„Nová verze Selfmite je nebezpečnější a šíří se daleko více než původní verze. Rozšiřuje se pomocí SMS obsahující zkrácený odkaz,“ varoval bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Útok má stejný scénář jako v případě první verze. Ve chvíli, kdy se Selfmite uhnízdí v chytrém telefonu, dokáže kontaktům uloženým v adresáři automaticky odesílat SMS zprávy s odkazy na jeho stažení. Tak se neustále šíří na další a další přístroje.

To, že se jedná o podvod, nelze na první pohled vůbec poznat. Počítačoví piráti totiž využívají zkracovače internetových adres, aby podvodné aplikace co nejvíce zamaskovali.

Za jednu SMS klidně i 600 Kč

Kromě rozmnožování sebe sama dokáže Selfmite odesílat podle ohlasů poškozených uživatelů na zahraničních diskuzních fórech také SMS zprávy na placené služby. Cena za jednu tzv. Premium SMS může v současnosti činit pouhou korunu, ale klidně také 600 Kč.

Doposud experti odhalili tisíce napadených přístrojů. V konečném důsledku tak červ může podvodníkům vydělat klidně i několik miliónů dolarů, tedy desítky miliónů korun.

„Nové verze Selfmite už byla objevena v Kanadě, Číně, Kostarice, Ghaně, Indii, Iráku, Mexiku, Rusku, Súdánu, USA nebo Venezuele,“ řekl Bašta. Není ale vyloučeno, že se v dohledné době objeví také v České republice.

Podle výzkumníků ze společnosti AdaptiveMobile, kteří nebezpečného červa objevili jako první, je navíc možné, že chování Selfmite jeho tvůrci ještě v budoucnu upraví. Kromě zasílání prémiových SMS zpráv by tento nezvaný návštěvník mohl otevřít kyberzločincům zadní vrátka ke všem datům uloženým v telefonu.

Antivirus si s červem poradí

Odhalit nezvaného návštěvníka na chytrém telefonu zvládne většina antivirových programů. Ty však na rozdíl od klasických počítačů nejsou u smartphonů ani zdaleka samozřejmostí. Pokud uživatelé žádný bezpečnostní software nepoužívají, je vhodné dbát zvýšené obezřetnosti při otevírání odkazů v SMS zprávách.

Červa není možné stáhnout, pokud v telefonu není povolena instalace aplikací z jiných zdrojů, než je oficiální obchod. Přestože se hrozba v současnosti týká výhradně platformy Android, není vyloučeno, že počítačoví piráti svou pozornost zaměří i na jiné mobilní operační systémy.