Mobilní botnety přicházejí - a mění pojetí bezpečnosti smartphonů

19. 9. 2009

Sdílet

F-Secure a Trend Micro uveřejnily podrobnosti o prý prvním viru pro mobilní systémy, který dokáže pracovat s daty ze vzdáleného hostitelského serveru.

Až do této doby byl mobilní telefon považován za něco, co nemůže být malwarem nijak ohroženo. Pak se toto tvrzení poněkud upravilo - škodlivý typ pro mobilní zařízení může být vytvořen, ale pouze pro tzv. chytré telefony, jež pak ohrožují jen další podobně koncipované přístroje. Nedávno padla další překážka rozvoje mobilního malwaru - firmy F-Secure a Trend Micro uveřejnily podrobnosti o prý prvním viru pro mobilní systémy, který dokáže pracovat s daty ze vzdáleného hostitelského serveru - podle odborníků tak jde o začátek vytváření tzv. mobilních botnetů.
Sexy Space, jak je nový typ hrozby označován, je součástí rodiny malwaru Sexy View, který se jako první začal šířit mezi přístroji s operačním systémem Symbian S60 prostřednictvím SMS zpráv, nejdříve v Číně. Původní verze červa umožňovala z maligní stránky, jejíž odkaz se k uživateli dostal pomocí SMS zprávy, stáhnout do telefonu na základě uživatelského povolení program, který pak zprostředkovával nevhodný obsah, později inovovaná varianta se už ale tvářila jako aplikace schválená a podepsaná samotným Symbianem, což ji dovolilo získat přístup k dalším aplikacím Symbianu, třeba k systému krátkých textových zpráv.
Nově koncipovaný červ Sexy Space je rovněž fiktivně schválený Symbianem, ale jeho alarmující vylepšení spočívá v tom, že je schopen stáhnout si ze vzdáleného serveru tzv. SMS templates, což otevírá širokou a relativně snadnou cestu k rozsáhlému odesílání SMS spamu z přístrojů nic netušících uživatelů. Novinka zároveň podle odborníků z firmy Trend Micro dokáže získat z přístrojů informace o uživateli i síti a ty odeslat na vzdálené místo. Na jaké, to se prý zatím zjišťuje.
Potvrzují se tak očekávání odborníků, podle kterých s rostoucí funkcionalitou smartphonů lze očekávat zvýšené úsilí hackerů o tuto komunitu. Zatím není úplně jasné, kolik přístrojů je novým červem ohroženo, nicméně podle některých informací došlo k masivnímu rozšíření v Číně a na Blízkém východě. Také je možné, že Symbian upraví svou bezpečnostní politiku tak, aby aplikace tvářící se jako jeho nativní, neměly v systému tak vysoká práva - otázkou ale je, zda to učiní a jestli to bude fungovat na všech přístrojích.
Ukazuje se tedy, že botnety považované za jednu z největších hrozeb on-line světa, zanedlouho proniknou do další platformy - a protože smartphony v blízkých letech zřejmě zcela ovládnou oblast mobilů, jedná se o trh pro hackery mimořádně lukrativní...