Si chiama Selfmite l'ultimo worm scoperto nel mondo Android. Un software autoreplicante che ancora una volta conta sul fatto che l'utente si lascerà convincere a installare un file APK di origini ignote; una tattica che evidentemente funziona, visto che viene ampiamente sfruttata.
Una volta installato Selfmite legge la rubrica dei contatti e manda un SMS a 20 di essi. All'interno del messaggio c'è un link, e seguendolo il destinatario si trova esposto a una possibile nuova infezione. In questo modo Selfmite si diffonde, ma dopo questo passaggio fa qualcos'altro.
Ed è qui la cosa più subdola: Selfmite propone l'installazione di Mobogenie, un market Android alternativo, e "monetizza" l'operazione sfruttando indebitamente un network pubblicitario. Potrebbe essere la stessa Mobogenie a farne le spese, trovandosi a dover pagare per ogni installazione ottenuta in questo modo. Anche per gli utenti però Selfmite può generare spese aggiuntive, dovute al gran numero di SMS inviati.
Selfmite si aggancia infatti a un servizio pubblicitario, con ogni probabilità in modo illecito. "Crediamo che un utente anonimo si sia registrato per usare la piattaforma e abbia abusato di un servizio legale per incrementare le installazioni di Mobogenie usando software pericoloso", ha affermato Denis Maslennikov di AdaptiveMobile. Quest'ultima società ha inoltre segnalato l'URL a Google, che lo ha prontamente bloccato.
Selfmite è stato scoperto la prima volta negli USA, e al momento è già piuttosto diffuso in tutta l'America del Nord. La chiave del suo "successo" sta probabilmente nel fatto che molti di noi tendono a fidarsi di un SMS inviato da un amico o comunque da una persona che conosciamo.