Symbian Foundation (Symbian Vakfı) uzmanların açıklamasına göre tarihte görülen ilk tekst mesajı kurtçuğuna yanlışlıkla onay tanıyarak itibarını zedeledi.
Yxe, Sexy Space veya Sexy View adları ile tanınan kurtçuk Çin’de akıllı telefon kullanıcılarına yönelik saldırılar ile ortaya çıktı. Finlandiyalı güvenlik firması F-Secure uzmanlarına göre bu kurtçuk Çin’de yazılmış ve Symbian’ın geçerlilik sürecinden bir şekilde geçmeyi başarmış. Bu da kurtçuğa ‘Symbian onaylı’ bir uygulama olma özelliği kazandırarak virüs programları karşısında koruma sağlamış.
Bunun anlamı ise kurtçuk herhangi bir güvenlik uyarısına maruz kalmadan, yalnızca tek bir bilgilendirme vererek kolaylıkla yüklenebilecek demek. Kurtçuk bir kez yüklendiğinde cep telefonunun adres defterinde yer alan herkese bir tekst mesajı gönderiyor. Bu tekst mesajında ise kurtçuğun SIS formundaki yükleme dosyasını barındıran bir web sitesine açılan bir link yer almakta.
Bu kurtçuk tarafından enfekte hale getirilen makineden gönderilen tüm mesajlar normal mesaj olarak da ücretlendiriliyor.
F-Secure firmasının araştırma departmanı yöneticisi Mikko Hypponen kurtçuğun yazarının F-Secure’ün virüs taramasından kurtulmayı hedefleyerek özel bir dikkatle yazdığının zira Symbian’ın herhangi bir uygulamaya onay vermeden önce F-Secure virüs taraması kullandığının altını çiziyor. Kurtçuğun yazarı yine F-Secure firmasına göre uygulamayı otomatik programların değil insanların kontrol ettikleri Express Signing (Ekspres Onay) prosedüründen geçirmiş ve bu da onay sürecini hızlandırmış ve kolaylıştımış.
Söz konusu kötü amaçlı yazılım ayrıca enfekte telefona ait IMEI numarası gibi bir takım bilgileri de başka bir lokasyona göndermekte.
Şu ana dek virüsün sadece Çin ve Orta Doğu’da etkin olduğu bildirilmekle birlikte kurtçuk Nokia N95 gibi S60 üçüncü nesil cep telefonlarını etkilediğinden çok daha büyük bir yayılma potansiyeli mevcut durumda.
Symbian olayın ortaya çıkışı ile birlikte uygulamaya verdiği onayı kaldırsa da platform herhangi bir sertifikanın onayının kaldırılıp kaldırılmadığını her defasında sorgulamadığından virüs hala aktif durumda.
Symbian Foundation geçtiğimiz hafta geliştiriciler ile uygulama mağazaları arasındaki boşluğu gidermeyi hedefleyen bir uygulama yayınlama programının tanıtımını yapmıştı. Dubbed Symbian Horizon, adı verilen bu yeni girişim Symbian Vakfı’nda programı yönetmekte olan Sean Puckrin tarafından müzik endüstrisindeki plak firmaları ile eş değer olarak nitelenmekte.
Kısaca Horizon olarak bilinen programın amacı uygulama geliştiriciler için kendi ürünlerini Symbian dostu hale getirmelerine ve bu sayede pek çok uygulama mağazasına ulaşmalarına yardımcı olacak bir dizi hizmet sağlamak.