Connect with us

technokrata

A világ első SMS-férge mögött kínaiak állnak

Dotkom

A világ első SMS-férge mögött kínaiak állnak

Három távol-keleti vállalat tehető felelőssé a trójai programért.

Tegnap írtunk a Sexy Space nevű trójai programról, amely botnetet épít mobiltelefonos (Symbian OS) környezetben. Craig Heath, a Symbian vezető biztonsági szakértője a malware kapcsán arról számolt be, hogy az OS fejlesztéséért és az azon futó alkalmazások megbízhatóságáért felelős csoport digitális aláírási eljárása során nem tudták kiszűrni a trójait, ezért szabadulhatott ki a „vadonba”. Ismeretes, hogy a vállalat minden egyes, a platformra megjelent szoftvert ellenőriz, és ha azt biztonságosnak találja, saját digitális aláírásával hitelesíti. A felhasználók így biztosak lehetnek abban, ha egy Symbian által minősített szoftvert telepítenek, akkor nem kerül fertőzés okostelefonjukra. További részletek itt.

Időközben a vállalat által használt víruskereső motor fejlesztője, a finn F-Secure utánajárt a Sexy Space eredetének, és kiderítette, hogy az Yxe néven is ismert malware kínai vállalatokig vezethető vissza. A XiaMen Jinlonghuatian Technology, a ShenZhen ChenGuangWuXian Technology és a XinZhongLi TianJin felelős a digitális kártevő létrehozásáért. Ez a három szervezet a kis trójai révén el tudta érni, hogy amennyiben egy támadó elküld egy linket szöveges üzeneten keresztül a célpont symbianos telefonra, akkor az automatikusan megnyitja azt, és letölt egy férget. Ez pedig a világ első rövid szöveges üzenetben terjedő férge, állítja az F-Secure.

Természetesen arról sem feledkezik meg a malware, hogy a megtámadott készülék telefonkönyvében levő összes kontakt számára hasonló üzeneteket küldjön. Ezzel még külön költséget is generál az áldozat számláján: minden egyes SMS-t le fog számlázni a szolgáltató. Ez egy több száz főből álló kontaktlista esetén már (átszámítva) sok ezer forintnyi összeg is lehet.

Szerencsére a hazai felhasználóknak még nem kell félniük, mivel ez a fenyegetés csak limitált mértékben volt képes kifejteni hatását, mielőtt a Symbian visszavonta a program letölthetőségét és a hozzá tartozó digitális hitelesítést. Tevékenysége pedig főleg Kínára és néhány más, távol-keleti ország mobiltelefon-tulajdonosára korlátozódott. A pórul jártak között viszont szinte válogatás nélkül aratott: a Symbian Series 60 harmadik változatát tartalmazó mobilkészülékek (LG, Nokia, Samsung) széles körét tudta elérni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek