SymbOS/Kiazha.A, c'est son nom, est un dérivé d'un malware plus ancien, SymbOS/MultDropper.CR, lui-même une mosaïque de plusieurs programmes malveillants. Il agit en tentant de racketter l'utilisateur de mobile. A cette fin, il affiche un message demandant l'équivalent de 7 dollars sans quoi il rendra le téléphone portable inutilisable.
Une véritable méthode d'extorsion mobile
Selon McAfee, alors que les combinaisons de malwares mobiles sont généralement de simples juxtapositions de plusieurs programmes, l'auteur de SymbOS/Kiazha.A a adapté les différentes composantes pour qu'elles fonctionnent de façon synergique.
Autre point notable, l'auteur du malware semble avoir oeuvré pour l'argent plutôt que pour la gloire, comme c'est généralement le cas pour les auteurs de menaces mobiles, qui glissent souvent dans les codes des fanfaronnades à l'égard des éditeurs d'antivirus ou d'autres auteurs de programmes malveillants.
Il reste que SymbOS/Kiazha.A est spécifiquement tourné vers les utilisateurs chinois et qu'il tente de voler les identifiants au service de messagerie instantané QQ, populaire en Chine, en envoyant un SMS vers son auteur puis en effaçant les traces de l'envoi. Il semble viser uniquement les terminaux sous Symbian Series 60, c'est à dire des mobiles âgés de plus de trois ans.
