Den første orm, der spreder sig på mobiltelefoner via SMS er blevet videreudviklet til at have nye egenskaber, der tyder på fremkomsten af det første mobile botnet.
Fra Sexy View til Sexy Space
Trend Micro har analyseret den mobile malware "Sexy Space," som er en variant af en anden mobil malware Sexy View, som retter sig mod mobiltelefoner med styresystemet Symbian S60.
Sexy View, som blev opdaget for seks måneder siden i Kina, er den første kendte malware som spreder sig via SMS.
Inficerede telefoner sender SMS'er til alle i telefonens adressebog. SMS'en indeholder et link til et website.
Hvis man klikker på linket, vil man blive opfordret til at installere Sexy View, så man kan se porno.
Signeret malware
Bagmændene til Sexy View har åbenbart været i stand til at få applikationen godkendt og signeret af Symbian. Styresystem-udvikleren, der nu ejes af Nokia, checker ellers applikationernes sikkerhed i manuelle og automatiske processer, fortæller Mikko Hypponen, chief research officer hos F-Secure, til IDG News Service.
Den nye malwarevariant, Sexy Space, er også signeret af Symbian.
Det første mobile botnet
Ifølge Rik Ferguson, senior security advisor hos Trend Micro, er den seneste alarmerende udvikling, at Sexy Space er i stand til at downloade nye SMS-templates fra en server, så malwaren kan sende nye typer spam ud.
Ingen malware rettet mod mobiltelefoner har hidtil været kendt for at gøre det.
Analystikerne hos Trend har ifølge Rik Ferguson haft "ophidsede interne diskussioner" om hvorvidt Sexy Space kvalificerer sig til at blive betegnet som botnet-kode.
Stjæler informationer
Sexy Space er i stand til at stjæle abonnent og netværksinformation fra mobiltelefonen og sende informationen videre til en server, siger Rik Ferguson.
Sikkerhedsanalytikere har gennem lang tid forudsagt, at efterhånden som mobiltelefoner får mere funktonalitet og bliver små computere, så vil malware blive rettet mod mobiltelefonerne og fremkomsten af botnets på mobilen nærmest være uundgåelig.
Botnets er netværk af hackede computere som kan anvendes til at sende spam, udføre denial-of-service angreb på websites eller stjæle data.
Kina og Saudiarabien ramt
Det er ikke klart, hvor mange mobiltelefoner der er ramt. Men NetQin Tech, en Beijing-baseret mobil sikkerhedsleverandør skriver på sin blog om mange inficerede mobiltelefoner i Kina og Saudiarabien.
F-Secure har informeret Symbian om malwaren. Det er muligt for netværksoperatører at tilbagekalde certifikatet, der gør det muligt for applikationen at køre på Symbian-telefonen, siger Mikko Hypponen til IDG News Service.
Han oplyser dog også, at tilbagekaldelsesmekanismen ikke er automatisk og, afhængig af teleoperatørens opsætning, virker det ikke for alle telefoner.
