Visszatért a durva SMS-vírus

Új variánssal tért vissza a Selfmite nevű mobilvírusus a PC World híradása szerint. A kártevő első változata még júniusban tűnt fel, terjedését azonban akkor meg tudták akadályozni a biztonsági szakértők, mert a terjesztéséhez használt rövid weblinket hamar lekapcsoltatták

Most azonban egy új változata bukkant fel az Adaptive Mobile cég biztonsági szakértői szerint. Az új kártevő nem linkben terjesztik, hanem a Google Plus applikáció módosított változatához mellékelik, melynek településekor ez is felkerül az Androidra. Más platformokra a kártevő egyelőre nem veszélyes.

Több ezer SMS-t küld ki

A Selfmite b jelű variánsa a fertőzött okostelefonokban lévő minden kontakt telefonszámára továbbít SMS-ben egy olyan linket, amelynek megnyitásai után a készítők részesedést kapnak.

A kutatók vizsgálataiból kiderült, hogy száz fertőzött készülékről tíz nap alatt 150 ezer darab üzenetet küldött ki a kártevő, sokszor egy-egy üzenetet többször egymás után is megkapnak a kontaktok.

Egy készülékről átlagosan ezerötszáz SMS-t küld ki, amellyel hatalmas telefonszámlát generálhat bárkinek. A mobilszolgáltatók ugyan képesek lehetnek blokkolni a féreg által generált üzeneteket, de ez a felhasználó SMS-kommunikációját is meggátolhatja. Az új variánsot ráadásul úgy tervezték, hogy a kiküldött üzenetek szövegét, és az azokban lévő linkeket bármikor módosítani lehessen, ezeket ugyanis egy szerverről kéri le a Selfmite.

Itthon még nem bukkant fel

Eddig tizenhat országban bukkant fel a kártevő: többek közt az Egyesült Államokban, Oroszországban és Marokkóban is, hazai fertőzésről egyelőre nem volt híradás.

A PC World cikke szerint szerencsére a kártevő nem tud biztonsági réseken keresztül terjedni, csak spamüzenetekben terjesztik a telepítőjére mutató linkeket. Ráadásul nem is a Googl hivatalos piacterén érhető el, és manuálisan kell telepíteni a készülékre - ezért is álcázzák Google Plus applikációnak.