Beveiligingsonderzoekers hebben de eerste polymorfische worm voor smart phones ontdekt die mobiele bellers met torenhoge rekeningen kan opzadelen. Pmcryptic.A verspreidt zich door kopieën naar geheugenkaarten te maken en is schadelijk voor smart phones die Windows CE op een ARM processor draaien. Eenmaal actief op een mobieltje laat de worm eerst een foutmelding zien. Een paar minuten later belt het een duur nummer en herhaalt dit elke elf uur. "Als je telefoon door deze worm besmet raakt, dan kun je de volgende maand een zeer hoge rekening krijgen," waarschuwt Andrea Lelli van Symantec.

De worm laat het daar niet bij, het verandert ook de kleuren van het menu en de letters, totdat alleen een geheel zwart scherm overblijft waarop niets te zien is. Een andere eigenschap van de worm is dat die de processor van de telefoon zo zwaar belast, dat die niet meer normaal functioneert. Als laatste kopieert de worm zich naar alle geheugenkaartjes en de Windows map, waarbij elke variant een nieuwe omvang en MD5 hash heeft. Om gebruikers tot het openen van de worm te verleiden, geeft Pmcryptic zichzelf de naam van bestaande mappen met bijbehorende icoontjes, terwijl het de originele mappen onzichtbaar maakt. Om de gebruiker te laten geloven dat er niets aan de hand is, laat de worm na het klikken van het bestand wel de inhoud van de originele map zien.

"Voor een ARM dreiging is dit zeer interessant," gaat Lelli verder. Besmette gebruikers zullen ongetwijfeld minder enthousiast reageren. Als de worm is verwijderd, moet men ook nog de kleuren herstellen, iets waar Windows CE standaard geen tools voor heeft.