Analytikere Se Alarmerende Utvikling i Mobile Malware

Den første ormen som sprer seg mellom mobile enheter ved å spammere tekstmeldinger, har utviklet en ny kommunikasjonsevne som en sikkerhetsleverandør sier signalerer ankomst av mobile botneter.

Trend Micro har analysert et stykke mobil malware kjent som " Sexy Space ", som er en variant av et annet mobilt malware kalt Sexy View, som retter seg mot enheter som kjører Symbian S60 OS.

Sexy View, som ble oppdaget av leverandører som F-Secure for seks måneder siden, er viktig fordi Det er det første kjente malware-prøven som sprer seg via SMS (Short Message Service). Det oppstod først og fremst i Kina.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Infiserte telefoner vil sende SMS til alle i telefonens kontaktliste med en link til et nettsted. Hvis noen klikket på linken, ville de bli bedt om å installere Sexy View, som tilsier å tilby pornografisk innhold.

I en annen fremgang kunne de som skrev Sexy View få søknaden godkjent og signert av Symbian. OS-produsenten, som nå eies av Nokia, dyrker applikasjoner for sikkerhet ved hjelp av både manuelle og automatiserte prosesser, sier Mikko Hypponen, sjefsforskningsansvarlig for F-Secure.

Sexy View's skapere kunne på en eller annen måte undergrave den automatiserte vettingprosessen, slik at søknad om tilgangsfunksjoner som SMS, sa Hypponen. Den nyeste varianten, Sexy Space, er også signert av Symbian.

Men i den siste alarmerende utviklingen har Trend Micro-analytikere funnet ut at Sexy Space kan laste ned nye SMS-maler fra en ekstern server for å sende ut ny SMS-spam, sier Rik Ferguson, senior sikkerhetsrådgiver for Trend.

Ingen malware for en mobil enhet har vært kjent for å gjøre det før. Analytiker på Trend hadde "oppvarmede interne diskusjoner" om Sexy Space kvalifiserte som botnetkode, sier Ferguson.

Sexy Space kan også stjele abonnent- og nettverksinformasjon fra enheten og sende den til en ekstern server, sier Ferguson.

Sexy Space bekrefter hvilke analytikere som Hypponen og Ferguson har sagt siden i fjor: Da mobilenheter tar større funksjonalitet og opererer som minikomputers, er det sannsynlig at de vil bli målrettet av malwareforfattere og til slutt lassoed til botnets.

Botnets - Uten tvil en av de største sikkerhetstruslene mot Internett - er nettverk av hackede datamaskiner som kan brukes til å sende spam, utføre avslag på tjenesten på nettsteder eller stjele data.

Hypponen sa F-Secure-analytikere hadde ikke bekreftet at Sexy Space ringer på en ekstern server, og Trend ingeniører studerer fortsatt hvor den eksterne serveren befinner seg.

Det er ikke klart at mange telefoner kan bli smittet. Men en Beijing mobil sikkerhetsleverandør, NetQin Tech, skrev på bloggen sin at infeksjoner hadde vært utbredt i Kina og Saudi-Arabia.

F-Secure informerte Symbian om malware. Det er mulig for nettverksoperatører å tilbakekalle sertifikatet som tillater at et program kjører på en Symbian-telefon, sier Hypponen.

Men tilbakekallingsmekanismer er ikke automatiske, og avhengig av operatørens oppsett kan det ikke fungere for alle telefoner, Hypponen sa.

F-Secure har en writeup av malware, også kjent som "Transmitter." Trend har også lagt inn en analyse.