Analisti Guarda lo sviluppo allarmante nel malware mobile

Il primo worm che si diffonde tra i dispositivi mobili attraverso lo spamming di messaggi di testo ha sviluppato una nuova capacità di comunicazione che un venditore di sicurezza dice segnala l'arrivo di botnet mobili.

Trend Micro ha analizzato un malware mobile noto come " Sexy Space, "che è una variante di un altro malware mobile chiamato Sexy View, che si rivolge ai dispositivi che eseguono il sistema operativo Symbian S60.

Sexy View, che è stato rilevato da fornitori come F-Secure sei mesi fa, è significativo perché è il primo esempio di malware noto che si diffonde tramite SMS (Short Message Service). È apparso inizialmente in Cina.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

I telefoni infetti inviano SMS a tutti nell'elenco dei contatti del telefono con un collegamento a un sito Web. Se qualcuno cliccasse sul link, gli verrebbe chiesto di installare Sexy View, che pretende di offrire contenuti relativi alla pornografia.

In un altro avanzamento, chi ha scritto Sexy View è riuscito a far approvare e firmare l'applicazione da Symbian. Il produttore del sistema operativo, ora di proprietà di Nokia, esamina le applicazioni per la sicurezza utilizzando processi manuali e automatizzati, ha dichiarato Mikko Hypponen, Chief Research Officer di F-Secure.

I creatori di Sexy View sono stati in qualche modo in grado di sovvertire il processo di verifica automatica, consentendo applicazione per accedere a funzioni come SMS, ha detto Hypponen. L'ultima variante, Sexy Space, è anche firmata da Symbian.

Ma negli ultimi sviluppi allarmanti, gli analisti di Trend Micro hanno scoperto che Sexy Space è in grado di scaricare nuovi modelli di SMS da un server remoto per inviare nuovi SMS di spam, ha dichiarato Rik Ferguson, senior security advisor di Trend.

Nessun malware per un dispositivo mobile è stato in grado di farlo prima. Gli analisti di Trend avevano "accese discussioni interne" sul fatto che Sexy Space fosse qualificato come codice botnet, ha detto Ferguson.

Sexy Space è anche in grado di rubare le informazioni di abbonato e di rete dal dispositivo e inviarlo a un server remoto, ha detto Ferguson.

Sexy Space conferma ciò che analisti come Hypponen e Ferguson hanno detto dalla fine dello scorso anno: dal momento che i dispositivi mobili assumono maggiori funzionalità e operano come minicomputer, è probabile che vengano presi di mira da autori di malware e alla fine inseriti in botnet.

Botnet - probabilmente una delle più grandi minacce alla sicurezza di Internet - sono reti di computer hacker che possono essere utilizzati per inviare spam, condurre attacchi denial-of-service su siti Web o rubare dati.

Hypponen ha detto che gli analisti di F-Secure non ha confermato che Sexy Space chiama su un server remoto e gli ingegneri di Trend stanno ancora studiando dove si trova il server remoto.

Non è chiaro ora che molti telefoni potrebbero essere infetti. Ma un venditore di sicurezza mobile di Pechino, NetQin Tech, ha scritto sul suo blog che le infezioni erano state diffuse in Cina e in Arabia Saudita.

F-Secure ha informato Symbian del malware. È possibile che gli operatori di rete revochino il certificato che consente a un'applicazione di funzionare su un telefono Symbian, ha detto la Hypponen.

Ma i meccanismi di revoca non sono automatici e, a seconda della configurazione dell'operatore, potrebbe non funzionare per tutti i telefoni, Ha detto Hypponen.

F-Secure ha una copia del malware, noto anche come "Trasmettitore". Trend ha anche pubblicato un'analisi