Распространено мнение о том, что такие мобильные устройства, как КПК и мобильные телефоны, в меньшей степени подвержены вирусам, в частности, потому что они работают на сравнительно закрытых платформах. На некоторых платформах, включая новые версии операционной системы Symbian, отчасти это достигается за счет обязательного подписания приложений: все приложения должны быть подписаны разработчиками, что (в теории) должно гарантировать их безопасность. (В настоящее время этот процесс проходит в рамках инициативы Symbian Signed, входящей в состав Symbian Foundation).
Предполагая, что разработчик, подписавший приложение, заслуживает доверия, система должна быть безотказной, не так ли?
Не всегда.
В последние несколько дней специалисты Trend Micro столкнулись с новой угрозой для устройств Symbian, которой присвоено кодовое название SYMBOS_YXES.B. По словам инженера исследовательской группы TrendLabs Марианны Маллен, данное вредоносное приложение устанавливается под видом разрешенного приложения ACSServer.exe, а затем, присваивая себе имя Sexy Space, крадет информацию о сети, телефоне и идентификационных данных абонента и пытается подключиться к сайту в Интернете для передачи этой информации. В дополнение к этому, данное приложение может отправлять спам в форме SMS всем лицам из списка контактов пользователя. (Содержимое сообщений со спамом загружается с сайта, к которому приложение подключается на предыдущем этапе.)
Таким образом, данное приложение представляет собой ботнет для мобильных телефонов. И хотя в одной уже этой новости нет ничего хорошего, в действительности проблема куда серьезнее. Как SYMBOS_YXES.B, так и более ранний вариант этого приложения — SYMBOS_YXES.A — представляют собой подписанные программы. Процесс подписания, осуществляемый самой ассоциацией Symbian Foundation, должен исключать возможность возникновения подобных ситуаций, однако данный пример показывает, что это не так. Вероятно, это всего лишь совпадение, однако оно не прибавляет доверия к системе в целом.
Как бы то ни было, данное вредоносное ПО уже блокируется инфраструктурой Smart Protection Network.