McAfee AVERT Labs ha comunicato di aver ricevuto «il primo esempio di spyware indirizzato ai telefoni cellulari in grado di registrare tutti gli SMS in entrata e in uscita e di tenere una copia delle chiamate effettuate e ricevute». McAfee specifica come il malware è in verità un proof-of-concept di infima pericolosità, caratterizzante però un trend decisamente pericoloso in proiezione futura: «considerando che il furto dei dati e altro malware a scopo di lucro hanno fatto il loro ingresso nel mondo dei telefoni cellulari, è preoccupante assistere al debutto in quest’area dello spyware».
Spiega McAfee: «MultiDropper.CG è il primo esempio di malware che contiene lo spyware mobile SymbOS/Mobispy. Invece di creare il software che contiene lo spyware da zero, l’autore di MultiDropper.CG ha utilizzato un pezzo del codice del software di un programma esistente Flexispy e l’ha integrato all’interno del suo malware appena 8 mesi dopo la sua commercializzazione». McAfee elenca inoltre le caratteristiche specifiche del proof-of-concept emerso:
- MultiDropper.CG è un Trojan Symbian-based destinato a colpire i modelli Nokia Series 60;
- è nella famiglia MultiDropper che sono presenti le serie di malware più diffuse;
- MultiDropper.CG è il primo della serie a utilizzare lo spyware SymbOS/Mobispy.A;
- Infetta attraverso MMS, Email, Bluetooth, Irda, MemoryCard e richiede la conferma da parte dell’utente.
Ulteriori approfondimenti sono offerti dal gruppo sul McAfee AVERT Labs blog.