| Новые мобильные SMS-черви Merogo атакуют смартфоны китайских пользователей, сообщает антивирусная компания F-Secure. Атаке подвержены владельцы трубок, работающих под управлением Symbian S60 3rd Edition. По данным F-Secure, Merogo распространяется при помощи SMS-сообщений, которые обманом убеждают пользователей перейти по приложенной к ним ссылке и установить вредоносное приложение. Как и в случае с прошлогодним мобильным SMS-червем Yxes, данное приложение имеет цифровую подпись, из-за которой система считает его "хорошим" и разрешает процесс установки, не выдавая пользователю никаких предупреждений. В F-Secure полагают, что цифровая подпись была получена при помощи механизма Express Signing. При этом сертифицированные файлы инсталлятора содержат дополнительные, неподписанные файлы, которые автоматически запускаются в процессе установки. Сообщается, что организация Symbian Foundation уже закрыла учетную запись издателя, от которого распространялось данное приложение. Попав на смартфон пользователя, червь начинает рассылать аналогичные SMS-ки по другим номерам (взятым, по всей видимости, из списка контактов). Также червь отправляет короткие текстовые сообщения на короткие премиум-номера.
|
