Обнаружена новая версия червя Yxe для Symbian с легальной цифровой подписью

image

Теги: Symbian, червь

Новая версия использует методы социального инжиниринга и может распространятся через SMS сообщения.

Чуть больше года назад появился первый зловред для смартфонов под управлением операционной системы Symbian S60 3rd edition, имеющий легальную цифровую подпись: Worm.SymbOS.Yxe. Последующие модификации данного червя появлялись с различной периодичностью, последняя версия "d" была обнаружена в июле 2009 года.

Обнаружена новая версия Worm.SymbOS.Yxe.e, которая также использует цифровую подпись. Предыдущие модификации обладали следующим функционалом:

  • Размножение через SMS с ссылкой на себя
  • Использование методов социального инжиниринга
  • Сбор информации о смартфоне
  • Отсылка собранной информации на удаленный сервер злоумышленника
  • Попытка завершения работы сторонних программ, предназначенных для работы с файловой системой смартфона или с активными приложениями

Новая модификация зловреда, помимо вышеперечисленного, будет осуществлять следующие действия:

  • Рассылать MMS-сообщения с ссылкой на себя и прикрепленной черно-белой картинкой с изображением черепа 
  • Соединяться с веб-сайтом китайской социальной сети
  • Загружать файлы
  • Блокировать менеджер установленных приложений на смартфоне, из-за чего удаление вредоносной программы становится затруднительным



comments powered by Disqus