Onderzoekers hebben nieuwe malware voor Symbian mobiele telefoons ontdekt, die telefoonnummers uit de contactenlijst steelt en dure sms-berichten verstuurt. Het Finse anti-virusbedrijf F-Secure omschrijft ConBot als een neef van de SpitMo Trojan. Deze malware is speciaal ontwikkeld voor het plunderen van bankrekeningen. ConBot beschikt zoals de naam al doet vermoeden over bot-eigenschappen. De malware wordt als programma op een Russische website aangeboden.

De malware gebruikt een zelf gesigneerd certificaat. De eerste keer dat ConBot draait, verzamelt het alle telefoonnummers uit de contactenlijst een stuurt die samen met het IMEI en andere telefoongegevens naar een remote server. Als antwoord ontvangt de malware een XML-bestand met instructies waar het de sms-berichten naar toe moet sturen.

Botnet
ConBot monitort ook ontvangen sms-berichten, alsmede berichten die van de Outbox naar de Sent folder worden verplaatst. In bepaalde gevallen verwijdert de malware onderschepte sms-berichten. De ConBot-auteurs kunnen de locatie van de Command & Control-server via een sms updaten. "De auteurs wilden waarschijnlijk niet dat iemand het mobiele botnet verlamd door het uitschakelen van de C&C-server", aldus F-Secure.