Onderzoekers hebben een nieuwe worm voor Android-smartphones ontdekt die zich via sms-berichten verspreidt. De worm stuurt naar gebruikers een sms met daarin de naam van de ontvanger en een via goo.gl afgekorte link. Deze link wijst naar een APK-bestand, wat in werkelijkheid de Selfmite-worm is.
Als de gebruiker het APK-bestand installeert stuurt de worm naar 20 contacten in het adresboek hetzelfde bericht via sms waarna de cyclus zich herhaalt. Na het versturen van de worm probeert die een andere app te installeren, genaamd Mobogenie. Dit is een legitieme app met minstens 50 miljoen installaties. De app wordt ook gepromoot via verschillende advertentieplatformen.
Selfmite maakt hier gebruik van door gebruikers naar een specifieke versie van de Mobogenie-app door te sturen. Deze versie roept na de installatie een specifieke URL aan, om te bevestigen dat de app ook daadwerkelijk is geïnstalleerd, wat naar alle waarschijnlijkheid de auteur van de worm geld oplevert. Aan de hand van de statistieken van de verkorte goo.gl-link blijkt dat er ruim 2.000 keer op is geklikt.
Dit wil nog niet zeggen dat er ook zoveel toestellen besmet zijn geraakt, aangezien de gebruiker de kwaadaardige APK zelf moet installeren. Volgens beveiligingsbedrijf Adaptive Mobile zouden er in Noord-Amerika enkele tientallen toestellen zijn geïnfecteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.