Эксперты из компании NetQin обнаружили несколько новых вирусов, изначально предназначенных для заражения устройств на базе ОС S60 3rd Edition (также известна под именем Symbian OS 9.1) и S60 5th edition, (Symbian OS 9.4). Под управлением этих платформ работают многие распространенные модели устройств, выпущенные известными производителями, включая Nokia, Samsung и Sony Ericsson.
Серия вирусов, известных теперь как ShadowSrv.A, FC.Downsis.A и BIT.NmapPlug.A, встраиваются в небольшие мобильные мини-игры, которые позволяют удаленно контролировать телефон, после того как пользователь скопировал игры на свое устройство. Скомпрометированный девайс добавляется в состав мобильного ботнета и может использоваться для проведения атак, рассылки спама и другой вредоносной активности.
Отдельного упоминания заслуживают способы распространения вредоносного ПО. По словам экспертов, вирус рассылает сообщения всем абонентам, обнаруженным в адресной книге инфицированного устройства, а также на произвольные телефонные номера. Сообщение может содержать URL-ссылки на интересные видео-материалы или популярные телевизионные программы. На самом же деле, проходя по такой ссылке, владелец мобильника попадает на сайт, используемый для распространения вирусов. Для сокрытия следов собственной деятельности вредоносная программа самостоятельно удаляет сгенерированные сообщения из папки "отправленные" и SMS-журнала.
Специалисты из NetQin утверждают, что на сегодняшний день в "группе риска" находятся примерно 100 тысяч владельцев мобильных устройств из разных стран мира. Впрочем, несмотря на это однозначное предупреждение, представители Symbian Foundation не считают сложившуюся ситуацию критической. По словам специалистов, на данный момент у них нет реальных доказательств существования подобного ботнета, а владельцы мобильников вполне могут защититься от обозначенной угрозы без установки специального мобильного ПО.
Узнать цель, с которой автор новых вирусов их создавал, пока не удалось, но теперь ясно, что такой тип атак возможен и для мобильных устройств, и следует попытаться понять, чем это может быть чревато в ближайшем будущем. Наиболее очевидная модель использования мобильных ботнетов – рассылка рекламных СМС по адресной книге или на случайные номера, которые вирусы будут получать из центральной базы.
Источник: SecurityLab
|