Угроза для устройств Symbian

Недавно специалисты Trend Micro столкнулись с новой угрозой для устройств Symbian, которой присвоено кодовое название SYMBOS_YXES.B. По словам инженера исследовательской группы TrendLabs Марианны Маллен, данное вредоносное приложение устанавливается под видом разрешенного приложения ACSServer.exe, а затем, присваивая себе имя Sexy Space, крадет информацию о сети, телефоне и идентификационных данных абонента и пытается подключиться к сайту в Интернете для передачи этой информации. В дополнение к этому, данное приложение может отправлять спам в форме SMS всем лицам из списка контактов пользователя. (Содержимое сообщений со спамом загружается с сайта, к которому приложение подключается на предыдущем этапе.)

Таким образом, данное приложение представляет собой ботнет для мобильных телефонов. И хотя в одной уже этой новости нет ничего хорошего, в действительности проблема куда серьезнее. Как SYMBOS_YXES.B, так и более ранний вариант этого приложения — SYMBOS_YXES.A — представляют собой подписанные программы. Процесс подписания, осуществляемый самой ассоциацией Symbian Foundation, должен исключать возможность возникновения подобных ситуаций, однако данный пример показывает, что это не так. Вероятно, это всего лишь совпадение, однако оно не прибавляет доверия к системе в целом.

Как бы то ни было, данное вредоносное ПО уже блокируется инфраструктурой Smart Protection Network.

©1997-2024 Компьютерная газета