A FortiGuardGlobal, equipe de investigação de segurança da Fortinet - empresa pioneira e líder no fornecimento de soluções de UTM (Gerenciamento Unificado de Ameaças, do inglês Unified Threat Management) - descobriu um novo Worm para SymbianOS, que está se espalhando ativamente em diversas redes de celular.

O vírus, considerado SymbOS/Beselo.Alworm é capaz de se instalar em vários dispositivos Symbian S60 que estejam ativados. Estes dispositivos incluem, mas não devem estar limitados a, aparelhos de telefonia Nokia 6600, 6630, 7610, N70 e N72.

Após o processo de instalação, o vírus entra na fase de propagação: números de telefones localizados na lista de contato dos respectivos são colhidos, e são alvos de um MMS infectado por esta versão do vírus, que se distribui encapsulado em um SIS (Fonte de Instalação Symbian). Entretanto, o arquivo SIS não suporta um arquivo de extensão SIS - sim, este está disfarçado como um tipo multimídia com um nome sugestivo: either Beaty.jpg. Sex.mp3 ou Love.rm.

Diferente do Microsoft Windows, tipos de arquivos SymbianOS são baseados em seus próprios conteúdos e não em suas extensões, portanto nota-se que os destinatários dos infectados MMS que geralmente estão presentes em instalações de diálogos após "clicar" em anexo. Portanto, os usuários podem facilmente se enganar pela extensão e instalar a maliciosa ferramenta de software.

Além de colher os números na lista de telefone, como mencionado anteriormente, o vírus Beselo infecta números gerados por ele mesmo. Curiosamente, todos estes números estão localizados na China e pertencem ao mesmo sistema de aparelho de telefone. Alguns desses números foram verificados e pertencem a números reais. A equipe FortiGuardGlobal ainda está investigando.

Embora a prevalência de incidência deste malware móvel ainda seja baixa, a FortiGuard Global continuará no controle da situação e estuda novas descobertas, de acordo com as necessidades.

Os usuários precisam estar cientes que eles podem ser infectados se não reconhecerem mensagens MMS enviadas da caixa de saídas (o dispositivo precisa ser configurado para salvar as mensagens). O FortiClient Mobile automaticamente detecta e remove o vírus Beselo. Para usuários do FortiClient Mobile que acreditam que estão infectados, por favor, contatem a operadora do fabricante de seu aparelho celular para o suporte técnico remover o vírus manualmente.