El gusano solicita a los usuarios instalar una aplicación legítima a través de una plataforma de publicidad. El autor recibe una remuneración cada vez que esta aplicación se instala correctamente.

Selfmite fue descubierto por primera vez en Estados Unidos, donde parecía concentrarse, pero su actividad también ha sido registrada en una docena de países de todo el mundo.

"Los gusanos SMS para teléfonos inteligentes Android son raros, este (Selfmite) y el reciente gusano Samsapo en Rusia indican que los cibercriminales están empezando a ampliar sus ataques en teléfonos móviles mediante diferentes técnicas que los usuarios podrían no tener en cuenta", afirmó Denis Maslennikov, analista de seguridad de AdaptiveMobile.

El gusano se propaga mediante usuarios que envían un SMS con una URL que redirecciona al malware: "Estimado [nombre], mira el Self-time, http://goo.gl/[...]". Si el usuario hace clic, se inicia la descarga y se instala un archivo APK que aparece como un ícono en el menú del teléfono.

Una vez lanzado, Selfmite inmediatamente lee la agenda del dispositivo y envía el mensaje a 20 contactos diferentes como un saludo. Tras el envío de los mensajes maliciosos a las víctimas potenciales, se invitará al usuario a descargar e instalar Mobogenie, una aplicación legítima de gestión e instalación de aplicaciones de Android. 

Además de afectar a usuarios de plan de facturación mediante el envío automático de spam, el gusano pone el dispositivo infectado en peligro de ser bloqueado por el operador de telefonía móvil.

AdaptiveMobile ha contactado a Google y la URL maliciosa ya ha sido desactivada.