Megjelent az első SMS-ben terjedő kártevő
Egyre több borsot törhetnek majd a mobilhasználók orra alá azok az SMS-ben terjedő kártevők, melyek egyik első alfaja az első negyedévben kezdett terjedni világszerte -- hívja fel a figyelmet időszaki biztonsági jelentésében az F-Secure.
Az elsősorban Kínában terjedő, de a világ több országában is fertőző SymbOS/Yxe SMS-kártevő a Symbian Series 60-as platformra épülő készülékekre, azaz jellemzően a Nokia újabb okostelefonjaira jelent veszélyt. A fertőzött SMS egy szexuális jellegű tartalmakat és sztárpletykákat ígérő weboldal linkjét tartalmazza, amelyre elnavigálva a telefon böngészője letölti magát a kártevőt.
Az első SMS-ben terjedő kártevő szakértők szerint azért is jelent különösen komoly veszélyforrást, mert telepítéskor képes megkerülni az operációs rendszer eddig biztonságosnak hitt tanúsítvány-ellenőrző rendszerét. A SymbOS/Yxe ugyanakkor nem jelent közvetlen veszélyt a telefonon tárolt adatokra, vagy az operációs rendszer integritására. A kártevő alapvetően két funkciót tölt be: egyrészt véletlenszerűen elküldi magát SMS-ben a telefonkönyvben szereplő számokra, másrészt egy adatbázisba menti a fertőzött telefon hívószámát. Ezt az adatbázist a későbbiekben jellemzően SMS-spamek küldésére használják fel.
A Symbian Series 60-ra épülő Nokia okostelefonok üzenetkezelési rendszerét korábban is lehetett támadni, igaz, más módszerekkel. Egy a tavalyi év utolsó napjaiban felfedezett támadás lényegében szolgáltatásmegtagadásra kényszeríti és megbénítja a telefon üzenetkezelő rendszerét, amely így SMS-eket és MMS-eket sem fogad, de egyébként a készülék továbbra is működik és a felhasználó nem is szerez tudomást arról, hogy az üzenetfogadás szolgáltatás megállt.
A támadás kivitelezéséhez ráadásul nincs szükség semmiféle speciális ismeretre, szinte bármilyen mobiltelefonról elküldhető a speciális karaktersort tartalmazó SMS.