Новости Новости 10.10.2014 в 21:45 comment

Обнаружена новая версия червя Selfmite для Android

author avatar
https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Володимир Скрипін

Ексзаступник головного редактора

android-malware-100263067-large

Не секрет, что Android, будучи самой популярной мобильной платформой, к величайшему сожалению, по-прежнему остается главной целью злоумышленников и на нее нацелено большинство мобильных вредоносных программ и компьютерных червей, в частности. Один из последних червей для Android может оказать достаточно неприятное воздействие на мобильный счет пользователя. Проще говоря, опустошить баланс за счет отправки платных SMS.

andorid-selfmite

Новый «вредонос», получивший название Selfmite.b, является более продвинутой версией своего предшественника Selfmite.a, червя для Android, который распространялся через APK-файлы. Он отправлял первым 20 контактам из телефонной книги SMS-сообщения, прикладывая ссылку на вредоносный АРК-файл. К счастью, специалисты по компьютерной безопасности в достаточно короткий промежуток времени обуздали Selfmite.a, но его преемник намного хуже.

Реинкарнация Selfmite.a отправляет сообщения SMS с ссылками на вредоносное ПО всем контактам из телефонной книги, причем рассылка продолжается бесконечно, ну или до тех пор, пока не закончатся имеющиеся на счету средства и предоставленные в рамках тарифного плана сообщения SMS. Пользователям, использующим тарифные планы с неограниченной возможностью отправки сообщений SMS, большие финансовые потери не грозят. Тем не менее, независимо от используемой мобильной платформы, будь то Android или iOS, жертвы Selfmite.b будут получать сообщения с ссылками на потенциально нежелательные ресурсы.

Главная цель Selfmite — приносить своим создателям доходы по модели PPI (Pay-Per-Install), рекламируя различные приложения и сервисы. Старая версия Selfmite продвигала приложение Mobogenie, позволяющее синхронизировать Android-устройства с ПК и загружать приложения с альтернативного магазина приложений. Новый Selfmite.b создает на главном экране устройства две иконки: Mobogenie и Mobo Market. Впрочем, они выступают к качестве веб-ссылок, которые ведут к различным приложениям и предложениям в онлайн-магазинах, все зависит от IP-адреса жертвы.

Курс QA engineer від Mate academy.
Почніть кар'єру у IT з нуля! Завдяки онлайн-курсу з гнучким графіком QA engineer ви отримаєте усі необхідні навички, а ми допоможемо з працевлаштуванням .
Отримати знижку на курс

По данным Adaptive Mobile, этот червь ответственный за отправку более 150 тыс сообщений с вредоносными ссылками с более 100 зараженных устройств в течение последних 10 дней. Для сравнения, созданный Selfmite.b объем трафика в сотни раз больше, нежели результат Selfmite.a.

В настоящее время червь Selfmite.b использует такой сервис сокращения ссылок как x.co, поэтому достаточно сложно ограничить его распространение. При этом злоумышленник, который стоит за Selfmite.b, может удаленно изменять используемый сервис с помощью файла конфигурации.

Если рассматривать географическую принадлежность жертв Selfmite.b, то он был замечен на устройствах жителей Канады, Китая, Коста-Рики, Ганы, Индии, Ирака, Ямайки, Мексики, Марокко, Пуэрто-Рико, России, Судана, Сирии, США, Венесуэлы и Вьетнама. Предотвратить возможность заражения Android-устройства червем Selfmite.b достаточно просто – не устанавливать APK-файлов из ненадежных источников.

Источник: PhoneArena

Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: