F-Secure: pierwszy malware na platformę Symbian S60 3rd Edition
- Józef Muszyński,
- IDG News Service,
- 23.02.2009, godz. 13:49
Zidentyfikowano pierwszy kod złośliwy wykorzystujący trzecią edycje platformy Symbian S60. Namierzony przez F-Secure trojan może być używany do wysyłania spamu lub do innych celów.
Trojan SymbOS/Yxe.A nadal jest analizowany, ale wstępne rozpoznanie ujawniło, iż używa szyfrowania i może być zaprojektowany do rozsyłania spamu SMS, a także może sprowadzać inne kody złośliwe.
Według F-Secure jest to pierwszy kod złośliwy zaprojektowany na platformę Symbian S60 3rd Edition. Prawdopodobnie pochodzi z Chin, gdzie zaczął infekować telefony z tym systemem operacyjnym.
SymbOS/Yxe.A próbuje wykorzystywać różne sztuczki socjotechniczne, m.in. przedstawiając się jako gra lub wykorzystuje do zwabiania ofiar obrazki pornograficzne. Według specjalistów F-Secure ofiary instalują trojana manualnie.
Sprawa jest o tyle intrygująca, że platforma Symbian S60 3rd Edition wymaga od projektantów aplikacji stosowania metody podpisów cyfrowych aplikacji, które mają być na niej uruchamiane, tak więc obecność SymbOS/Yxe.A rodzi pytanie czy w celu utworzenie tego kodu złośliwego ktoś wykradł certyfikaty wystawiane przez Symbian?