F-Secure: pierwszy malware na platformę Symbian S60 3rd Edition

Zidentyfikowano pierwszy kod złośliwy wykorzystujący trzecią edycje platformy Symbian S60. Namierzony przez F-Secure trojan może być używany do wysyłania spamu lub do innych celów.

Trojan SymbOS/Yxe.A nadal jest analizowany, ale wstępne rozpoznanie ujawniło, iż używa szyfrowania i może być zaprojektowany do rozsyłania spamu SMS, a także może sprowadzać inne kody złośliwe.

Według F-Secure jest to pierwszy kod złośliwy zaprojektowany na platformę Symbian S60 3rd Edition. Prawdopodobnie pochodzi z Chin, gdzie zaczął infekować telefony z tym systemem operacyjnym.

SymbOS/Yxe.A próbuje wykorzystywać różne sztuczki socjotechniczne, m.in. przedstawiając się jako gra lub wykorzystuje do zwabiania ofiar obrazki pornograficzne. Według specjalistów F-Secure ofiary instalują trojana manualnie.

Sprawa jest o tyle intrygująca, że platforma Symbian S60 3rd Edition wymaga od projektantów aplikacji stosowania metody podpisów cyfrowych aplikacji, które mają być na niej uruchamiane, tak więc obecność SymbOS/Yxe.A rodzi pytanie czy w celu utworzenie tego kodu złośliwego ktoś wykradł certyfikaty wystawiane przez Symbian?


TOP 200