Новые мобильные SMS-черви Merogo ползают по смартфонам китайских пользователей. Атаке подвержены владельцы трубок, работающих под управлением Symbian S60 3rd Edition, сообщается в блоге антивирусной компании F-Secure.

По данным финских специалистов, исследующих структуру червей этого семейства, Merogo распространяется при помощи SMS-сообщений, которые обманом убеждают пользователей перейти по приложенной к ним ссылке и установить вредоносное приложение. Как и в случае с прошлогодним мобильным SMS-червём Yxes, данное приложение имеет цифровую подпись, из-за которой система считает его "хорошим" и разрешает процесс установки, не выдавая пользователю никаких предупреждений.

В F-Secure полагают, что цифровая подпись была получена при помощи механизма Express Signing. При этом сертифицированные файлы инсталлятора содержат дополнительные, неподписанные файлы, которые автоматически запускаются в процессе установки.

Сообщается, что организация Symbian Foundation уже прикрыла учётную запись издателя, от которого распространялось данное приложение. Однако инфекцию это вряд ли остановит.

Укоренившись в системе смартфона наивного пользователя, червь принимается рассылать аналогичные SMS-ки по другим номерам (взятым, по всей видимости, из списка контактов). Таким образом в черве реализуется функция размножения. Что до функции паразитирования, то она заключается в отправке текстовых сообщений на короткие премиум-номера.

F-Secure не сообщает о наличии какого-либо другого функционала, так что, по всей видимости, у злоумышленников нет прямого контроля над зараженными телефонами (то есть речь не идёт о ботнете). Также финским исследователям пока ничего не известно о том, переполз ли Merogo через китайско-финскую границу.

Соответственно, российским пользователям пока можно не волноваться, тем более что SMS-сообщения червя написаны на китайском. Однако нет никакой уверенности в том, что у Merogo не появится русская локализация. Список моделей телефонов, подверженных действию данного червя, можно найти тут.

Источник