Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/10/2014
Detectado inicialmente en junio, Selfmite.b se distribuye de la misma forma que el original, a través de la recepción de un mensaje de alguno de tus contactos y que por ello puede sonar familiar a pesar que la inclusión de un enlace acortado debería hacernos dudar de su veracidad.
Un enlace a un ejecutable .apk que una vez instalado enviará el SMS malicioso a toda la lista de contactos para seguir la infección, instalará una aplicación que imita Google Plus y dos iconos en la pantalla principal del dispositivo, uno de Mobogenie y otra a Mobo Market.
Afortunadamente, el sistema de distribución del gusano no utiliza exploits y se basa en un esquema de ingeniería social donde los usuarios tienen que hacer clic en los enlaces del mensaje basura y luego instalar manualmente el APK descargado.
Además, tendrían que configurar el smartphone o tablet para permitir la instalación de aplicaciones desde fuentes desconocidas a Google Play lo que limita la tasa de éxito del ataque.
Aún así, el troyano envía 1.500 SMS por dispositivo infectado y se ha extendido por todo el mundo. La prudencia a la hora de abrir enlaces desde cualquier fuente o instalar aplicaciones es nuestra mejor defensa.
Más información