Новые мобильные SMS-черви Merogo ползают по смартфонам китайских пользователей. По сообщению компании F-Secure, атаке подвержены владельцы трубок, работающих под управлением Symbian S60 3rd Edition. По данным финских специалистов, исследующих структуру червей этого семейства, Merogo распространяется при помощи SMS-сообщений, которые обманом убеждают пользователей перейти по приложенной к ним ссылке и установить вредоносное приложение. Как и в случае с прошлогодним мобильным SMS-червём Yxes, данное приложение имеет цифровую подпись, из-за которой система считает его "хорошим" и разрешает процесс установки, не выдавая пользователю никаких предупреждений. В F-Secure полагают, что цифровая подпись была получена при помощи механизма Express Signing. При этом сертифицированные файлы инсталлятора содержат дополнительные, неподписанные файлы, которые автоматически запускаются в процессе установки. Сообщается, что организация Symbian Foundation уже прикрыла учётную запись издателя, от которого распространялось данное приложение. Однако инфекцию это вряд ли остановит. Укоренившись в системе смартфона наивного пользователя, червь принимается рассылать аналогичные SMS-ки по другим номерам (взятым, по всей видимости, из списка контактов). Таким образом в черве реализуется функция размножения. Что до функции паразитирования, то она заключается в отправке текстовых сообщений на короткие премиум-номера. F-Secure не сообщает о наличии какого-либо другого функционала, так что, по всей видимости, у злоумышленников нет прямого контроля над зараженными телефонами (то есть речь не идёт о ботнете). Также финским исследователям пока ничего не известно о том, переполз ли Merogo через китайско-финскую границу. Соответственно, российским пользователям пока можно не волноваться, тем более что SMS-сообщения червя написаны на китайском. Однако нет никакой уверенности в том, что у Merogo не появится русская локализация.