Er is een nieuwe variant van de "pornoworm" verschenen die vorig jaar voor het eerst opdook en Symbian-smartphones infecteert. De Yxe worm is voorzien van een geldige digitale handtekening en kan daardoor toestellen met een derde editie Symbian S60 besturingssysteem besmetten. Yxe verspreidt zich via sms-berichten die een link naar de worm bevatten, gebruikt social engineering om slachtoffers te misleiden en verzamelt gegevens over de smartphone die het vervolgens naar een server van de cybercriminelen stuurt. Ook probeert de worm applicaties van derden te sluiten.

De nieuwste variant is daarnaast in staat om mms-berichten met een afbeelding van een doodshoofd te versturen, maakt verbinding met een Chinese sociale netwerksite, downloadt bestanden en blokkeert de Software Manager van de smartphone, wat verwijderen bemoeilijkt, aldus het Russische anti-virusbedrijf Kaspersky Lab. De versie die vorig jaar verscheen gebruikte pornografische getinte berichten om ontvangers de worm te laten downloaden.

Handtekening
Vorig jaar bood Symbian na de uitbraak van de Yxe worm, ook bekend als Sexy Space, excuses aan. Het bedrijf had namelijk fouten gemaakt. Ook gaf het toe dat het proces om malware op mobieltjes te vinden en blokkeren beter kan. Om dubieuze software te weren, moeten alle Symbian applicaties door een derde partij zijn gesigneerd. Dit moet voorkomen dat er malware op het systeem belandt, ervan uitgaande dat deze derde partij betrouwbaar is. Ondanks beloftes, blijkt dit proces nog altijd niet waterdicht.

"Als software wordt aangemeld, proberen we de rotte appels te filteren. De applicaties worden dan gecontroleerd. We gaan nu kijken hoe we beter kunnen scannen", zo liet chief security technologist Craig Heath vorig jaar weten. De controle bestaat uit twee delen. Als eerste wordt de inhoud van het programma op malware gecontroleerd. Vervolgens wordt de code in een aantal gevallen door iemand geaudit. Dat was bij de oude Yxe worm niet gebeurd.