Un nouveau vers a été repéré par Adaptibe Mobile, baptisé Selfmite il a la particularité de se propager au travers de messages textos SMS sur les dispositifs équipés d' Android.
Une fois le processus terminé, le logiciel installe également un marché d'application Mobogenie qui engrange des bénéfices en diffusant de la publicité en échange de téléchargement gratuits alternatifs à ceux proposés sur le Google Play Store et sujets à intégrer davantage de virus.
Selon Adaptive Mobile, le but de la manoeuvre aurait été de favoriser la diffusion du marché d'application au travers d'un logiciel malveillant en forçant son installation auprès d'utilisateurs trompés. La plateforme de téléchargement fonctionne d'ailleurs sur un système de rémunération par affiliation. Les messages préenregistrés du vers étant en anglais, c'est principalement le marché nord-américain qui est actuellement frappé par la propagation du vers.
La seconde alerte provient d'IBM dont les experts en sécurité ont détecté une faille de sécurité localisée dans le service KeyStore d'Android, la fonctionnalité qui permet de stocker et de sécuriser les clés de chiffrement. Grâce à un exploit de type Buffer overflow, il serait possible d'accéder aux clés stockées et de récupérer ainsi le mot de passe qui déverrouille le terminal. La faille aurait été corrigée dans Android 4.4 mais pas dans les versions antérieures, ce qui laisse entendre que plus de 80 % des utilisateurs d'Android seraient encore concernés par cette vulnérabilité.
