Selfmite.b, un gusano que introduce su código en la aplicación de Google+ para Android

Escrito por Adrián Crespo
Android
0

El malware para dispositivos Android sigue siendo un problema para los usuarios de este sistema operativo. Durante el mes de junio ya se vieron las primeras copias de este gusano informático y ahora se ha detectado la aparición de una segunda versión bautizada como Selfmite.b. Al igual que la primera, esta versión continúa utilizando el SMS como medio de propagación, mandando más de 150.000 mensajes en 10 días.

Al distribuirse haciendo uso de los mensajes de texto hay que tener muy en cuenta que cuando un dispositivo se infecte con este gusano automáticamente todos sus contactos recibirán un SMS en el que se podrá encontrar la URL para la descarga del malware. Hay que tener en cuenta que esta dirección se acompaña con un contenido adicional, obligando al usuario a consultar qué clase de contenido se esconde detrás de esa URL. A día de hoy se estima que el número de dispositivos infectados no supere los 200, pero a este ritmo no se descarta que la cifra aumente, ya que la posibilidad que un usuario haga click en el enlace entre todo los mensajes que son enviados es muy alta.

Lo que ha sorprendido a los expertos en seguridad es que el malware tenga la capacidad de inyectar su código en la aplicación de la red social Google+ para dicho sistema operativo. Hay que tener muy en cuenta que la aplicación no se instala a no ser que el usuario confirme que desea instalarla, es decir, esta  no se va a instalar bajo ningún concepto sin previo aviso. Sin embargo, los ciberdelincuentes juegan con el aspecto de hacer pensar al usuario que este malware en realidad es otro tipo de aplicación (por ejemplo un juego).

Selfimite.b gusano informático infecta a equipos android

Extender el malware y ganar dinero, las dos finalidades que tiene Selfmite.b

Además del envío de mensajes de texto a todos los contactos de la agenda del dispositivo, hay que tener en cuenta que después de esto se realiza la descarga de un programa adicional, el cual hará posible que el propietario del gusno informático pueda ganar dinero, ya que con cada descarga se asegura una cantidad de dinero.

Sin embargo, existe una segunda forma de ganar dinero gracias a este malware: el código inyectado en la aplicación de la red social del Gigante de Internet obliga al usuario a comprar otra aplicación si se quiere tener acceso a la primera de ellas.

El número de usuarios infectados es aún todavía bastante reducido pero sí que hay que tener en cuenta que ya ha superado el número de la anterior versión, por lo tanto, habrá que prestar atención a los próximos días, ya que sí es seguro que el número aumente pero se desconoce el ritmo al que lo hará.

Fuente | ADSLZone