کرم اندرویدی Selfmite
محققان امنیتی هشدار دادهاند که کرم Selfmite که گوشیهای اندروید را هدف حمله قرار میدهد و پیامهای متنی ارسال میکند، مجدداً ظاهر شده است و نسخه جدید آن خطرناکتر و شیوع آن بیشتر است.
به گزارش ایتنا از مرکز ماهر، این کرم نخستین بار در ماه ژوئن ظاهر شده بود. این نسخه جدید که Selfmite.b نام دارد و کاربران بیشتری را آلوده کرده است، از تکنیکهای متعددی برای گرفتن پول از قربانیان استفاده مینماید و متوقف کردن آن کار سختی است.
در ده روز گذشته حدود ۱۵۰ هزار پیام ردیابی شدهاند که توسط این کرم در ۱۶ کشور ارسال شدهاند که این تعداد صد برابر تعداد پیامهای تولید شده توسط نسخه قبلی این بدافزار است
Selfmite مانند نسخه قبلی خود، درصورتیکه کاربر بر روی لینکی که در پیام متنی قرار دارد کلیک کند، تلفن وی را آلوده میسازد. محتوای این پیام به اشکال زیر است:
Hi buddy, try this, its amazing u know
Hey, try it, its very fine
دنبال کردن این لینک باعث نصب یک فایل APK میشود که یک برنامه تروجان شده گوگل پلاس است که با این کرم آلوده شده است.
این کرم سپس با یک سرور راه دور ارتباط برقرار کرده و یک فایل پیکربندی حاوی دادههایی برای انتشار این آلودگی دانلود مینماید.
درحالیکه نسخه قبلی فقط ۲۰ شماره را در لیست دفترچه تلفن کاربر هدف پیامهای خود قرار میداد، این نسخه جدید در یک حلقه یک پیام برای تمام لیست ارسال میکند تا جاییکه اپراتور موبایل مشکلی تشخیص دهد و پیام را مسدود نماید.
این کرم از چندین نقطه لمس برای ترغیب قربانی به انجام کارهایی که برای هکر پول به همراه میآورد استفاده میکند.
کاربران پس از کلیک بر روی آیکون کرم نصب شده، یا به یک برنامه در گوگل پلی هدایت میشوند یا اینکه بر روی آیکونهایی که Selfmite.b بر روی دسکتاپ آنها قرار داده است کلیک میکنند و در نتیجه به وبسایتهای ؟؟ هدایت میشوند.
این کرم همچنین با توجه به آیپی، محتوای متفاوتی را نمایش میدهد که این بدان معناست که کاربران کشورهای مختلف، به وبسایتهای متفاوتی رهنمون میشوند.
در حالیکه کاربران آیفون در معرض خطر این آلودگی قرار ندارند، کلیک بر روی این لینک آنها را به یک برنامه سلامت و تنظیم وزن در Apple App Store میبرد.