Tem circulado nos últimos dias uma nova ameaça para dispositivos rodando Symbian OS. Identificado como SYMBOS_YXES.B pela empresa de soluções de segurança Trend Micro, ele se passa pelo aplicativo legítimo ACSServer.exe e se autodenomina Sexy Space. A ameaça obtém informações do aparelho, como número, rede e dados do usuário, e as envia para uma página da web.

Por fim, a ameaça envia por SMS mensagens com o conteúdo recebido do próprio site para todos os contatos existentes no aparelho. Devido a isso, tem as características de uma botnet para dispositivos móveis. Ainda não sabemos se terá alguma utilidade específica.

Conhecidos como dispositivos relativamente seguros contra ataques de pragas virtuais, telefones celulares e outros dispositivos móveis devem grande parte dessa fama a suas plataformas fechadas ou, como em plataformas mais modernas, a sistemas de assinatura de software.

No caso do sistema Symbian, quem faz a assinatura dos softwares é a própria Fundação Symbia. Apesar disso, tanto o SYMBOS_YXES.B quanto sua variante anterior SYMBOS_YXES.A são aplicações assinadas, o que revela ao menos ser possível burlar o sistema. Ou o pior, que o processo de verificação e assinatura é falho, tirando a confiança de toda a plataforma. [TrendLabs]