Analitičari vide alarmantan razvoj u mobilnom zlonamjernom softveru

Prvi crv koji se širi između mobilnih uređaja spama tekstualnih poruka razvio je novu komunikacijsku sposobnost koju jedan prodavač sigurnosnih signala kaže signalima dolaska mobilnih botneta.

Trend Micro je analizirala dio mobilnog malwarea poznatog pod nazivom " Sexy Space ", koji je inačica još jednog mobilnog zlonamjernog softvera zvanog Sexy View, koji cilja uređaje koji pokreću Symbian S60 OS.

Sexy View, koji su otkrili dobavljači poput F-Secure prije šest mjeseci, značajna je jer to je prvi poznati uzorak zlonamjernog softvera koji se širi putem SMS-a (Short Message Service).

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Zaraženi telefoni poslali bi SMS-ove svima na popis telefona s vezom na web-mjesto. Ako je netko kliknuo vezu, tada će im se zatražiti instalacija Sexy Viewa, koja se odnosi na ponudu sadržaja povezanih s pornografijom.

U drugom napretku, oni koji su napisali Sexy View uspjeli su dobiti prijavu koju je odobrila i potpisala Symbian. Proizvođač operacijskih sustava, koji sada posjeduje Nokia, primjenjuje aplikacije za sigurnost pomoću ručnih i automatiziranih procesa, rekao je Mikko Hypponen, glavni istraživač F-Secure.

Stvoritelji Sexy Viewa su nekako uspjeli potkopati taj automatizirani postupak provjere, aplikacija za pristup funkcijama poput SMS-a, rekao je Hypponen. Najnovija varijanta, Sexy Space, potpisala je i Symbian. Ali u najnovijem alarmantnom razvoju, analitičari Trend Microa otkrili su da je Sexy Space sposoban preuzeti nove SMS predloške s udaljenog poslužitelja kako bi poslali nove SMS poruke, rekao je Rik Ferguson, viši sigurnosni savjetnik za Trend.

Zlonamjerni softver za mobilni uređaj nije poznat prije. Analitičari u Trendi su imali "grije interne diskusije" o tome je li Sexy Space kvalificiran kao botnet kod, rekao je Ferguson.

Seksualni prostor također je sposoban ukrasti informacije o pretplatnicima i mreži s uređaja i poslati ga na udaljeni poslužitelj, rekao je Ferguson.

Sexy Space potvrđuje što su analitičari poput Hypponen i Ferguson izjavili od koncem prošle godine: Kako mobilni uređaji zauzimaju veću funkcionalnost i rade kao što su miniračunali, vjerojatno će biti ciljani od strane zlonamjernih piscima i na kraju bacili u botnet.

Botnetovi - nedvojbeno jedna od najvećih sigurnosnih prijetnji s kojima se suočava Internet - su mreže hakiranih računala koja se mogu koristiti za slanje neželjene pošte, ponašanje napada na denial of service na web stranicama ili ukrasti podatke.

Hypponen je rekao analitičarima F-Securea nije potvrdio da Seksualni prostor poziva daljinski poslužitelj, a inženjeri Trend i dalje proučavaju gdje se nalazi udaljeni poslužitelj.

Nije jasno da sada mnogi telefoni mogu biti zaraženi. No, jedan prodavač mobilne sigurnosti tvrtke Beijing, NetQin Tech, napisao je na svom blogu kako su infekcije bile rasprostranjene u Kini i Saudijskoj Arabiji.

F-Secure je informirao Symbian o zlonamjernom softveru. Mrežnim operaterima moguće je opozvati potvrdu koja omogućuje aplikaciji pokretanje na Symbian telefonu, rekao je Hypponen.

No mehanizmi za opoziv nisu automatski, a ovisno o postavljanju operatera, možda neće funkcionirati za sve telefone, Hypponen je rekao:

F-Secure ima opis malwarea, također poznat kao "Transmitter". Trend je također objavio analizu.