Redan i juni upptäcktes Androidmasken Selfmite för första gången. Tack vare snabbt agerande från säkerhetsforskare blev spridningen relativt låg och den försvann inom kort.

Den första versionen av masken spreds genom att i smyg skicka sms-meddelanden till de 20 första personerna på en persons kontaktlista. Sms-meddelandena innehöll i sin tur länkar till skadliga appar.

Androidmasken Selfmite är tillbaka

Den nya versionen som upptäcktes av säkerhetsforskare nyligen har fått namnet Selfmite.b och använder en mer aggressiv metod för att sprida sig. Nu skickar masken skadliga sms-meddelanden till samtliga personer i en drabbad användares kontaktlista, och den gör det dessutom upprepade gånger.

– Enligt våra mätningar har Selfmite.b skickat över 150 000 sms-meddelanden under de senaste tio dagarna från cirka 100 smittade enheter. Som jämförelse är det mer än hundra gånger mer trafik jämfört med den första versionen av masken, skriver Denis Maslennikov på säkerhetsföretaget Adaptivemobile i ett blogginlägg.

För användare som betalar per sms kan 1 500 skickade meddelanden snabbt bli en dyr historia.

När den första versionen av Selfmite började spridas i somras var den begränsad till Nordamerika. Selfmite.b har enligt Adaptivemobile upptäckts i minst 16 olika länder, Kanada, Kina, Costa Rica, Ghana, Indien, Irak, Jamaica, Mexiko, Marocko, Puerto Rico, Ryssland, Sudan, Syrien, USA, Venezuela och Vietnam.

Ett annat problem med den nya versionen är att den kan fjärrstyras av upphovsmakarna så att dess beteende kan ändra, och därmed bli svårare att stoppa.

Så skyddar du dig

Än så länge har Selfmite.b ganska begränsad spridning och det föreligger inte någon större risk för att du ska drabbas. Tänk dock på att aldrig klicka på länkar som ser misstänksamma ut, även om de kommer från någon du känner. I det här fallet pekar länkarna till en installationsfil för Android med ändelsen .apk.

Som standard levereras Android även med en inställning som gör att appar endast kan installeras från Google Play. Har du din telefon inställt på det sättet kommer den skadliga appen inte att kunna installeras även om du klickar på en skadlig länk.

IDG News