Компании F-Secure и Fortinet отметили эпидемию нового мобильного вируса -
SymbOS/Yxes.A!worm. Он работает на платформе S60 3rd Edition, причем это уже
второй вирус для Symbian с начала года (предыдущим был
Trojan-SMS.Python.Flocker, но он был вреден только абонентам операторов,
поддерживающих передачу денег и минут со счета на счет).
Новый вирус имеет поддельную подпись Symbian, сообщая о том, что это якобы
доверенное приложение и вводя тем самым пользователей в заблуждение. После
установки вредоносный код отправляет SMS по всем номерам из телефонной книги со
ссылкой на вирус.
Основной целью SymbOS/Yxes.A!worm является сбор информации о смартфоне и его
владельце – записываются телефонные номера и адреса электронной почты, номера
IMEI, IMSI и модель телефона. Как и в случае с вирусами для настольных
компьютеров, которые собирают чужую информацию, здесь злоумышленники надеются
заработать на перепродаже данных спамерам. Причем, в данном случае, информация
еще точнее и может быть использована для целевых спам-рассылок или фишинговых
атак.
К сожалению, этим функциональность вируса не ограничивается. Специалисты
Fortinet отмечают, что хотя сейчас Yxes.A!worm не настроен на удаленный прием
команд злоумышленников, они контролируют серверы с копиями вируса (теми самыми,
на которые есть ссылка в SMS) и в любой момент могут добавить нужную
функциональность. "Фактически, мы находимся на пороге создания мобильных
ботнетов", - отмечает представитель Fortinet.