В блоге, который ведет антивирусная компания F-Secure, сообщается, что по смартфонам китайцев и мобильных аппаратам на базе Symbian S60 3rd Edition ползают новые мобильные СМС-черви Merogo.
Финские специалисты, проводившие исследование структуры нового червя, заявляют, что Merogo распространяется при помощи СМС-сообщений, в которых обманом пользователей убеждают перейти по указанной в них ссылке и установить вредоносное ПО. Аналогично прошлогоднему мобильному СМС-червю Yxes, Merogo имеет цифровую подпись, система признает его «хорошим» и не сообщает пользователю об уязвимости, давая установить его.
Сотрудники F-Secure считают, что цифровую подпись злоумышленники получили с помощью механизма Express Signing. В таком случае сертифицированные файлы установочной программы содержат неподписанные части, которые автоматически запускаются в процессе инсталляции.
Symbian Foundation уже закрыли аккаунт издателя, распространявшего данное приложение, хотя саму инфекцию это не остановит.
«Засев» в смартфоне, червь начинает рассылать аналогичные СМС-сообщения по номерам из списка контактов и реализует функцию размножения. Функция паразитирования заключается в отправке СМС на короткие премиум-номера.
По сообщениям F-Secure, злоумышленники не имеют прямого контроля над зараженными аппаратами, т. е. речь не идет о ботнете. Также не имеется другого функционала, кроме указанного, сообщает webplanet.ru. Также у финских исследователей пока нет информации о том, переполз ли Merogo через китайскую границу. Нам пока можно не волноваться, ведь СМС-сообщения червя написаны на китайском языке, однако 100%-й уверенности в том, что у Merogo не появится русская локализация, нет.
