Il worm, battezzato SymbOS/Beselo.A!worm è in grado di operare su numerosi device con abilitazione Symbian S60, tra cui telefoni Nokia 6600, 6630, 6680, 7610, N70 e N72, per citarne alcuni.
Dopo una fase di installazione, il worm inizia un’attività di propagazione: una volta raccolti i numeri di telefono all’interno della rubrica, invia MMS dannosi contenenti una versione SIS (Symbian Installation Source) del worm. Il file SIS non ha un’estensione .sis ma si nasconde sotto forma di file multimediale con un nome allusivo: Beauty.jpg, Sex.mp3 o Love.rm.
A differenza di Microsoft Windows, i file di tipo SymbianOS sono basati sul contenuto e non sull’estensione, per cui è inutile che ai destinatari degli MMS infetti si apra una finestra di dialogo per l’installazione una volta cliccato sull’allegato. Per questo motivo gli utenti potrebbero essere tratti in inganno dall’estensione, installando inconsapevolmente il software dannoso.
Oltre a raccogliere i numeri della rubrica come citato sopra, il worm Beselo genera numeri a cui auto-inviarsi. È interessante sottolineare che i numeri si trovano in Cina e appartengono tutti allo stesso operatore mobile. È stato verificato che alcuni di questi numeri appartengono a clienti reali e non si tratta di servizi premium. Sono in corso indagini per scoprire le motivazioni e le modalità di funzionamento di questo virus.
Nonostante la comparsa di questo malware mobile la sua incidenza è ancora bassa. Il FortiGuard Global Security Research Team continuerà a monitorare la situazione e aggiornare la descrizione con le nuove scoperte.
Gli utenti potrebbero accorgersi si essere stati infettati se notano messaggi inviati non riconosciuti nella casella degli MMS in uscita (il device deve essere configurato per salvare questi messaggi). FortiClient Mobile rileva ed elimina automaticamente il worm Beselo. Gli utenti sprovvisti di FortiClient Mobile che pensano di essere stati infettati possono rivolgersi al proprio operatore o produttore del telefono per assistenza tecnica nell’eliminazione manuale del virus.