Android

Analitycy widzą niepokojący rozwój złośliwego oprogramowania mobilnego

Jacek Bartosiak i Marek Budzisz w VI części rozmowy o sytuacji strategicznej Polski.

Jacek Bartosiak i Marek Budzisz w VI części rozmowy o sytuacji strategicznej Polski.
Anonim

Pierwszy robak rozprzestrzeniający się między urządzeniami mobilnymi poprzez spamowanie wiadomości tekstowych, opracował nową zdolność komunikacyjną, którą jeden dostawca zabezpieczeń sygnalizuje przybycie mobilnych botnetów.

Firma Trend Micro przeanalizowała szkodliwe oprogramowanie mobilne znane jako " Sexy Space, "będący odmianą innego mobilnego szkodliwego oprogramowania o nazwie Sexy View, skierowanego do urządzeń z systemem Symbian S60 OS.

Sexy View, wykryty przez dostawców takich jak F-Secure sześć miesięcy temu, jest znaczący, ponieważ jest to pierwsza znana próbka szkodliwego oprogramowania, która rozprzestrzenia się za pomocą wiadomości SMS (Short Message Service). Początkowo pojawił się w Chinach.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Zainfekowane telefony wysyłają wiadomości SMS do wszystkich osób znajdujących się na liście kontaktów telefonu z linkiem do witryny sieci Web. Gdyby ktoś kliknął łącze, zostałby poproszony o zainstalowanie Sexy View, który ma służyć oferowaniu treści związanych z pornografią.

W innym postępie, ci, którzy napisali Sexy View, byli w stanie uzyskać zatwierdzenie i podpisanie aplikacji przez Symbian. Producent systemu operacyjnego, obecnie należący do Nokii, sprawdza aplikacje pod kątem bezpieczeństwa, używając zarówno ręcznych, jak i zautomatyzowanych procesów - powiedział Mikko Hypponen, główny specjalista ds. Badań w firmie F-Secure.

Twórcy Sexy View mogli w jakiś sposób odeprzeć ten automatyczny proces weryfikacji, umożliwiając aplikacja do dostępu do funkcji takich jak SMS, powiedział Hypponen. Najnowszy wariant, Sexy Space, jest również podpisany przez Symbiana.

Ale w ostatnim alarmującym rozwoju analitycy Trend Micro odkryli, że Sexy Space może pobierać nowe szablony SMS ze zdalnego serwera, aby wysłać nowy spam SMS - powiedział Rik Ferguson, starszy doradca ds. bezpieczeństwa w firmie Trend.

Nie było już złośliwego oprogramowania dla urządzeń przenośnych. Analitycy z firmy Trend "podgrzeli wewnętrzne dyskusje" na temat tego, czy Sexy Space zakwalifikuje się jako kod botnetowy, powiedział Ferguson.

Sexy Space jest również w stanie wykraść subskrybentom i informacje sieciowe z urządzenia i wysłać je na zdalny serwer, powiedział Ferguson.

Sexy Space potwierdza to, co analitycy, tacy jak Hypponen i Ferguson, powiedzieli od końca zeszłego roku: Ponieważ urządzenia mobilne nabierają większej funkcjonalności i działają jak minikomputery, prawdopodobnie będą one atakowane przez twórców szkodliwego oprogramowania i ostatecznie lassoed do botnetów.

Botnety - prawdopodobnie jednym z największych zagrożeń dla bezpieczeństwa, przed jakimi staje Internet - są to sieci zaatakowanych komputerów, które można wykorzystywać do wysyłania spamu, przeprowadzania ataków typu "odmowa usługi" na witryny sieci Web lub kradzieży danych.

Hypponen powiedział analitykom F-Secure nie potwierdził, że Sexy Space wymaga zdalnego serwera, a inżynierowie Trendu wciąż badają, gdzie znajduje się serwer zdalny.

Nie jest jasne, że wiele telefonów może być zainfekowanych. Ale jeden z chińskich dostawców bezpieczeństwa, NetQin Tech, napisał na swoim blogu, że infekcje były powszechne w Chinach i Arabii Saudyjskiej.

F-Secure poinformował Symbiana o złośliwym oprogramowaniu. Operatorzy sieci mogą odwołać certyfikat, który zezwala na uruchamianie aplikacji na telefonie z systemem Symbian, powiedział Hypponen.

Ale mechanizmy odwoływania nie są automatyczne, a w zależności od konfiguracji operatora może nie działać we wszystkich telefonach, Hypponen powiedział.

F-Secure ma zapis szkodliwego oprogramowania, znanego również jako "Nadajnik". Trend opublikował również analizę.