Platformou Symbian se šíří nebezpečný virus

Petr Švec , 09. červenec 2010 09:50 0 komentářů

Podle bezpečnostní společnosti NetQin, která škodlivý kód v minulých dnech objevila, jím už mohlo být napadeno až 100 tisíc zařízení využívajících OS Symbian.

Bezpečnost

Cílem kódu je pravděpodobně vytvořit mobilní botnet, který bude schopen posílat SMS zprávy obsahující spam a rozšířit tak tento dosud výhradně internetový fenomén i do oblasti mobilních telefonů. Virus byl naštěstí zaznamenán v první fázi svého života, tedy v době, kdy se „pouze“ snaží co nejvíce rozšířit a majitele poškozených zařízení zatím nenapadá. Je ovšem otázkou, jestli po aktivaci ze strany jeho výrobců se kód nezačne chovat jinak a bezpečnostním expertům z NetQin e tak opět neztratí.

„V současnosti jsme schopni poměrně přesně analyzovat chování viru, protože se chová pouze dvěma, navíc jen minimálně odlišnými, způsoby,“ oznámila společnost NetQin na svém blogu a dodala: „To v podstatě znamená, že po napadení zařízení se kód buď pouze soustředí na kontakty uvedené v telefonním seznamu, které se snaží kontaktovat, nebo zkouší odeslat SMS zprávy na náhodně vybraná telefonní čísla.“ Odeslané zprávy obsahují internetový odkaz, po kliknutí na který, je uživatel vyzván k instalaci doplňkového prvku pro správné zobrazení stránky. Tímto prvkem je pak opět virus jako takový, čímž dochází k jeho rychlému šíření.

Škodlivý kód je navíc poměrně chytrý, neboť za sebou dokáže dobře zakrývat stopy. Odeslané spamové zprávy tak jednak vymaže ze seznamu Odeslaných zpráv, mimo to navíc odstraní i všechny záznamy o nich také z logu telefonu. Že není něco v pořádku tak uživatel často zjistí až při obdržení pravidelného měsíčního vyúčtování.

Díky poměrně jednoduchému, ale efektivnímu způsobu šíření se škodlivému kódu ke dnešnímu dni podařilo infikovat na 100 tisíc mobilních telefonů vybavených operačním systémem Symbian série 3. Jak už bylo zmíněno dříve, v tuto chvíli je kód poměrně neškodný, tedy až na zvýšený účet kvůli vyššímu počtu odeslaných zpráv. Nezodpovězenou otázkou ovšem je, jak se bude chovat po své případné aktivaci, tedy zdali pouze změní text rozesílaných zpráv na reklamu, nebo zdali své chování změní významnějším způsobem.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Automatizace bezpečnosti – problémem nejsou technologie

Pavel Houser , 03. září 2017 09:00
Pavel Houser

Umělá inteligence, strojové učení, behaviorální analýza, model SecOps (analogie DevOps pro zabezpeče...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Oblíbený nástroj CCleaner obsahoval malware

Pavel Houser , 19. září 2017 17:17

Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191...

Více 0 komentářů

EK navrhuje nová pravidla pro pohyb dat neosobního charakteru

ČTK , 19. září 2017 15:26

Členské státy EU by už podle návrhu neměly nutit organizace, aby uchovávaly či zpracovávaly data na ...

Více 0 komentářů

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Starší zprávičky

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů

Alphabet zvažuje investici do alternativní taxislužby Lyft

ČTK , 18. září 2017 08:34

Podnik Waymo ze skupiny Alphabet už v květnu oznámil partnerství s Lyftem na vývoji technologie auto...

Více 0 komentářů

Plán zdanění internetových firem v EU má první trhliny

ČTK , 18. září 2017 08:00

Dánský ministr financí Kristian Jensen varoval před rizikem přijetí zákonů, které by mohly inovativn...

Více 0 komentářů