我々は中国で見つかった、一連のSMSワームの調査を行っている。Trojan:SymbOS/MerogoSMSとして知られるこれらのワームは、「Symbian Series 60 3rd Edition」機器上に蔓延しようとするものだ。Symbianは世界中のスマートフォン・オペレーティング・システムの中でも、飛び抜けて流通し続けている。
これらのワームは、他の電話にテキスト・メッセージを送信することで広がる。これらのテキスト・メッセージは(中国語の)可変的なメッセージと、Webサイトへのリンクを含んでいる。リンクをクリックすると、ユーザはアプリケーションをインストールするよう促される。電話に感染し、SMSの拡散を再開するアプリケーションだ。
このような拡散ばかりでなく、これらのワームは高額な有料サービス番号にメッセージを送信する機能も有しているようだ。
デフォルトでは、Symbian Series 60 3rd Edition機器には無署名のソフトウェアを直接インストールすることはできないため、実際、同ワームのSISXインストール・パッケージがSymbianの署名プロセスをくぐり抜けている。どうやら、これらのパッケージはExpress Signingメカニズムを通じて提出されたようだ。署名されたインストール・ファイルは、ホスト・インストーラが展開する、さらなる無署名のSISXファイルを含んでいる。このようなメカニズムでは、そのプログラムが実際に何を行うのかの全体像を、認証システムがつかむのは難しくなる。Symbian Foundationは既に、これらパッケージで使用されていた発行者IDを取り消している。
中国以外の国では、同マルウェアの報告は受けていない。
