Analysten Siehe Entwicklung in mobiler Malware

Der erste Wurm, der sich zwischen mobilen Geräten durch Spamming von Textnachrichten ausbreitet, hat eine neue Kommunikationsmöglichkeit entwickelt, von der ein Sicherheitsanbieter die Ankunft mobiler Botnets signalisiert.

Trend Micro hat ein Stück mobile Malware analysiert. Sexy Space "ist eine Variante einer anderen mobilen Malware namens" Sexy View ", die auf Geräte mit dem Symbian S60 OS abzielt.

Sexy View, das vor sechs Monaten von Anbietern wie F-Secure entdeckt wurde, ist von Bedeutung Es ist das erste bekannte Malware-Beispiel, das sich per SMS verbreitet (Short Message Service). Es erschien zunächst in China.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Infizierte Telefone würden SMS an alle in der Kontaktliste des Telefons mit einem Link zu einer Website senden. Wenn jemand auf den Link klickt, wird er aufgefordert, Sexy View zu installieren, das vorgibt, pornografischen Inhalt anzubieten.

In einer weiteren Weiterentwicklung konnten die, die Sexy View schrieben, die App von Symbian genehmigt und signiert bekommen. Der OS-Hersteller, jetzt im Besitz von Nokia, prüft Sicherheitsanwendungen sowohl mit manuellen als auch mit automatisierten Prozessen, sagte Mikko Hypponen, Forschungsvorstand von F-Secure.

Die Schöpfer von Sexy View waren irgendwie in der Lage, diesen automatisierten Prüfprozess zu unterlaufen Anwendung für den Zugriff auf Funktionen wie SMS, sagte Hypponen. Die neueste Variante, Sexy Space, wird ebenfalls von Symbian signiert.

In der neuesten alarmierenden Entwicklung haben Trend Micro-Analysten herausgefunden, dass Sexy Space neue SMS-Vorlagen von einem entfernten Server herunterladen kann, um neue SMS-Spam zu verschicken, sagte Rik Ferguson, Senior Security Advisor für Trend.

Keine Malware für ein mobiles Gerät hat das vorher gewusst. Analysten von Trend hätten "interne Diskussionen" darüber geführt, ob Sexy Space sich als Botnet-Code qualifiziere, sagte Ferguson.

Sexy Space ist auch in der Lage, Teilnehmer- und Netzwerkinformationen vom Gerät zu stehlen und an einen Remote-Server zu senden, sagte Ferguson

Sexy Space bestätigt, was Analysten wie Hypponen und Ferguson seit Ende letzten Jahres gesagt haben: Mobile Geräte werden immer leistungsfähiger und funktionieren wie Minicomputer. Daher werden sie wahrscheinlich von Malware-Schreibern angegriffen und schließlich in Botnets umgewandelt.

Botnetze - wohl eine der größten Sicherheitsbedrohungen für das Internet - sind Netzwerke gehackter Computer, die zum Senden von Spam, zum Ausführen von Denial-of-Service-Angriffen auf Websites oder zum Stehlen von Daten verwendet werden können.

Hypponen sagte F-Secure-Analysten Ich habe nicht bestätigt, dass Sexy Space einen Remote-Server anruft, und die Trend-Ingenieure untersuchen immer noch, wo sich der Remote-Server befindet.

Es ist nicht klar, dass jetzt viele Telefone infiziert sind. Aber ein mobiler Sicherheitsanbieter in Peking, NetQin Tech, schrieb in seinem Blog, dass Infektionen in China und Saudi-Arabien weit verbreitet seien.

F-Secure informierte Symbian über die Malware. Es ist möglich, dass Netzbetreiber das Zertifikat widerrufen, das die Ausführung einer Anwendung auf einem Symbian-Telefon erlaubt, sagte Hypponen.

Die Sperrmechanismen sind jedoch nicht automatisch und können je nach Konfiguration des Betreibers nicht für alle Telefone funktionieren. Sagte Hypponen.

F-Secure hat eine Beschreibung der Malware, auch bekannt als "Sender". Trend hat auch eine Analyse veröffentlicht.