Analistler Mobil Kötü Amaçlı Yazılımlarda Alarm Gelişimini Gör

Mobil aygıtlar arasında metin mesajlarını spam yaparak yayılan ilk solucan, bir güvenlik sağlayıcısının mobil botnetlerin gelişini bildirdiği yeni bir iletişim yeteneği geliştirdi.

Trend Micro, bilinen bir mobil kötü amaçlı yazılım parçasını analiz etti. Sexy Space, "Symbian S60 İşletim Sistemini çalıştıran cihazları hedefleyen Sexy View adlı başka bir mobil yazılım parçasının bir varyantı.

Altı ay önce F-Secure gibi satıcılar tarafından tespit edilen Sexy View; SMS (Kısa Mesaj Servisi) tarafından yayılan bilinen ilk kötü amaçlı yazılım örneğidir. Başlangıçta Çin'de göründü.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Enfekte olmuş telefonlar, telefonun iletişim listesindeki herkesin Web sitesine bağlantı içeren bir SMS gönderir. Birisi bağlantıyı tıklattıysa, pornografi ile ilgili içerik sunmayı amaçlayan Sexy View'ı yüklemeleri istenecektir.

Başka bir gelişmede, Sexy View yazanların Symbian tarafından onaylanmış ve imzalanmış bir başvuru yapabilmeleri sağlandı. Artık, Nokia'nın sahip olduğu işletim sistemi üreticisi, manuel ve otomatik süreçleri kullanarak güvenlik uygulamaları için veterinerler verdi, diyor F-Secure için baş araştırma görevlisi Mikko Hypponen.

Sexy View'un yaratıcıları, bir şekilde otomatik otomatize etme sürecini alt edebiliyorlardı. SMS gibi fonksiyonlara erişmek için uygulama, Hypponen dedi. En son varyant olan Sexy Space, Symbian tarafından da imzalandı.

Ancak Trend Micro analistleri, en son endişe verici gelişimde, Sexy Space'in yeni SMS spamleri göndermek için uzak bir sunucudan yeni SMS şablonları indirebilme kapasitesine sahip olduğunu fark etti. Trend için üst düzey güvenlik danışmanı olan Rik Ferguson şunları söyledi:

Bir mobil cihaz için kötü amaçlı yazılım daha önce bunu bilmiyordu. Trend'teki analistler, Sexy Space'in botnet kodu olarak nitelendirilip nitelendirilemeyeceği konusunda “ısıtılmış iç tartışmalara” sahipti, dedi.

Sexy Space ayrıca cihazdan abone ve ağ bilgilerini çalabiliyor ve uzak bir sunucuya gönderebiliyor.

Sexy Space, Hypponen ve Ferguson gibi analistlerin geçtiğimiz yıldan beri söylediklerini doğruladı: Mobil cihazlar, daha fazla işlevsellik üstlendikçe ve mini bilgisayarlar gibi çalıştıkça, kötü amaçlı yazılım yazarları tarafından hedeflenecek ve sonuçta botnet'ler haline getirilecekler.

Botnets - Internet'in karşı karşıya olduğu en büyük güvenlik tehditlerinden biri - spam göndermek, Web sitelerine hizmet reddi saldırıları yapmak veya veri çalmak için kullanılabilecek saldırıya uğramış bilgisayar ağlarıdır.

Hypponen, F-Secure analistlerini söyledi. Sexy Space'in uzak bir sunucuda çalıştığını doğrulamadı ve Trend mühendisleri hala uzak sunucunun bulunduğu yerde çalışıyorlar.

Artık pek çok telefonun bulaşma ihtimali ortadan kalkıyor. Ancak, bir Pekin mobil güvenlik şirketi olan NetQin Tech, blogunda, Çin ve Suudi Arabistan'da enfeksiyonların yaygın olduğunu yazdı.

F-Secure, Symbian'ı kötü amaçlı yazılım hakkında bilgilendirdi. Bir operatörün Symbian telefonda çalışmasına izin veren sertifikayı iptal etmesinin mümkün olduğunu belirten Hypponen, Ancak iptal mekanizmaları otomatik değil ve operatörün kurulumuna bağlı olarak tüm telefonlar için çalışmayabilir. Hypponen, F-Secure'un "Verici" olarak da bilinen kötü amaçlı yazılımın bir kopyasına sahip olduğunu söyledi. Trend ayrıca bir analiz yayınladı.