Artikel top billede

Analytikere ser alarmerende udvikling i mobil malware

For første gang ses mobil malware, der sender og modtager information fra en server. Det første mobile botnet?

Den første orm, der spreder sig på mobiltelefoner via SMS er blevet videreudviklet til at have nye egenskaber, der tyder på fremkomsten af det første mobile botnet.

Fra Sexy View til Sexy Space

Trend Micro har analyseret den mobile malware "Sexy Space," som er en variant af en anden mobil malware Sexy View, som retter sig mod mobiltelefoner med styresystemet Symbian S60.

Sexy View, som blev opdaget for seks måneder siden i Kina, er den første kendte malware som spreder sig via SMS.

Inficerede telefoner sender SMS'er til alle i telefonens adressebog. SMS'en indeholder et link til et website.
Hvis man klikker på linket, vil man blive opfordret til at installere Sexy View, så man kan se porno.

Signeret malware

Bagmændene til Sexy View har åbenbart været i stand til at få applikationen godkendt og signeret af Symbian. Styresystem-udvikleren, der nu ejes af Nokia, checker ellers applikationernes sikkerhed i manuelle og automatiske processer, fortæller Mikko Hypponen, chief research officer hos F-Secure, til IDG News Service.

Den nye malwarevariant, Sexy Space, er også signeret af Symbian.

Det første mobile botnet

Ifølge Rik Ferguson, senior security advisor hos Trend Micro, er den seneste alarmerende udvikling, at Sexy Space er i stand til at downloade nye SMS-templates fra en server, så malwaren kan sende nye typer spam ud.

Ingen malware rettet mod mobiltelefoner har hidtil været kendt for at gøre det.

Analystikerne hos Trend har ifølge Rik Ferguson haft "ophidsede interne diskussioner" om hvorvidt Sexy Space kvalificerer sig til at blive betegnet som botnet-kode.

Stjæler informationer

Sexy Space er i stand til at stjæle abonnent og netværksinformation fra mobiltelefonen og sende informationen videre til en server, siger Rik Ferguson.

Sikkerhedsanalytikere har gennem lang tid forudsagt, at efterhånden som mobiltelefoner får mere funktonalitet og bliver små computere, så vil malware blive rettet mod mobiltelefonerne og fremkomsten af botnets på mobilen nærmest være uundgåelig.

Botnets er netværk af hackede computere som kan anvendes til at sende spam, udføre denial-of-service angreb på websites eller stjæle data.

Kina og Saudiarabien ramt

Det er ikke klart, hvor mange mobiltelefoner der er ramt. Men NetQin Tech, en Beijing-baseret mobil sikkerhedsleverandør skriver på sin blog om mange inficerede mobiltelefoner i Kina og Saudiarabien.

F-Secure har informeret Symbian om malwaren. Det er muligt for netværksoperatører at tilbagekalde certifikatet, der gør det muligt for applikationen at køre på Symbian-telefonen, siger Mikko Hypponen til IDG News Service.

Han oplyser dog også, at tilbagekaldelsesmekanismen ikke er automatisk og, afhængig af teleoperatørens opsætning, virker det ikke for alle telefoner.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere