Durante el mes de junio
ya se vieron las primeras copias de este gusano informático y ahora se ha
detectado la aparición de una segunda versión bautizada como Selfmite.b. Al
igual que la primera, esta versión continúa utilizando el SMS como medio de
propagación, mandando más de 150.000 mensajes en 10 días.
Al distribuirse haciendo uso de los mensajes de texto
hay que tener muy en cuenta que cuando un dispositivo se infecte con este
gusano automáticamente todos sus contactos recibirán un SMS en el que se podrá
encontrar la URL para la descarga del malware. Hay que tener en cuenta que esta
dirección se acompaña con un contenido adicional, obligando al usuario a
consultar qué clase de contenido se esconde detrás de esa URL. A día de hoy se
estima que el número de dispositivos infectados no supere los 200, pero a este
ritmo no se descarta que la cifra aumente, ya que la posibilidad que un usuario
haga click en el enlace entre todo los mensajes que son enviados es muy alta.
Lo que ha sorprendido a los expertos en seguridad es
que el malware tenga la capacidad de inyectar su código en la aplicación de la
red social Google+ para dicho sistema operativo. Hay que tener muy en cuenta
que la aplicación no se instala a no ser que el usuario confirme que desea
instalarla, es decir, esta no se va a
instalar bajo ningún concepto sin previo aviso. Sin embargo, los
ciberdelincuentes juegan con el aspecto de hacer pensar al usuario que este
malware en realidad es otro tipo de aplicación (por ejemplo un juego).
Extender el malware y ganar dinero,
las dos finalidades que tiene Selfmite.b
· Además
del envío de mensajes de texto a todos los contactos de la agenda del
dispositivo, hay que tener en cuenta que después de esto se realiza la descarga
de un programa adicional, el cual hará posible que el propietario del gusno
informático pueda ganar dinero, ya que con cada descarga se asegura una
cantidad de dinero.
· Sin
embargo, existe una segunda forma de ganar dinero gracias a este malware: el
código inyectado en la aplicación de la red social del Gigante de Internet
obliga al usuario a comprar otra aplicación si se quiere tener acceso a la
primera de ellas.
· El
número de usuarios infectados es aún todavía bastante reducido pero sí que hay
que tener en cuenta que ya ha superado el número de la anterior versión, por lo
tanto, habrá que prestar atención a los próximos días, ya que sí es seguro que
el número aumente pero se desconoce el ritmo al que lo hará.
Fuente: ADSLZone