ايتنا - بازگشت کرم اندرویدی Selfmite

محققان امنیتی هشدار داده‌اند که کرم Selfmite که گوشی‌های اندروید را هدف حمله قرار می‌دهد و پیام‌های متنی ارسال می‌کند، مجدداً ظاهر شده است و نسخه جدید آن خطرناکتر و شیوع آن بیشتر است.

به گزارش ایتنا از مرکز ماهر، این کرم نخستین بار در ماه ژوئن ظاهر شده بود. این نسخه جدید که Selfmite.b نام دارد و کاربران بیشتری را آلوده کرده است، از تکنیک‌های متعددی برای گرفتن پول از قربانیان استفاده می‌نماید و متوقف کردن آن کار سختی است.

در ده روز گذشته حدود ۱۵۰ هزار پیام ردیابی شده‌اند که توسط این کرم در ۱۶ کشور ارسال شده‌اند که این تعداد صد برابر تعداد پیام‌های تولید شده توسط نسخه قبلی این بدافزار است.

Selfmite مانند نسخه قبلی خود، درصورتیکه کاربر بر روی لینکی که در پیام متنی قرار دارد کلیک کند، تلفن وی را آلوده می‌سازد. محتوای این پیام به اشکال زیر است:

Hi buddy, try this, its amazing u know
Hey, try it, its very fine

دنبال کردن این لینک باعث نصب یک فایل APK می‌شود که یک برنامه تروجان شده گوگل پلاس است که با این کرم آلوده شده است.
این کرم سپس با یک سرور راه دور ارتباط برقرار کرده و یک فایل پیکربندی حاوی داده‌هایی برای انتشار این آلودگی دانلود می‌نماید.

درحالیکه نسخه قبلی فقط ۲۰ شماره را در لیست دفترچه تلفن کاربر هدف پیام‌های خود قرار می‌داد، این نسخه جدید در یک حلقه یک پیام برای تمام لیست ارسال می‌کند تا جاییکه اپراتور موبایل مشکلی تشخیص دهد و پیام را مسدود نماید.

این کرم از چندین نقطه لمس برای ترغیب قربانی به انجام کارهایی که برای هکر پول به همراه می‌آورد استفاده می‌کند.

کاربران پس از کلیک بر روی آیکون کرم نصب شده، یا به یک برنامه در گوگل پلی هدایت می‌شوند یا اینکه بر روی آیکون‌هایی که Selfmite.b بر روی دسکتاپ آنها قرار داده است کلیک می‌کنند و در نتیجه به وب‌سایت‌های ؟؟ هدایت می‌شوند.

این کرم همچنین با توجه به آی‌پی، محتوای متفاوتی را نمایش می‌دهد که این بدان معناست که کاربران کشورهای مختلف، به وب‌سایت‌های متفاوتی رهنمون می‌شوند.

در حالیکه کاربران آیفون در معرض خطر این آلودگی قرار ندارند، کلیک بر روی این لینک آنها را به یک برنامه سلامت و تنظیم وزن در Apple App Store می‌برد.