Penganalisis Lihat Pembangunan Penggera di Malware Mudah Alih

Worm pertama yang merebak di antara peranti mudah alih dengan menghantar mesej teks spam telah membangunkan keupayaan komunikasi baru yang mengatakan bahawa satu penjual keselamatan mengatakan isyarat kedatangan botnet mudah alih

Trend Micro telah menganalisis sekeping malware mudah alih yang dikenali sebagai " Sexy Space, "yang merupakan varian sekeping malware mudah alih yang dipanggil Sexy View, yang mensasarkan peranti yang menjalankan OS Symbian S60.

Lihat Sexy, yang dikesan oleh vendor seperti F-Secure enam bulan lalu, adalah penting kerana ia adalah sampel perisian malware yang pertama yang tersebar melalui SMS (Short Message Service). Ia muncul pada mulanya di China.

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]

Telefon yang dijangkiti akan menghantar SMS kepada semua orang dalam senarai kenalan telefon dengan pautan ke laman web. Jika seseorang mengklik pautan, mereka akan diminta untuk memasang View Sexy, yang bermaksud untuk menawarkan kandungan yang berkaitan dengan pornografi.

Dalam kemajuan yang lain, mereka yang menulis Lihat Sexy boleh mendapatkan aplikasi yang diluluskan dan ditandatangani oleh Symbian. Pengeluar OS, yang kini dimiliki oleh Nokia, mengawasi aplikasi untuk keamanan menggunakan proses manual dan otomatis, kata kepala peneliti Mikko Hypponen, F-Secure.

Pencipta Sexy View entah bagaimana dapat menumbangkan proses pemeriksaan otomatis itu, yang memungkinkan permohonan untuk mengakses fungsi seperti SMS, kata Hypponen. Varian terbaru, Space Space, juga ditandatangani oleh Symbian.

Tetapi dalam perkembangan terkini yang membimbangkan, penganalisis Trend Micro telah mendapati bahawa Space Sexy mampu memuat turun templat SMS baru dari pelayan jauh untuk menghantar spam SMS baru, kata Rik Ferguson, penasihat keselamatan kanan untuk Trend.

Tiada malware untuk peranti mudah alih telah tahu untuk melakukan itu sebelum ini. Penganalisis di Trend mempunyai "perbincangan dalaman yang hangat" mengenai sama ada Space Sexy layak sebagai kod botnet, kata Ferguson.

Sexy Space juga mampu mencuri maklumat pelanggan dan jaringan dari peranti itu dan menghantarnya ke pelayan jauh, kata Ferguson.

Space Sexy mengesahkan apa yang dianalisis oleh penganalisis seperti Hypponen dan Ferguson sejak akhir tahun lalu: Oleh kerana peranti mudah alih mengambil fungsi yang lebih besar dan beroperasi seperti minikomputer, kemungkinan besar mereka akan disasarkan oleh penulis malware dan akhirnya lassoed ke botnets.

Botnets - boleh dikatakan salah satu ancaman keselamatan terbesar yang dihadapi Internet - adalah rangkaian komputer yang digodam yang boleh digunakan untuk menghantar spam, melakukan serangan denial-of-service di laman web atau mencuri data.

Hypponen kata penganalisis F-Secure tidak mengesahkan bahawa Space Space memanggil pelayan jauh, dan jurutera Trend masih belajar di mana pelayan jauh berada.

Tidak jelas sekarang banyak telefon yang dijangkiti. Tetapi seorang penjual keselamatan mudah alih Beijing, NetQin Tech, menulis di blognya bahawa jangkitan telah meluas di China dan Arab Saudi.

F-Secure yang dimaklumkan Symbian tentang malware itu. Ia adalah mungkin bagi pengendali rangkaian untuk membatalkan sijil yang membolehkan aplikasi dijalankan pada telefon Symbian, kata Hypponen.

Tetapi mekanisme pembatalan tidak automatik, dan bergantung kepada persediaan pengendali, ia mungkin tidak berfungsi untuk semua telefon, Hypponen berkata.

F-Secure mempunyai menulis malware, yang juga dikenali sebagai "Transmitter." Trend juga telah mencatatkan analisis.