شماره: IRCNE2014102338
تاريخ: 19/7/93
محققان امنيتي هشدار دادهاند كه كرم Selfmite كه گوشيهاي اندرويد را هدف حمله قرار ميدهد و پيامهاي متني ارسال ميكند، مجدداً ظاهر شده است و نسخه جديد آن خطرناكتر و شيوع آن بيشتر است.
به گزارش شركت امنيت فناوري AdaptiveMobile، اين كرم نخستين بار در ماه ژوئن ظاهر شده بود. اين نسخه جديد كه Selfmite.b نام دارد و كاربران بيشتري را آلوده كرده است، از تكنيكهاي متعددي براي گرفتن پول از قربانيان استفاده مينمايد و متوقف كردن آن كار سختي است.
در ده روز گذشته حدود 150 هزار پيام رديابي شدهاند كه توسط اين كرم در 16 كشور ارسال شدهاند كه اين تعداد صد برابر تعداد پيامهاي توليد شده توسط نسخه قبلي اين بدافزار است.
Selfmite مانند نسخه قبلي خود، درصورتيكه كاربر بر روي لينكي كه در پيام متني قرار دارد كليك كند، تلفن وي را آلوده ميسازد. محتواي اين پيام به اشكال زير است:
Hi buddy, try this, its amazing u know
Hey, try it, its very fine
دنبال كردن اين لينك باعث نصب يك فايل APK ميشود كه يك برنامه تروجان شده گوگل پلاس است كه با اين كرم آلوده شده است.
اين كرم سپس با يك سرور راه دور ارتباط برقرار كرده و يك فايل پيكربندي حاوي دادههايي براي انتشار اين آلودگي دانلود مينمايد.
درحاليكه نسخه قبلي فقط 20 شماره را در ليست دفترچه تلفن كاربر هدف پيامهاي خود قرار ميداد، اين نسخه جديد در يك حلقه يك پيام براي تمام ليست ارسال ميكند تا جاييكه اپراتور موبايل مشكلي تشخيص دهد و پيام را مسدود نمايد.
اين كرم از چندين نقطه لمس براي ترغيب قرباني به انجام كارهايي كه براي هكر پول به همراه ميآورد استفاده ميكند.
كاربران پس از كليك بر روي آيكون كرم نصب شده، يا به يك برنامه در گوگل پلي هدايت ميشوند يا اينكه بر روي آيكونهايي كه Selfmite.b بر روي دسكتاپ آنها قرار داده است كليك ميكنند و در نتيجه به وبسايتهاي ؟؟ هدايت ميشوند. اين كرم همچنين با توجه به آيپي، محتواي متفاوتي را نمايش ميدهد كه اين بدان معناست كه كاربران كشورهاي مختلف، به وبسايتهاي متفاوتي رهنمون ميشوند.
در حاليكه كاربران آيفون در معرض خطر اين آلودگي قرار ندارند، كليك بر روي اين لينك آنها را به يك برنامه سلامت و تنظيم وزن در Apple App Store ميبرد.
- 2