Sexy View i Space: pierwszy robak SMS-owy

Przeczytaj także: Niższe ceny roamingu w UE od 1 lipca 2009

Robak charakteryzuje się tym, że użytkownik nie może go samodzielnie dołączyć do SMSa, a jedynie podać link do strony WWW skąd można złośliwy kod pobrać. Powstaje pytanie, dlaczego ktokolwiek miałby klikać w taki link. Twórcy aplikacji pomyśleli i o tym – wiadomość z feralnym linkiem przychodzi od znanego nadawcy wraz z zachęcającym komunikatem np. Check this out. Robak rozsyła SMSy do wszystkich znajdujących się w książce adresowej ofiary. Podążając za linkiem użytkownik trafia na stronę, która automatycznie ładuje plik instalacyjny SIS na komórkę. Następnie otrzymuje komunikat z pytaniem czy zainstalować Sexy Space.

F-Secure przestrzega, iż nie pojawią się żadne informacje o zagrożeniu, ponieważ złośliwa aplikacja została zaakceptowana przez korporację Symbian. Stało się tak najprawdopodobniej dlatego, że autor poddał swój kod procedurze sprawdzania przez Express Signing, w której nie biorą udziału ludzie. Odbywa się ona na podstawie ustalonych algorytmów. Symbian unieważnił już certyfikaty przyznane niebezpiecznemu programowi, niemniej informacja o tym nie jest automatycznie rozsyłana do milionów użytkowników na całym świecie. W związku z tą sytuacją warto pamiętać o zmianie ustawień telefonów wyposażonych w Symbiana, aby pobierały unieważnienia.

Jeżeli użytkownik zainstaluje robaka na swoim telefonie, ten natychmiast zaczyna rozsyłać SMSowy spam do wszystkich osób z książki adresowej. Nadawcą jest ofiara i również ona płaci za wysyłane wiadomości. Dodatkowo Sexy Space wysyła informacje o telefonie i właścicielu , łącznie z numerem IMEI, do autora. F-Secure podaje, iż na razie nieznane są motywy kolekcjonowania tych danych. Wiadomo już, że kod powstał w Chinach. Może zainfekować wszystkie telefony wyposażone w Symbian 60 3rd Edition takich producentów jak Nokia, LG, Samsung, w tym najpopularniejsze modele Nokia N95 czy Nokia E71. Warto podkreślić, iż Symbian ma 49% udziałów w rynku, a np. iPhone 10%.