Um “worm” de Android raro que se propaga através de links inseridos em SMS foi descoberto por pesquisadores da AdaptiveMobile. Quando instalado nos dispositivos, o malware, denominado Selfmite, envia uma mensagem de texto para 20 nomes da lista de contatos do proprietário do dispositivo.

A maioria dos malware para Android é do tipo Cavalo de Tróia, sem mecanismos de auto-propagação, distribuído em lojas de aplicações não oficiais. Os “worms” de SMS Android são raros, mas a Selfmite é a segunda ameaça descoberta nos últimos dois meses e sugere que a quantidade de ocorrências pode crescer no futuro.

A mensagem de texto enviada pelo Selfmite contém o nome do contato – “Caro [nome], olha o Self-time” – seguida por um link curto “goo.gl”.  O Selfmite leva quem o recebe a baixar e instalar um arquivo chamado “mobogenie_122141003.apk” através do navegador do dispositivo.

A Mobogenie é uma aplicação legítima que permite usuários sincronizarem os seus dispositivos Android com seus PCs, e fazer o download de aplicações a partir de uma loja alternativa. “Acreditamos que alguém decidiu aumentar o número de instalações de aplicações Mobogenie usando software malicioso”, consideram os investigadores da AdaptiveMobile.

Fonte: IDGnow

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima