Tin tặc vừa tung ra phiên bản thứ 2 của chương trình Skulls kết hợp với biến thể B của loại virus điện thoại di động công bố hồi tháng 6/2004.
Hãng bảo mật F-Secure (Phần Lan) cho biết biến thể Skulls.B lai tạp này cũng làm hiển thị những hình ảnh đầu lâu thay vào chỗ các biểu tượng (icon) trên thiết bị cầm tay chạy hệ điều hành Symbian.
Điện thoại nhiễm Skulls.B có thể làm lây lan sâu Cabir sang các thiết bị lân cận. Tuy nhiên, Trojan này chỉ có thể xâm nhập qua con đường download và không phát tán bằng cách dùng Cabir như công cụ trung chuyển. Skulls vốn được phát tán từ các website chia sẻ phần mềm Symbian dưới dạng một ứng dụng quản lý có tên "Extended Theme Manager". Cabir được coi là một chương trình có tính chứng minh khái niệm virus trên điện thoại di động. Nó phát tán bằng cách gửi bản sao tới thiết bị cầm tay trong tầm sóng ngắn Bluetooth. Khi bị nhiễm Cabir, điện thoại sẽ hiển thị từ “Caribe” trên màn hình trong khi virus sẽ chỉnh sửa hệ điều hành và tìm kiếm những mục tiêu điện thoại khác.
F-Secure cho biết các loại mobile phone của Nokia, Siemens, Panasonic và Sendo đều có nguy cơ bị Skulls tấn công. Trước đây, Symbian nói rằng Trojan này chỉ ảnh hưởng những thiết bị dùng phần mềm Series 60 của Nokia. Theo Mikko Hypponen, Giám đốc nghiên cứu của F-Secure, Skulls chỉ là một nguy cơ không nghiêm trọng vào thời điểm này nhưng nó cũng cho thấy hacker ngày càng có xu hướng lấy thiết bị liên lạc cầm tay làm mục tiêu tấn công và những chương trình nói trên là các bước thăm dò đầu tiên.
Hypponen cho rằng, không chỉ là tạo ra một hình mẫu virus thiết bị di động tương lai, sự hiện diện của Skulls còn cho thấy một thực tế là điện thoại có nhiều nguy cơ bị tấn công hơn các thiết bị khác do sự gắn kết trực tiếp của chúng với các hệ thống xử lý giao dịch và mua bán.
“Khác biệt lớn nhất giữa virus máy tính và virus điện thoại là mối liên quan trực tiếp đến tiền”, chuyên gia bảo mật Phần Lan nói. “Nếu tung được virus vào điện thoại, hacker sẽ có thể lập tức bắt đầu thực hiện cuộc gọi và gửi tin nhắn tới những số điện thoại tính phí, khiến nạn nhân bị mất tiền dịch vụ oan. Dạng ăn cắp này diễn ra nhanh hơn nhiều so với trên PC”.