Um novo cavalo-de-tróia, batizado de Skulls (caveiras, em inglês), foi desenvolvido para atacar telefones celulares e Smart Phones que rodem o sistema operacional aberto Symbian. O trojan desabilita todas as funções dos aparelhos, com exceção das chamadas.
A praga chega como um arquivo de nome “Extended theme.SIS”, disfarçado como um administrador de temas para aparelhos da série Nokia 7610. O programa teria sido desenvolvido por um certo "Tee-222".
Quando instalado, o trojan substitui todos os ícones de aplicativos do aparelho por imagens de uma caveira. Uma cópia dessa imagem pode ser vista abaixo:
Os ícones perdem suas funções reais e nenhum dos aplicativos do sistema pode ser iniciado depois disso. Todas as funções que necessitem de algum aplicativo, como mensagens de SMS (Short Message Service) e de MMS (Multimedia Messaging Service), navegador Web e câmera, deixam de funcionar.
Conforme a F-Secure, o arquivo “Extended theme.SIS” em si não contém exatamente um código malicioso. Trata-se apenas de um arquivo de instalação do sistema Symbian, que substitui os arquivos da unidade C por arquivos binários críticos do sistema ROM, que possuírem os mesmos nomes e estiverem nas mesmas posições. Isto ocorre devido a uma característica do sistema operacional Symbian, que permite tal substituição. Assim, os arquivos de aplicativos instalados pelo Skulls são arquivos normais do sistema operacional, extraídos da unidade ROM do telefone.
A parte maliciosa está no arquivo AIF (Application Info and icon), que vem com os aplicativos e é responsável pelos ícones mostrados no aparelho. O trojan instala um arquivo AIF que contém a imagem de uma caveira com ossos cruzados como ícone. Ao contrário dos ícones normais, o novo ícone aponta para lugar nenhum, tornando os aplicativos inoperantes.
A F-Secure publicou instruções detalhadas para a remoção do cavalo-de-tróia do aparelho.
Fonte: InfoGuerraAté Mais
