De nieuwe mobiele malware is een variant van de Multidropper-familie. Deze malware is vergelijkbaar met een verzamel-cd, zo schrijft virusexpert Jimmy Shah op het blog van McAfee.

"Het probleem met hit-cd's is dat je alle albums waarschijnlijk al hebt. Misschien krijg je af en toe een bonusnummer. Op dezelfde manier ontdekken we de meeste malware in de mobiele Multidroppers, maar af en toe krijgen we de bonus ongemerkt."

Deze keer echter niet. De onderzoekers hebben de nieuwe Multidropper.cg namelijk onderzocht en ontdekten dat deze de spyware Symbos/Mobispy.a bevatte.

Mobispy.a is spyware die zich nestelt op mobiele apparaten waarop het Symbian-besturingssysteem is geïnstalleerd. De spyware is gebaseerd op een variant van een commercieel softwarepakket om gesprekken en sms-berichten op te nemen.

Nadat Mobispy.a op een telefoon is geïnstalleerd, registreert de spyware verzonden en ontvangen sms-berichten. Ook registreert het de telefoonnummers van mensen die bellen en worden gebeld.

Opvallend is dat de software wordt geleverd met een account op een centrale server. De spyware stuurt zijn verzamelde gegevens naar het bewuste account, aldus McAfee.

Volgens de onderzoekers is dit ook meteen het zwakke punt van Mobispy.a. De spywaremaker heeft commerciële software gebruikt die is voorzien van een licentie voor een mobiele telefoon.

McAfee verwacht dat zodra een geïnfecteerde mobiele telefoon gegevens gaat doorsturen, de centrale server waarop het account draait dit merkt en het account afsluit. Dit omdat de officiële eigenaar van de licentie het account al gebruikt. Bron: Techworld