Analyytikot Katso hälyttävää kehitystä Mobile Malware

Ensimmäinen mato, joka leviää mobiililaitteiden välityksellä lähettämällä tekstiviestejä, on kehittänyt uuden viestintäominaisuuden, jonka mukaan yksi tietoturvatoimittaja sanoo signaaleja mobiilin botnet-verkon saapumisesta.

Trend Micro on analysoinut " Sexy Space "-versio, joka on muunnelma toisesta liikkuvasta haittaohjelmasta nimeltä Sexy View, joka suunnittelee Symbian S60 -laitteita.

Sexy View, jonka F-Secure kuusi kuukautta sitten havaitsi, on merkittävä, koska se on ensimmäinen tunnettu haittaohjelma, joka leviää tekstiviestillä (Short Message Service).

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Haavoittuneet puhelimet lähettävät tekstiviestejä kaikille puhelinluettelon käyttäjille, joilla on linkki verkkosivustoon. Jos joku napsautti linkkiä, heitä pyydettäisiin asentamaan Sexy View, joka pyrkii tarjoamaan pornografista sisältöä.

Toisella etenemisellä, ne, jotka ovat kirjoittaneet Sexy View, pystyivät saamaan sovelluksen Symbianin hyväksymän ja allekirjoittaman. Nokian omistuksessa oleva OS-valmistaja vetää turvallisuussovelluksia sekä käsin että automatisoidut prosessit, kertoi F-Securen tutkimuspäällikkö Mikko Hypponen.

Sexy Viewin tekijät pystyivät jotenkin kyseenalaistamaan tämän automaattisen tarkistusprosessin, jolloin sovellus käyttää toimintoja kuten SMS, Hypponen sanoi. Viimeisimmässä hälyttävässä kehityksessä Trend Micro -analyytikot ovat huomanneet, että Sexy Space pystyy lataamaan uusia SMS-malleja etäpalvelimelta lähettääkseen uutta SMS-roskapostia, sanoi Trendin tietoturva-asiantuntija Rik Ferguson.

Ei haittaohjelmia mobiililaitteelle on tähän mennessä tiedetty.

Sexy Space pystyy myös varastamaan tilaaja- ja verkkotiedot laitteesta ja lähettämällä sen etäpalvelimeen, Ferguson sanoi.

Sexy Space vahvistaa, mitä analyytikot kuten Hypponen ja Ferguson ovat sanoneet viime vuoden lopusta: Koska mobiililaitteilla on entistä parempia toimintoja ja toimivat kuin minipisteissä, on todennäköistä, että heitä kohdennetaan haittaohjelmien kirjoittajille ja lopulta laskeutuvat botnet-verkkoihin. - joka on epäilemättä yksi suurimmista Internetin uhkaavista tietoturvauhkista - ovat hakkeroitujen tietokoneiden verkkoja, joita voidaan käyttää roskapostin lähettämiseen, palvelunestohyökkäysten tekemiseen verkkosivustoihin tai tietojen varastamiseen.

Hypponen kertoi F-Securen analyytikoille ei ole vahvistanut, että Sexy Space kutsuu etäpalvelimelta, ja Trendin insinöörit tutkivat edelleen, missä etäpalvelin sijaitsee.

Monet puhelimet saattavat olla saastuneita. Mutta yksi Pekingin mobiiliturva-alan toimittaja NetQin Tech kirjoitti blogissaan, että infektiot olivat levinneet laajalle Kiinassa ja Saudi-Arabiassa.

F-Secure ilmoitti Symbianille haittaohjelmista. Verkko-operaattorit voivat peruuttaa sertifikaatin, jonka avulla sovellus voi toimia Symbian-puhelimella, Hypponen sanoi.

Mutta peruuttamismekanismit eivät ole automaattisia, ja operaattorin asetusten mukaan se ei välttämättä toimi kaikilla puhelimilla, Hypponen sanoi.

F-Securella on kirjoitus haittaohjelmasta, joka tunnetaan myös nimellä "Lähetin". Trend on myös lähettänyt analyysin.