Alla fine dello scorso giugno trovò una certa diffusione un worm appositamente confezionato per attaccare il sistema operativo mobile Android, esso prendeva il nome di Selfmite e in pratica riusciva ad insediarsi nei dispositivi smartphone degli utenti attraverso degli SMS in cui erano presenti dei collegamenti a file APK (Android Package) infetti.
La prima versione di Selfmite non era particolarmente minacciosa, a limitarla vi era il fatto di poter invare messaggi limitatamente alle prime 20 voci presenti in rubrica; ora, la recente variante Selfmite.b avrebbe invece un raggio di azione molto più ampio potendo accedere in pratica a tutti i recapiti telefonici memorizzati tramite un device.
Giusto per avere un’idea della pericolosità del worm, si pensi che in appena 10 giorni di attività esso sarebbe riuscito ad inviare in automatico ben 150 mila messaggini a partire da 100 dispositivi infetti, parliamo quindi di ben 1.500 SMS spediti da ciascuno smartphone coinvolto nel "contagio" telematico in atto.
Se la prima versione di Selfmite utilizzava il servizio per l’accorciamento degli URL di Google, caratteristica che ne semplificò l’arresto, la sua nuova variante si basa invece sull’URL shortening del provider GoDaddy (che avrebbe già bloccato il servizio ), ma permetterebbe anche di modificare facilmente tale impostazione.
Un’infezione dovuta a Slfmite.b potrebbe rivelarsi particolarmente dannosa non soltanto per il rischio di spendere tantissimi soldi in SMS che non si desidera inviare, ma anche perché il worm sarebbe in grado di spianare la strada all’installazione di Apps pericolose come per esempio un fake di Google Plus.
