Sicurezza

Un worm SMS che contagia solo il mondo Android

Si chiama Selfmite l'ultimo worm scoperto nel mondo Android. Un software autoreplicante che ancora una volta conta sul fatto che l'utente si lascerà convincere a installare un file APK di origini ignote; una tattica che evidentemente funziona, visto che viene ampiamente sfruttata.

Una volta installato Selfmite legge la rubrica dei contatti e manda un SMS a 20 di essi. All'interno del messaggio c'è un link, e seguendolo il destinatario si trova esposto a una possibile nuova infezione. In questo modo Selfmite si diffonde, ma dopo questo passaggio fa qualcos'altro.

Ed è qui la cosa più subdola: Selfmite propone l'installazione di Mobogenie, un market Android alternativo, e "monetizza" l'operazione sfruttando indebitamente un network pubblicitario. Potrebbe essere la stessa Mobogenie a farne le spese, trovandosi a dover pagare per ogni installazione ottenuta in questo modo. Anche per gli utenti però Selfmite può generare spese aggiuntive, dovute al gran numero di SMS inviati.

Selfmite si aggancia infatti a un servizio pubblicitario, con ogni probabilità in modo illecito. "Crediamo che un utente anonimo si sia registrato per usare la piattaforma e abbia abusato di un servizio legale per incrementare le installazioni di Mobogenie usando software pericoloso", ha affermato Denis Maslennikov di AdaptiveMobile. Quest'ultima società ha inoltre segnalato l'URL a Google, che lo ha prontamente bloccato.

Selfmite è stato scoperto la prima volta negli USA, e al momento è già piuttosto diffuso in tutta l'America del Nord. La chiave del suo "successo" sta probabilmente nel fatto che molti di noi tendono a fidarsi di un SMS inviato da un amico o comunque da una persona che conosciamo.