Analytici vidí alarmující vývoj v mobilním malwaru

První červ, který se šíří mezi mobilními zařízeními pomocí nevyžádané pošty, vyvinul novou komunikační funkci, kterou hlásil jeden dodavatel zabezpečení, signalizující příchod mobilních botnetů.

Společnost Trend Micro analyzovala kus mobilního malware známého jako " Sexy prostor ", což je varianta dalšího mobilního malware nazvaného Sexy View, který je zaměřen na zařízení s operačním systémem Symbian S60.

Sexy zobrazení, které před šesti měsíci detekovali dodavatelé jako F-Secure, je to první známý malware vzorek, který se šíří prostřednictvím SMS (Short Message Service). Původně se objevila v Číně.

[Další čtení: Jak odstranit malware z počítače se systémem Windows]

Infikované telefony by posílaly SMS všem v telefonním seznamu kontaktů s odkazem na web. Pokud někdo klikne na odkaz, pak bude vyzván k instalaci Sexy View, který má za cíl nabídnout obsah související s pornografií.

V jiném postupu mohou ti, kteří napsali Sexy View, dostat aplikaci schválenou a podepsanou společností Symbian. Producent operačního systému, který nyní vlastní společnost Nokia, ověřuje bezpečnostní aplikace pomocí ručních i automatizovaných procesů, uvedl Mikko Hypponen, hlavní výzkumný pracovník společnosti F-Secure.

Tvůrci Sexy View byli nějakým způsobem schopni tento automatizovaný proces prověřování vyvrátit. aplikace pro přístup k funkcím, jako je SMS, řekl Hypponen. Nejnovější variantu, Sexy prostor, je také podepsána firmou Symbian.

Ale v posledním alarmujícím vývoji analytici Trend Micro zjistili, že Sexy Space je schopen stáhnout ze serveru na dálku nové SMS šablony, aby mohl poslat nový SMS spam, uvedl Rik Ferguson, senior bezpečnostní poradce společnosti Trend.

Analytici z Trendu "zahřáli vnitřní diskuse" o tom, zda se Sexy prostor kvalifikoval jako botnetový kód, řekl Ferguson.

Sexy prostor je také schopen odcizit informace o účastnících a sítích ze zařízení a odeslat je na vzdálený server, řekl Ferguson.

Sexy prostor potvrzuje, co analytici jako Hypponen a Ferguson uvedli od konce loňského roku: Jelikož mobilní zařízení převezmou větší funkčnost a fungují jako minipočítače, je pravděpodobné, že se stanou cílem malware spisovatelů a nakonec budou lassoed do botnetů

Botnety - pravděpodobně jedna z největších bezpečnostních hrozeb, kterým čelí Internet - jsou sítě napadených počítačů, které mohou být použity k odesílání nevyžádané pošty, provádět útoky typu "denial-of-service" na webech nebo ukrást data.

Hypponen řekl analytikům F-Secure nepotvrdilo, že služba Sexy Space volá na vzdálený server a inženýři společnosti Trend stále studují, kde je umístěn vzdálený server.

Nyní není jasné, že může být nakaženo mnoho telefonů. Jeden z prodejců mobilních bezpečnostních systémů v Pekingu NetQin Tech napsal na svém blogu, že infekce jsou rozšířené v Číně a Saúdské Arábii.

F-Secure informoval Symbian o škodlivém softwaru. Operátoři sítě mohou odvolat certifikát, který umožňuje aplikaci spustit na telefonu Symbian, tvrdí Hypponen.

Avšak mechanismy odvolání nejsou automatické a v závislosti na nastavení operátora nemusí fungovat pro všechny telefony, Hypponen uvedl, že

F-Secure zaznamenal malware, známý také jako "vysílač". Trend také zveřejnil analýzu.