Qui dit plateforme ouverte, dit souvent ouverte également aux différents hackers mal intentionnés de la planète. C'est ce qui explique pourquoi un nouveau virus au nom de « SymbOS/Beselo.A!worm » a récemment fait son apparition entre autre sur quelques mobiles de Nokia sous Symbian S60 dont les 6600, 6630, 6680, 7610, N70 et N72.
Révélé par Fortinet, une fois installé, le ver lance sa routine de propagation : les numéros de téléphone stockés dans le répertoire du terminal infecté sont interceptés avant de devenir la cible d'un MMS viral, porteur d'une version SIS (Symbian Installation Source) du ver. Toutefois, le fichier SIS ne porte pas l'extension « .sis ». Il se présente en effet comme un fichier multimédia avec un nom aussi évocateur que Beauty.jpg, Sex.mp3 ou encore Love.rm.
Et comme le système Symbian traite les fichiers sur la base de leur contenu et non de leur extension, les destinataires des MMS infectés se voient proposer un dialogue d'installation lorsqu'ils « cliquent » sur la pièce attachée. Le virus en question recueille ensuite les numéros de téléphone stockés dans l'appareil et se propage vers ces derniers en plus de quelques autres numéros pré enregistrés par son créateur.
« Ces numéros sont localisés en Chine et renvoient au même opérateur de téléphonie mobile. Certains de ces numéros se sont avérés correspondre aux numéros de véritables clients, plutôt qu'à des numéros surtaxés. Les tenants et aboutissants de cette routine font encore l'objet d'une enquête » précise Fortinet dans un communiqué de presse.