Аналитики видят тревожную разработку мобильных вредоносных программ

Первый червь, который распространяется между мобильными устройствами путем рассылки текстовых сообщений, разработал новую коммуникационную способность, которую один поставщик безопасности сообщает о прибытии мобильных бот-сетей.

Trend Micro проанализировала часть мобильного вредоносного ПО, известную как " Sexy Space ", который представляет собой вариант другой части мобильного вредоносного ПО под названием Sexy View, предназначенный для устройств под управлением ОС Symbian S60.

Sexy View, обнаруженный такими производителями, как F-Secure шесть месяцев назад, значителен, потому что это первый известный образец вредоносного ПО, который распространяется по SMS (Служба коротких сообщений). Первоначально он появился в Китае.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Зараженные телефоны отправят SMS-сообщения всем в списке контактов телефона со ссылкой на веб-сайт. Если кто-то нажал на ссылку, затем они будут предложено установить Sexy View, который претендует предложить содержание порнографии, связанных с.

В другом продвижении, те, кто пишет Sexy View были в состоянии получить приложение утвержден и подписан Symbian. Разработчик ОС, в настоящее время принадлежащий Nokia, ветеринарует для обеспечения безопасности с использованием как ручных, так и автоматизированных процессов, сказал Микко Хриппон, главный научный сотрудник F-Secure.

Создатели Sexy View каким-то образом смогли подорвать этот автоматический процесс проверки, приложение для доступа к таким функциям, как SMS, сказал Гиппонен. Последний вариант, Sexy Space, также подписан Symbian.

Но в последней тревожной ситуации аналитики Trend Micro обнаружили, что Sexy Space способна загружать новые SMS-шаблоны с удаленного сервера, чтобы отправлять новый спам-спам, сказал Рик Фергюсон (Rik Ferguson), старший советник по вопросам безопасности для Trend.

До сих пор не было известно, какое вредоносное ПО для мобильного устройства было известно. Аналитики Trend продолжили «горячие внутренние дискуссии» о том, как Sexy Space квалифицируется как код ботнета, сказал Фергюсон.

Sexy Space также способна украсть информацию о подписчике и сети с устройства и отправить ее на удаленный сервер, сказал Фергюсон.

Sexy Space подтверждает, что аналитики, такие как Hypponen и Ferguson, заявили с конца прошлого года: поскольку мобильные устройства обладают большей функциональностью и работают как миникомпьютеры, скорее всего, они будут нацелены на авторов вредоносных программ и, в конечном счете, сочтены в бот-сетях.

Botnets - возможно, одна из самых больших угроз безопасности, стоящих перед Интернетом, - это сети взломанных компьютеров, которые могут использоваться для отправки спама, атак на отказ в обслуживании на веб-сайтах или кражи данных.

Hypponen сказал аналитики F-Secure не подтвердил, что Sexy Space требует удаленного сервера, а инженеры Trend продолжают изучать, где находится удаленный сервер.

Сейчас неясно, что многие телефоны могут быть заражены. Но один из поставщиков мобильной безопасности в Пекине, NetQin Tech, написал в своем блоге, что инфекции широко распространены в Китае и Саудовской Аравии.

F-Secure сообщила Symbian о вредоносном ПО. Операторы сети могут отменить сертификат, который позволяет приложению запускаться на телефоне Symbian, сказал Hypponen.

Но механизмы аннулирования не являются автоматическими, и в зависимости от настройки оператора он может не работать для всех телефонов, Hypponen сказал.

F-Secure имеет запись вредоносного ПО, также известного как «Передатчик». Trend также опубликовал анализ.