Mga Analyst Tingnan ang Pag-alarmang Pag-unlad sa Mobile Malware

Ang unang uod na kumakalat sa pagitan ng mga aparatong mobile sa pamamagitan ng spamming na mga text message ay bumuo ng isang bagong kakayahan sa komunikasyon na sinasabi ng isang seguridad vendor na nagpapahiwatig ng pagdating ng mga mobile botnets.

Sinusuri ni Trend Micro ang isang piraso ng mobile malware na kilala bilang " Sexy Space, "na isang variant ng ibang piraso ng mobile malware na tinatawag na Sexy View, na nagta-target sa mga aparatong nagpapatakbo ng Symbian S60 OS.

Ang Sexy View, na nakita ng mga vendor tulad ng F-Secure anim na buwan na ang nakalilipas, ay makabuluhang dahil ito ang unang kilalang sample ng malware na kumakalat sa pamamagitan ng SMS (Short Message Service).

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang mga nahawaang telepono ay magpapadala ng mga SMSes sa lahat ng tao sa listahan ng contact ng telepono na may isang link sa isang Web site. Kung ang isang tao ay nag-click sa link, sila ay sasabihan na mag-install ng Sexy View, na may puri upang mag-alok ng nilalamang may kaugnayan sa pornograpiya.

Sa ibang pagsulong, ang mga nagsulat ng Sexy View ay nakuha ang aplikasyon na inaprubahan at pinirmahan ng Symbian. Ang tagagawa ng OS, na pag-aari ng Nokia ngayon, ay gumagamit ng mga aplikasyon para sa seguridad na gumagamit ng parehong mga manual at automated na proseso, ayon kay Mikko Hypponen, chief research officer para sa F-Secure. application upang ma-access ang mga function tulad ng SMS, sinabi Hypponen. Ang pinakabagong bersyon, Sexy Space, ay nilagdaan din ng Symbian.

Ngunit sa pinakabagong pag-unlad na may alarma, natuklasan ng Trend Micro analyst na ang kakayahang mag-download ng Sexy Space ng bagong mga template ng SMS mula sa isang remote server upang magpadala ng bagong SMS spam, sinabi Rik Ferguson, tagapangasiwa ng senior security para sa Trend.

Walang malware para sa isang aparatong mobile na alam na gawin iyon dati. Ang mga Analyst sa Trend ay "pinainit ang mga panloob na talakayan" tungkol sa kung kwalipikado ang Sexy Space bilang botnet code, sinabi ni Ferguson.

Ang Sexy Space ay may kakayahang pagnanakaw ng subscriber at impormasyon ng network mula sa device at ipadala ito sa isang remote server, sinabi ni Ferguson.

Kinukumpirma ng Sexy Space ang mga analista tulad ng sinabi ni Hypponen at Ferguson mula noong huling taon: Bilang mga aparatong mobile na kumukuha ng higit na pag-andar at nagpapatakbo tulad ng minicomputers, malamang na ito ay mai-target ng mga manunulat ng malware at sa huli ay lassoed sa botnets.

Botnets - arguably isa sa mga pinakamalaking banta sa seguridad na nakaharap sa Internet - ang mga network ng mga na-hack na computer na maaaring magamit upang magpadala ng spam, magsagawa ng denial-of-service na atake sa mga Web site o magnakaw ng data. ay hindi nakumpirma na ang tawag ng Sexy Space sa isang malayuang server, at ang mga inhinyero ng Trend ay nag-aaral pa rin kung saan matatagpuan ang remote na server.

Hindi malinaw ngayon maraming mga telepono ang maaaring mahawahan. Ngunit ang isang Beijing mobile security vendor, NetQin Tech, ay sumulat sa blog nito na ang mga impeksiyon ay laganap sa China at Saudi Arabia.

F-Secure na may alam ng Symbian tungkol sa malware. Posible para sa mga operator ng network na bawiin ang sertipiko na nagpapahintulot sa isang application na tumakbo sa isang Symbian phone, sinabi ni Hypponen.

Ngunit ang mga mekanismo ng pagbawi ay hindi awtomatikong, at depende sa pag-setup ng operator, maaaring hindi ito gumagana para sa lahat ng mga telepono, Sinabi ni Hypponen.

F-Secure ay may writeup ng malware, na kilala rin bilang "Transmitter." Nag-post din ang trend ng pagtatasa.