La amenaza no es grave pero podría extenderse
El Equipo de Investigación de Seguridad Global FortiGuard de Fortinet ha descubierto que el gusano SymbOs/Beselo.A!worm puede ejecutarse en diferentes dispositivos Symbian S60. Estos afectan a los teléfonos Nokia 6600, 6630, 6680, 7610, N70 y N72, principalmente.
Tras la fase de instalación, el gusano entra en una rutina de propagación: se recopilan los números de teléfono localizados en la lista de contactos del dispositivo y son atacados mediante un MMS infectado que incluye una versión SIS (Symbian Installation Source) del gusano. Sin embargo, el archivo SIS no contiene la extensión .sis, pero se disfraza como un archivo multimedia con nombres atractivos: Beauty.jpg, Sex.mp3 o Love.rm.
A diferencia de Microsoft Windows, SymbianOS clasifica archivos en base a su contenido y no en base a sus extensiones, por lo que es recomendable tener en cuenta que el destinatario recibirá un MMS infectado que iniciará un diálogo de instalación una vez se haya hecho «clic» en el archivo adjunto. Por lo tanto, los usuarios podrían resultar engañados con facilidad e instalar, sin saberlo, el software malicioso.
Además de recopilar los números almacenados en el directorio del teléfono, el gusano Beselo genera números y se autoenvía. Cabe mencionar que todos estos números se encuentran localizados en China y pertenecen al mismo operador móvil. Se ha podido verificar que algunos de esos números pertenecen a usuarios reales, en lugar de corresponder a servicios de atención al cliente. La razón y la forma de llevar a cabo tal rutina están aún siendo investigadas.
A pesar de que la propagación de esta amenaza a móviles aún es baja, el Grupo de Investigación de Seguridad Global FortiGuard de Fortinet continuará monitorizando la situación y actualizando la descripción del gusano a medida que se produzcan nuevos descubrimientos.
Los usuarios pueden saber que sus móviles han sido infectados si no conocen los mensajes enviados de sus bandejas de salida de MMS (el dispositivo debe estar configurado para que guarde dichos mensajes). FortiClient Mobile detecta automáticamente el gusano Beselo y lo elimina. Los usuarios que no dispongan de FortiClient Mobile y crean estar infectados deben solicitar soporte técnico a su operador móvil o fabricante para eliminar manualmente el gusano.
