Elemzők Lásd riasztó fejlesztés a mobil malware

Az első olyan féreg, amely a mobileszközök között szétszórva szöveges üzeneteket küld, új kommunikációs képességet fejlesztett ki, amelyet egy biztonsági szolgáltató a mobil botnetek érkezését jelzi.

A Trend Micro elemezte egy mobil malware " Szexi Space ", amely egy másik, a Symbian S60 operációs rendszert futtató eszközöket célzó" Sexy View "változata.

A Szexuális nézet, amelyet hat hónapja az F-Secure márkakereskedők észleltek, azért jelentős, mert ez az első ismert malware minta, amely SMS-kel (Short Message Service) terjed.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A fertőzött telefonok SMS-eket küldenek mindenkinek a telefon kapcsolatlistáján, egy webhelyre mutató hivatkozással. Ha valaki rákattintott a linkre, akkor felkérést kapna arra, hogy telepítse a Sexy View programot, amely pornográf tartalmú tartalmat kínál.

Egy másik előrelépésnél a Sexy View íróinak sikerült megszerezniük a Symbian által jóváhagyott és aláírt alkalmazást. A Nokia tulajdonában lévő operációs rendszer gyártója mind a kézi, mind az automatizált folyamatokkal foglalkozik a biztonsági alkalmazások alkalmazásával, mondta Mikko Hypponen, az F-Secure vezető kutatója.

A Sexy View alkotói valahogy képesek voltak aláásni ezt az automatikus ellenőrzési folyamatot, alkalmazásokhoz hasonló funkciók eléréséhez - mondta Hypponen. A legfrissebb változat, a Sexy Space is alá van írva a Symbian.

De a legújabb riasztó fejlesztés során a Trend Micro elemzői azt találták, hogy a Sexy Space képes új SMS sablonok letöltésére egy távoli kiszolgálóról, hogy új SMS-üzeneteket küldjön, mondta Rik Ferguson, a Trend vezető biztonsági tanácsadója.

A mobileszközön rosszindulatú szoftverek már korábban már nem ismertek. A Trend elemzői "fűtött belső megbeszéléseket" mondtak arról, vajon a Szexi Space botneto kódnak minősül-e, mondta Ferguson.

A Space Space képes arra, hogy ellopja az előfizetői és hálózati információkat az eszközről, és elküldi azt egy távoli kiszolgálónak, mondta Ferguson.

A Sexy Space megerősíti, hogy az elemzők, mint például a Hypponen és a Ferguson elmondása szerint tavaly év végén: Mivel a mobilkészülékek nagyobb funkcionalitást és miniatűröket működtetnek, valószínűleg a rosszindulatú írók célozzák meg őket, és végül botnetekbe kerülnek. - vitathatatlanul az egyik legnagyobb biztonsági fenyegetés az Internet előtt - olyan hackelt számítógépek hálózata, amelyek spameket küldhetnek, támadhatják meg a weboldalakat, vagy ellophatnak adatokat.

Hypponen szerint az F-Secure elemzői nem erősítette meg, hogy a Szexi Space távoli szervert hív, és a Trend mérnökei még mindig tanulnak a távoli kiszolgálón.

Most már nem világos, hogy sok telefon fertőzött. Az egyik pekingi mobilbiztonsági szállító, a NetQin Tech blogjában azt írta, hogy a fertőzések Kínában és Szaúd-Arábiában elterjedtek.

Az F-Secure tájékoztatta a Symbian-t a rosszindulatú programról. Lehetséges, hogy a hálózati szolgáltatók visszavonják a tanúsítványt, amely lehetővé teszi egy alkalmazás futtatását egy Symbian telefonon. "

De a visszavonási mechanizmusok nem automatikusak, és az operátor beállításától függően előfordulhat, hogy nem minden telefon, Hypponen elmondta:

Az F-Secure feljegyzi a rosszindulatú programot, más néven "Adó". A Trend elemzést is készített.