Symbian-черви атакуют смартфоны китайских пользователей

Новые мобильные SMS-черви Merogo атакуют  смартфоны китайских пользователей, сообщает антивирусная компания F-Secure. Атаке подвержены владельцы трубок, работающих под управлением Symbian S60 3rd Edition.

По данным F-Secure, Merogo распространяется при помощи SMS-сообщений, которые обманом убеждают пользователей перейти по приложенной к ним ссылке и установить вредоносное приложение. Как и в случае с прошлогодним мобильным SMS-червем Yxes, данное приложение имеет цифровую подпись, из-за которой система считает его "хорошим" и разрешает процесс установки, не выдавая пользователю никаких предупреждений.

В F-Secure полагают, что цифровая подпись была получена при помощи механизма Express Signing. При этом сертифицированные файлы инсталлятора содержат дополнительные, неподписанные файлы, которые автоматически запускаются в процессе установки. Сообщается, что организация Symbian Foundation уже закрыла учетную запись издателя, от которого распространялось данное приложение.

Попав на смартфон пользователя, червь начинает рассылать аналогичные SMS-ки по другим номерам (взятым, по всей видимости, из списка контактов). Также червь отправляет короткие текстовые сообщения на короткие премиум-номера.

Список моделей телефонов, подверженных действию данного червя, можно найти тут .