Analytikere Se Alarmerende Udvikling i Mobile Malware

Den første orm, der spredes mellem mobilenheder ved at spammede tekstmeddelelser, har udviklet en ny kommunikationsevne, som en sikkerhedsleverandør siger, signalerer ankomsten af ​​mobile botnets.

Trend Micro har analyseret et stykke mobil malware kendt som " Sexy Space ", som er en variant af et andet stykke mobil malware kaldet Sexy View, som retter sig mod enheder, der kører Symbian S60 OS.

Sexy View, som blev opdaget af leverandører som F-Secure for seks måneder siden, er signifikant fordi Det er den første kendte malware prøve, der spredes via SMS (Short Message Service). Det forekom oprindeligt i Kina.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Inficerede telefoner vil sende sms'er til alle i telefonens kontaktliste med et link til et websted. Hvis nogen klikker på linket, vil de blive bedt om at installere Sexy View, som tilsigter at tilbyde pornografisk indhold.

I en anden fremgang kunne de, der skrev Sexy View, få ansøgningen godkendt og underskrevet af Symbian. OS-producenten, der nu ejes af Nokia, dyrker applikationer til sikkerhed ved hjælp af både manuelle og automatiske processer, siger Mikko Hypponen, chefforsker for F-Secure.

Sexy View's skabere kunne på en eller anden måde undergrave den automatiske vettingproces, så de ansøgning om adgangsfunktioner som SMS, siger Hypponen. Den nyeste variant, Sexy Space, er også underskrevet af Symbian.

Men i den seneste alarmerende udvikling har Trend Micro-analytikere fundet ud af, at Sexy Space kan downloade nye sms-skabeloner fra en ekstern server for at sende nye SMS-spam, sagde Rik Ferguson, senior sikkerhedsrådgiver for Trend.

Ingen malware til en mobil enhed har været kendt for at gøre det før. Analytikere ved Trend havde "opvarmede interne diskussioner" om, hvorvidt Sexy Space kvalificerede som botnet-kode, siger Ferguson.

Sexy Space kan også stjæle abonnent- og netværksinformation fra enheden og sende den til en fjernserver, siger Ferguson.

Sexy Space bekræfter, hvad analytikere som Hypponen og Ferguson har sagt siden sidste år: Da mobilenheder får mere funktionalitet og fungerer som minicomputere, er det sandsynligt, at de vil blive målrettet mod malwareforfattere og til sidst lassoed til botnets.

Botnets - uden tvivl en af ​​de største sikkerhedstrusler mod internettet - er netværk af hackede computere, der kan bruges til at sende spam, udføre deial-of-service-angreb på websteder eller stjæle data.

Hypponen sagde F-Secure-analytikere havde ikke bekræftet, at Sexy Space kalder på en fjernserver, og Trend ingeniører studerer stadig, hvor den eksterne server er placeret.

Det er ikke klart, at mange telefoner kan blive inficeret. Men en Beijing mobile sikkerhedsleverandør, NetQin Tech, skrev på sin blog, at infektioner var blevet udbredt i Kina og Saudi-Arabien.

F-Secure informerede Symbian om malware. Det er muligt for netværksoperatører at tilbagekalde certifikatet, der gør det muligt for en applikation at køre på en Symbian-telefon, siger Hypponen.

Men tilbagekaldelsesmekanismerne er ikke automatiske, og afhængigt af operatørens opsætning fungerer det muligvis ikke for alle telefoner, Hypponen sagde.

F-Secure har en writeup af malware, også kendt som "Transmitter." Trend har også udsendt en analyse.