Новый вирус имеет поддельную подпись Symbian, сообщая о том, что это якобы доверенное приложение и вводя тем самым пользователей в заблуждение. После установки вредоносный код отправляет SMS по всем номерам из телефонной книги со ссылкой на вирус.
Основной целью SymbOS/Yxes.A!worm является сбор информации о смартфоне и его владельце – записываются телефонные номера и адреса электронной почты, номера IMEI, IMSI и модель телефона. Как и в случае с вирусами для настольных компьютеров, которые собирают чужую информацию, здесь злоумышленники надеются заработать на перепродаже данных спамерам. Причем, в данном случае, информация еще точнее и может быть использована для целевых спам-рассылок или фишинговых атак.
К сожалению, этим функциональность вируса не ограничивается. Специалисты Fortinet отмечают, что хотя сейчас Yxes.A!worm не настроен на удаленный прием команд злоумышленников, они контролируют серверы с копиями вируса (теми самыми, на которые есть ссылка в SMS) и в любой момент могут добавить нужную функциональность. "Фактически, мы находимся на пороге создания мобильных ботнетов", - отмечает представитель Fortinet.