Mobilné botnety prichádzajú – a menia koncepciu bezpečnosti smartphonov
23.09.2009 23:32
F-Secure a Trend Micro zverejnili podrobnosti vraj o prvom víruse pre mobilné systémy, ktorý dokáže pracovať s dátami zo vzdialeného hostiteľského servera.
Až doteraz sa mobilný telefón považoval za niečo, čo nemôže malware nijako ohroziť. Potom sa toto tvrdenie trochu upravilo – škodlivý typ pre mobilné zariadenia môže byť vytvorený iba pre tzv. inteligentné telefóny, ktoré následne ohrozujú len ďalšie podobne koncipované prístroje. Nedávno padla ďalšia prekážka rozvoja mobilného malwaru – firmy F-Secure a Trend Micro zverejnili podrobnosti o vraj prvom víruse pre mobilné systémy, ktorý dokáže pracovať s dátami zo vzdialeného hostiteľského servera. Podľa odborníkov tak ide o začiatok vytvárania tzv. mobilných botnetov.
Sexy Space, ako sa nový druh hrozby označuje, je súčasťou rodiny malwaru Sexy View, ktorý sa ako prvý začal šíriť medzi prístrojmi s operačným systémom Symbian S60 prostredníctvom SMS správ najskôr v Číne. Pôvodná verzia červa umožňovala z malígnej stránky, ktorej odkaz sa k používateľovi dostal pomocou SMS správy, stiahnuť do telefónu na základe používateľského povolenia program, ktorý potom sprostredkúval nevhodný obsah, neskôr inovovaný variant sa však už tváril ako aplikácia schválená a podpísaná samotným Symbianom, čo jej dovolilo získať prístup k ďalším aplikáciám Symbianu, hoci aj k systému krátkych textových správ.
Novo koncipovaný červ Sexy Space je takisto fiktívne schválený Symbianom, ale jeho alarmujúce zlepšenie spočíva v tom, že je schopný stiahnuť si zo vzdialeného servera tzv. SMS templates, čo otvára širokú a relatívne jednoduchú cestu k rozsiahlemu odosielaniu SMS spamu z prístrojov nič netušiacich používateľov. Novinka zároveň podľa odborníkov z firmy Trend Micro dokáže získať z prístrojov informácie o používateľovi i sieti a tie odoslať na vzdialené miesto. Na aké, to sa vraj zatiaľ zisťuje.
Potvrdzujú sa tak očakávania odborníkov, podľa ktorých s rastúcou funkcionalitou smartphonov možno očakávať zvýšené úsilie hackerov o túto komunitu. Zatiaľ nie je úplne jasné, koľko prístrojov je novým červom ohrozených, ale podľa niektorých informácií došlo k masívnemu rozšíreniu v Číne a na Blízkom východe. Takisto je možné, že Symbian zmení svoju bezpečnostnú politiku tak, aby aplikácie tváriace sa ako jeho natívne, nemali v systéme také vysoké práva – otázkou však je, či tak urobí a či to bude fungovať na všetkých prístrojoch.
Ukazuje sa teda, že botnety, považované za jednu z najväčších hrozieb on-line sveta, onedlho preniknú do ďalšej platformy, a pretože smartphony v blízkych rokoch pravdepodobne úplne ovládnu oblasť mobilov, ide o trh pre hackerov mimoriadne lukratívny...
22.9.2009 10:23, Tlačový servis PCR
F-Secure a Trend Micro zverejnili podrobnosti vraj o prvom víruse pre mobilné systémy, ktorý dokáže pracovať s dátami zo vzdialeného hostiteľského servera. Až doteraz sa mobilný telefón považoval za niečo, čo nemôže malware nijako ohroziť. Potom sa toto tvrdenie trochu upravilo – škodlivý typ pre mobilné zariadenia môže byť vytvorený iba pre tzv. inteligentné telefóny, ktoré následne ohrozujú len ďalšie podobne koncipované prístroje. Nedávno padla ďalšia prekážka rozvoja mobilného malwaru – firmy F-Secure a Trend Micro zverejnili podrobnosti o vraj prvom víruse pre mobilné systémy, ktorý dokáže pracovať s dátami zo vzdialeného hostiteľského servera. Podľa odborníkov tak ide o začiatok vytvárania tzv. mobilných botnetov.
Sexy Space, ako sa nový druh hrozby označuje, je súčasťou rodiny malwaru Sexy View, ktorý sa ako prvý začal šíriť medzi prístrojmi s operačným systémom Symbian S60 prostredníctvom SMS správ najskôr v Číne. Pôvodná verzia červa umožňovala z malígnej stránky, ktorej odkaz sa k používateľovi dostal pomocou SMS správy, stiahnuť do telefónu na základe používateľského povolenia program, ktorý potom sprostredkúval nevhodný obsah, neskôr inovovaný variant sa však už tváril ako aplikácia schválená a podpísaná samotným Symbianom, čo jej dovolilo získať prístup k ďalším aplikáciám Symbianu, hoci aj k systému krátkych textových správ.
Novo koncipovaný červ Sexy Space je takisto fiktívne schválený Symbianom, ale jeho alarmujúce zlepšenie spočíva v tom, že je schopný stiahnuť si zo vzdialeného servera tzv. SMS templates, čo otvára širokú a relatívne jednoduchú cestu k rozsiahlemu odosielaniu SMS spamu z prístrojov nič netušiacich používateľov. Novinka zároveň podľa odborníkov z firmy Trend Micro dokáže získať z prístrojov informácie o používateľovi i sieti a tie odoslať na vzdialené miesto. Na aké, to sa vraj zatiaľ zisťuje.
Potvrdzujú sa tak očakávania odborníkov, podľa ktorých s rastúcou funkcionalitou smartphonov možno očakávať zvýšené úsilie hackerov o túto komunitu. Zatiaľ nie je úplne jasné, koľko prístrojov je novým červom ohrozených, ale podľa niektorých informácií došlo k masívnemu rozšíreniu v Číne a na Blízkom východe. Takisto je možné, že Symbian zmení svoju bezpečnostnú politiku tak, aby aplikácie tváriace sa ako jeho natívne, nemali v systéme také vysoké práva – otázkou však je, či tak urobí a či to bude fungovať na všetkých prístrojoch.
Ukazuje sa teda, že botnety, považované za jednu z najväčších hrozieb on-line sveta, onedlho preniknú do ďalšej platformy, a pretože smartphony v blízkych rokoch pravdepodobne úplne ovládnu oblasť mobilov, ide o trh pre hackerov mimoriadne lukratívny...
Zdroj: www.computerworld.cz