Un worm per i cellulari con SymbianOS

di |
logomacitynet696wide

Scoperto in nuovo e pericoloso worm che raccoglie i numeri del telefono e genera numeri a cui auto-inviarsi.

E’ stato scoperto un nuovo worm che potrebbe colpire i dispositivi che utiizzano SymbianOS. Il worm si sta diffondendo attivamente su varie reti di telefoni cellulari, è stato battezzato “SymbOS/Beselo.A!worm” ed è in grado di colpire vari dispositivi Symbian S60, tra cui i cellulari Nokia 6600, 6630, 6680, 7610, N70 e N72, per citarne alcuni.

Dopo la fase di installazione (via Bluetooth o attraverso un messaggio MMS), il worm inizia un’attività  di propagazione: una volta raccolti i numeri di telefono all’interno della rubrica, invia ogni due minuti MMS dannosi contenenti una versione SIS (Symbian Installation Source) del worm. Il file SIS non ha un’estensione .sis ma si nasconde sotto forma di file multimediale con un nome allusivo: “Beauty.jpg”, “Sex.mp3” o “Love.rm”.

Le applicazioni per SymbianOS, infatti, possono avere qualunque nome ed estensione; la loro esecuzione non si basa sulla presenza dell’estensione nella parte terminale del nome e gli utenti potrebbero dunque essere tratti in inganno dall’estensione stessa, installando inconsapevolmente il software dannoso.

Oltre a raccogliere i numeri della rubrica il worm genera numeri a cui auto-inviarsi. E’ interessante notare come i numeri si riferiscono ad utenze cinesi e appartengono tutti allo stesso operatore mobile. àˆ stato appurato che alcuni di questi numeri appartengono a clienti reali e non si tratta dei soliti servizi a pagamento.

Gli utenti potrebbero accorgersi si essere stati infettati se notano messaggi inviati non riconosciuti nella casella degli MMS in uscita (il dispositivo deve essere configurato per salvare questi messaggi).

Sono stati già  rilasciate alcune utilità  che rilevano ed eliminano automaticamente il worm Beselo. Gli utenti sprovvisti queste utility che pensano di essere stati infettati possono rivolgersi al proprio operatore o produttore del telefono per assistenza tecnica nell’eliminazione manuale del virus.

[A cura di Mauro Notarianni]