Analystes Voir le développement alarmant dans Malware Mobile

Le premier ver qui se propage entre les appareils mobiles en spammant des messages texte a développé une nouvelle capacité de communication qu'un fournisseur de sécurité signale l'arrivée des réseaux de robots mobiles.

Trend Micro a analysé un malware mobile connu sous le nom de Sexy Space, "qui est une variante d'un autre morceau de malware mobile appelé Sexy View, qui cible les appareils exécutant le Symbian S60 OS.

Sexy View, qui a été détecté par des fournisseurs tels que F-Secure il y a six mois, est important car C'est le premier exemple connu de malware qui se propage par SMS (Short Message Service).

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Les téléphones infectés envoyaient des SMS à tout le monde dans la liste de contacts du téléphone avec un lien vers un site Web. Si quelqu'un cliquait sur le lien, ils seraient alors invités à installer Sexy View, qui prétend offrir du contenu pornographique.

Dans une autre promotion, ceux qui ont écrit Sexy View ont réussi à faire approuver et signer l'application par Symbian. Le fabricant de systèmes d'exploitation, maintenant détenu par Nokia, vérifie les applications de sécurité à la fois automatisées et manuelles, a déclaré Mikko Hypponen, directeur de la recherche chez F-Secure.

Les créateurs de Sexy View ont pu subvertir application pour accéder à des fonctions telles que SMS, a déclaré Hypponen. La dernière version, Sexy Space, est également signée par Symbian.

Mais dans le dernier développement alarmant, les analystes de Trend Micro ont découvert que Sexy Space est capable de télécharger de nouveaux SMS à partir d'un serveur distant pour envoyer de nouveaux spams., a déclaré Rik Ferguson, conseiller senior en sécurité pour Trend.

Aucun malware pour un appareil mobile n'a été connu pour le faire auparavant. Les analystes de Trend ont déclaré que "Sexy Space est aussi capable de voler des informations sur les abonnés et le réseau de l'appareil et de les envoyer à un serveur distant, a déclaré Ferguson.

Sexy Space confirme ce qu'ont dit des analystes comme Hypponen et Ferguson depuis la fin de l'année dernière: les appareils mobiles prenant de plus en plus de fonctionnalités et fonctionnant comme des mini-ordinateurs, ils seront probablement ciblés par les auteurs de malwares et finalement lâchés dans les botnets. - sans doute l'une des plus grandes menaces de sécurité sur Internet - sont des réseaux d'ordinateurs piratés qui peuvent être utilisés pour envoyer des spams, mener des attaques par déni de service sur des sites Web ou voler des données.

Hypponen dit des analystes F-Secure n'avait pas confirmé que Sexy Space appelait sur un serveur distant, et les ingénieurs de Trend étudient toujours où se trouve le serveur distant.

Il n'est pas certain que de nombreux téléphones soient infectés. Mais un fournisseur de sécurité mobile de Pékin, NetQin Tech, a écrit sur son blog que les infections étaient répandues en Chine et en Arabie Saoudite.

F-Secure a informé Symbian à propos du malware. Selon Hypponen, les opérateurs de réseau peuvent révoquer le certificat qui permet à une application de fonctionner sur un téléphone Symbian.

Mais les mécanismes de révocation ne sont pas automatiques et, selon la configuration de l'opérateur, peuvent ne pas fonctionner sur tous les téléphones. Hypponen a dit.

F-Secure a un résumé du malware, également connu sous le nom de "Transmitter". Trend a également publié une analyse.