Cuidado con Selfimite b, un gusano para Android que envía SMS

 Selfimite b, un gusano para Android que envía SMSLa misma compañía de seguridad que detectó la primera versión de Selfitime hace unos cuatro meses ha descubierto y divulgado la aparición de una nueva versión mucho más agresiva a la que han denominado Selfimite b y que asimismo solo afecta a Android.

Se trata de una infección tipo “gusano” que ya ha enviado más de 150.000 SMS con nuevos intentos de infección y que se ha encontrado en más de diez países repartidos por todo el mundo.

¿Cómo actúa?

El proceso utilizado para expandirse por todo el mundo es el envío silencioso de SMS con una dirección URL acortada a nuestros contactos, incluso personalizado con el nombre de la persona. Si quien lo recibe pulsa el enlace se le propondrá la instalación de una aplicación y si la acepta, resultará también infectado.

Mientras la primera versión del gusano era capaz de enviar mensajes a los primeros 20 contactos de nuestra agenda, esta nueva creación es capaz de enviar SMS a todos los contactos de la agenda y de forma cíclica, por lo que el número de mensajes es en principio ilimitado.

La primera versión de esta infección, que también utilizaba una URL acortada, fue atajada rápidamente al bloquear la dirección a la que apuntaba, ya que era única y pronto fue conocida. Pero en esta ocasión, los creadores han dotado al sistema con la capacidad de modificar la URL cuando ellos lo requieran, lo que hará mucho más complicada su erradicación.

¿Qué ganan los creadores del malware?

El objetivo perseguido por estos malhechores es obtener beneficios económicos a través de varios sistemas de monetización relacionados con las visitas y la publicidad que lleva incluida su aplicación. A mayor número de infectados mayores beneficios.

También, entre la publicidad, aparecen anuncios que proponen de forma encubierta contratos a servicios SMS Premium.

¿En qué nos perjudica?

Los envíos de SMS no son gratuitos, no son mensajes que se distribuyan por Internet, por tanto pagaremos una pequeña cantidad a nuestra compañía telefónica por cada uno enviado, unos 12 céntimos de euro, aunque puede variar según la compañía y lo contratado.

Podemos hacer el cálculo de lo que supondría el envió a por ejemplo 200 contactos, un solo envío a toda la agenda costaría unos 25 euros y si además lo hace cíclicamente, podríamos encontrarnos fácilmente facturas al final de mes de varios cientos de euros.

¿Cómo protegernos?

Ejemplo: “Hola Juan, prueba esto, es increíble: http://x.co/z****
  • Revisar los permisos que exigen las aplicaciones cuando las instalamos. También podemos comprobar los que ya hemos autorizados y resultan sospechosos.

¿Cómo saber si estamos infectados?

  • El síntoma más evidente será tener instalada la aplicación, estos son los iconos que muestra una vez instalada. Imagen tomada de AdaptativeMobile.
  •  Selfimite b, un gusano para Android que envía SMS

  • Comprobar el gasto en SMS de nuestra factura regularmente. La mayoría de compañías permiten ver nuestro consumo telefónico a través de Internet e incluso mediante aplicaciones para móviles.
  • Revisar los SMS recibidos por si ya hemos caído en la trampa.