати SMS по знайденим контактів з пропозицією завантажити якийсь файл APK (Android Package). Погодившись, адресат текстового повідомлення отримує шкідливий код.

Сайт AdaptiveMobile.com повідомляє, що Selfmite.b на цей раз використовує інший підхід, його код вводиться в троянської версії додатка Google Plus.

Хробак використовує SMS текст «Привіт друже, спробуй це. http: //x.co/5****» або «Гей, спробуй, це дуже круто. http: // х.со / 5****».

Але на цей раз, він посилає одне з повідомлень всім контактам зараженого телефону по колу.

«Це означає, що потенційні жертви будуть продовжувати отримувати шкідливий SMS повідомлення з зараженого телефону, поки це не виявить оператор і заблокує ці повідомлення або власник зараженого телефону видаляє шкідливі програми», – повідомляють в AdaptiveMobile.com.

Посилаючись на свої дані, AdaptiveMobile каже, що Selfmite.b відповідає за відправку понад 150000 відправлених повідомлень за 10 днів від 100 заражених пристроїв. Якщо тарифний план власника гаджета не передбачає безлімітні SMS, фінансові втрати можуть виявитися досить відчутними.

Досі жертвами Selfmite.b могли стати як мінімум в 16 країнах, включаючи Канаду, Китай, Коста-Ріку, Гану, Індію, Ірак, Ямайку, Мексики, Марокко, Пуерто-Ріко, Росію, Судан, Сирію, США, Венесуела та В’єтнам.

Крім того, в процесі зараження Selfmite створює на «домашньому» екрані гаджета дві піктограми. Вони ведуть на веб-сайти, які пропонують різні платні послуги та програми. Таким чином зловмисники намагаються заробити на своєму творінні.

У AdaptiveMobile повідомляють, що вони повідомили Go Daddy (найбільший в світі реєстратор доменних імен) про шкідливих URL-адреси x.co і на даний момент вони були деактивовані.

«Але справа в тому, що автор(и) хробака зможуть змінити віддалено використовуваний файл конфігурації, що може ускладнити зупинку процесу інфекції», – заявив Джоел Локсин (Joel Locsin/LBG, GMA News).

Комментарии и пинги к записи запрещены.

Комментарии закрыты.

Новости