Valentina
Problemi in vista per gli utenti Android più distratti: il malware Selfmite è tornato in una versione ancora più aggressiva. La caratteristica principale di questo worm è che non va ad inserirsi nello smartphone sfruttando qualche bug o punto debole del sistema operativo, ma approfitta della pessima abitudine di alcuni distrattoni che tappano senza prestare la giusta attenzione sui link contenuti nei messaggi che ricevono.
Il malware Selfmite nella sua seconda versione sfrutta lo stesso stratagemma del suo predecessore, ma le conseguenze sono peggiori: se Selfimite.a si diffondeva tramite SMS contenenti link a file APK infetti inviati ai primi 20 numeri contenuti nella rubrica dell’utente colpito, il nuovo tipo è invece capace di mandare i messaggi a tutti i contatti, e lo fa in loop.
Adaptive Mobile (leader mondiale nella sicurezza per dispositivi mobili) ha diffuso dei dati preoccupanti: il worm Selfmite ha inviato più di centocinquantamila sms da oltre cento dispositivi (il che vuol dire che ogni smartphone ha inviato millecinquecento messaggi, il che corrisponde a una spesa non irrilevante per l’utente).
Selfmite.a era stato bloccato da Google perché sfruttava il servizio Url shortening del colosso di Mountain View. Selfmite.b invece risulta più difficile da bloccare perché le Url (che ora vengono abbreviate con il servizio di Go Daddy) sono contenute in un file di configurazione che scarica da un server di terze parti. GoDaddy ha infatti bloccato il suo servizio, ma l’autore del malware può cambiarlo nel file di configurazione.
Gli utenti che tappano sui link contenuti nel messaggio ricevuto scaricano dei file APK che sembrano delle normali applicazioni (Mobo Market e Mobogenie), ma un tocco sulle loro icone apre delle pagine web con servizi a pagamento. Per prevenire di essere colpiti dal malware Selfmite le soluzioni sono due: evitare di tappare sui link strani oppure non attivare l’opzione che consente l’installazione di applicazioni da fonti sconosciute.
