Червеят “Секси гледка” – първа стъпка към мобилни ботове

Изследователският екип за глобална сигурност FortiGuard на фирмата-доставчик на решения за сигурност Fortinet разкри подробности за открития от тях нов червей, който е насочен към мобилни устройства, работещи с определена версия на операционната система Symbian на Nokia.

Ако се разпростре на повече модели телефони, червеят има потенциал да промени правилата на играта, когато става дума за мобилна кибер престъпност.

Червеят SymbOS/Yxes.A!worm се разпространява като събира телефонни номера от файловата система на заразеното устройство. След това той многократно се опитва да изпраща кратки текстови съобщения (SMS) до тези телефонни номера, с които подканва получателите “да кликнат тук, за да видя секси момичета”. Поради това той е наречен Sexy View (“Секси гледка”). Линкът води до уеб адрес, отварянето на който води до даунлоуд на копие от червея.

Червеят носи валиден сертификат, подписан от Symbian и инсталира валидно приложение на мобилни устройства, които фабрично са заредени с третото издание на Symbian OS S60.

Според ръководителя на екипа по изследване на заплахи на Fortinet Гуилям Ловит, малко вероятно е притежателите на мобилни устройства да знаят, че техните данни са компрометирани, тъй като разпространяваното съобщение идва от познат контакт.

Това е по-лошо, отколкото да кажем Facebook, защото сме склонни да вярваме повече на хората, чиито номера пазим в телефоните си”, казва той. “Червеят е замислен като скрито оръжие, тъй като няма знак, като например нова икона, че е изтеглен. Единственото нещо, което ще забележите, е че сметката ви за SMS-и ще се увеличи.” Другият видим симптом, по който може да се разбере, че устройството е заразено с червея, е необичайно бързия спад на батерията, се казва в анализа на групата.

Червеят е насочен към мобилни устройства, работещи с третото издание на SymbianOS S60 (като например Nokia 3250), но може да обхване по-голям брой устройства, тъй като има данни, че засяга телефони със SymbianOS S60 3rd edition FP 1 (като Nokia N73).

Засега няма информация червеят да е намерен на най-популярния модел на Nokia, работещ с тази операционна система – N90.

Целта на червея е да събере информация от заразената жертва като вид на телефона, идентификационен номер на телефона (IMEI), абонатен номер (IMSI) и да изпрати тази информация на отдалечен сървър, който вероятно се контролира от кибер престъпници.

Макар че все още не е напълно ясна целта на събирането на тази информация от червея, тя би могла да се използва за предизвикване на масов даунлоуд на платени мелодии (рингтонове) и игри, което би донесло големи печалби за престъпници, или дори за разпространение на нови вируси.

Според изявление на прес службата на Nokia разпространението на зловредния код за тяхната операционна система засега е ограничено в Китай. В него се твърди още, че компанията гледа сериозно на сигурността във всички фази на разработване на мобилни комуникационни системи и ще продължи да проучва и анализира този зловреден код посредством масово тестване и нормални процеси, прилагани при подобни случаи.

Компанията също така напомня на потребителите за важността на тяхната собствена информираност и им препоръчва да защитят сами мобилните си устройства срещу вредни приложения като проявяват внимание, когато отварят непознати уеб линкове, които са получили дори и от познати, когато приемат приложения, изпратени им чрез Bluetooth, или когато отварят прикачени мултимедийни съобщения (MMS).

Коментар