Sexy Space heeft het voorzien op telefoons die het Symbian S60 OS draaien. Toestellen die met deze malware zijn besmet, sturen alle telefooncontacten in het adresboek een sms met een link naar een website. Die vraagt de gebruiker om Sexy Space te installeren, een programma dat pornografische content belooft.

Symbian geeft certificaten om software goed te keuren voor het Symbian OS. Op nog onduidelijk wijze heeft de malware dit authorisatieproces weten te ontlopen. Het heeft namelijk een geldig certificaat om geïnstalleerd te worden.

Sms-spam

Analisten van beveiligingsleverancier Trend Micro zijn er achter gekomen dat Sexy Space niet slechts 1 kwaadaardige sms rondstuurt, maar talloze. Het roept daarvoor een malwareserver aan die volstaat met sms-templates voor verschillende spamberichten. Ook blijkt Sexy Space in staat gebruikersgegevens en netwerkinformatie te stelen en naar een server op afstand te sturen.

Nog niet eerder was er malware gevonden die herhaaldelijk sms-spam rondstuurt. Doordat de geïnfecteerde telefoons vanaf een externe server kunnen worden gestuurd, vormt deze malware in wezen een mobiel botnet, zo schrijft Trend Micro.

China

Sexy Space is een een variant op ouder stuk malware dat Sexy View heet, en dat het ook voorzien had op Symbian S60-telefoons. Sexy View werd 6 maanden geleden ontdekt en was voor zover bekend de eerste malware die zich verspreidde via sms. Sexy View sprong echter alleen van telefoon naar telefoon en riep geen externe server aan. Het dook eerst op in China.

Symbian zegt er alles aan te doen om de malware uit te schakelen. Een van Symbians beveiligingsexperts blogt dat de door de malware gebruikte certificaten om zichzelf te installeren zijn ingetrokken. Dat betekent dat Symbian-toestellen de malware niet langer installeren als een gebruiker op de besmette link klikt.

Besmette telefoons

Voor veel inmiddels besmette telefoons biedt dit echter geen oplossing, erkent Symbian. "Helaas is de herroepingscontrole voor certificaten meestal uitgeschakeld door telefoonmakers. Het dataverkeer als gevolg daarvan kan namelijk problemen opleveren voor mensen die geen mobiel internet in hun telefoonabonnement hebben." Het dataverkeer loopt dan buiten de telefoonbundel, wat hoge kosten met zich meebrengt.