Новый вирус имеет поддельную подпись Symbian, сообщая о том, что это якобы доверенное приложение и вводя тем самым пользователей в заблуждение. После установки вредоносный код отправляет SMS по всем номерам из телефонной книги со ссылкой на вирус.
Основной целью SymbOS/Yxes.A!worm является сбор информации о смартфоне и его владельце – записываются телефонные номера и адреса электронной почты, номера IMEI, IMSI и модель телефона. Как и в случае с вирусами для настольных компьютеров, которые собирают чужую информацию, здесь злоумышленники надеются заработать на перепродаже данных спамерам. Причем, в данном случае, информация еще точнее и может быть использована для целевых спам-рассылок или фишинговых атак.
К сожалению, этим функциональность вируса не ограничивается. Специалисты Fortinet отмечают, что хотя сейчас Yxes.A!worm не настроен на удаленный прием команд злоумышленников, они контролируют серверы с копиями вируса (теми самыми, на которые есть ссылка в SMS) и в любой момент могут добавить нужную функциональность. "Фактически, мы находимся на пороге создания мобильных ботнетов", - отмечает представитель Fortinet.
Новый червь строит мобильные ботнеты?
Компании F-Secure и Fortinet отметили эпидемию нового мобильного вируса - SymbOS/Yxes.A!worm, пишет zdnet.com. Он работает на платформе S60 3rd Edition, причем это уже второй вирус для Symbian с начала года (предыдущим был Trojan-SMS.Python.Flocker, но он был вреден только абонентам операторов, поддерживающих передачу денег и минут со счета на счет).
Тематики: Мобильная связь, Безопасность
Ключевые слова: мобильный Интернет, 3G, EDGE, GPRS, Kaspersky, Dr.Web, Symantec, Agnitum, информационная безопасность
