Hoy hemos detectado un nuevo programa potencialmente indeseado que ataca a smartphones que operan con la segunda edición de Symbian S60: not-a-virus:Porn-Dialer.SymbOS.Pornidal.a.
Cuando se ejecuta un archivo llamado iPornPlayer.sis, aparece en la pantalla del usuario una Licencia de Usuario Final (EULA) común y corriente que advierte sobre el contenido pornográfico, explica las reglas de uso, etc. Detectamos este programa como not-a-virus: Porn-Dialer y no como un Trojan-Dialer porque contiene una EULA.
Además, la EULA explica que la aplicación llamará a los siguientes números premium internacionales para acceder al contenido:
* +43820911995
* +43810522237
* +239980254
* +3598815400096
* +22650500089
* +6744449333
* +423662690232
* +227171020
* +41773111701
* +2284260203
Se instalan los siguientes archivos:
* Ñ:\system\apps\SexyVideo\SexyVideo.app
* Ñ:\system\apps\SexyVideo\SexyVideo.rsc
* c:\system\programs\FullLengthViewer.exe
* c:\system\recogs\EZRECOG.MDL
El archivo MDL se utiliza para ejecutar de forma automática FillLengthViewer.exe. Este archivo ejecutable es el que realiza las llamadas a los números Premium.
Este tipo de amenazas subraya dos puntos importantes. Primero, la mayoría de los usuarios no presta atención a lo que dicen las EULA, y no tiene la menor idea de lo que el programa hace en sus equipos (en este caso, llamar a números Premium). Segundo, este programa no se considera ilícito porque contiene un EULA. Aún así, se podría eliminar el EULA o cambiarlo para que no mencione las llamadas a números Premium. Esto convertiría a la aplicación en un programa malicioso, y las ganancias que obtenga se considerarían ilícitas.
creo que tengo uno ,porque me quedan grabados los numeros y hay uno casin igual al de la nota,tengo un n95,tengo que hacer reset total o hay alguna otra posibilidad de eliminarlo?con el x-plorer no lo ubico y el f-segure no detecta nada,si alguien sabe porfavor enviar respusta ,Gracias