Symbian Foundation podpisuje trojany na komórki

Symbian Foundation podpisuje trojany na komórki

20.07.2009 16:45

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Symbian Foundation zamierza zmienić swój proces kontrolowania zgłaszanych programów w związku z wykrytym przypadkiem cyfrowego podpisania trojana dla systemu operacyjnego dla komórek Symbian

Ukrywający się pod nazwą programu ACSServer.exe trojan SYMBOS_YXES.B (Sexy Space) według informacji firmy Trend Micro zawiera funkcje sieci botów, a do tego wykrada dane użytkownika. Jest on nawet w stanie rozsyłać spamowe e-maile i SMS-y do kontaktów znalezionych w książce adresowej telefonu.

Obraz

W ramach analizy tego szkodnika firma Trend Micro ustaliła, że trojan oraz jego inny wariant mają ważne podpisy cyfrowe, dzięki którym mogą uzyskać pełny dostęp do funkcji telefonu komórkowego. Właśnie takie sytuacje miał uniemożliwiać system certyfikacji Symbiana, pozwalając niepodpisanym aplikacjom jedynie na ograniczony dostęp do funkcji telefonu.

Nie udało się jeszcze w pełni wyjaśnić, w jaki sposób doszło do tej pomyłki. Program zgłoszony do certyfikacji musi przejść wieloetapowe testy. Zalicza się do nich między innymi automatyczny skan za pomocą skanera antywirusowego. Wszystko wskazuje na to, że Symbian Foundation wykorzystuje w tym celu skaner antywirusowy firmy F-Secure.

Jak wyjaśnia pytany przez amerykańskie media Mikko Hyppönen, kierownik działu badawczego F-Secure, autorzy malware'u najprawdopodobniej dopasowali trojana w taki sposób, że nie był on rozpoznawany przez skaner antywirusowy. W przyszłości Symbian Foundation zamierza rozszerzyć testy automatyczne i zintensyfikować manualne, dotychczas prowadzone jedynie na wybranych próbkach oprogramowania.

Symbian Foundation według własnych deklaracji wycofała swój podpis dla tej aplikacji już dwa tygodnie temu, ale ze względu na to, że urządzenia z Symbianem nie odpytują stale listy wycofanych certyfikatów (Revocation List), istnieje możliwość, że urządzenia nie będą ostrzegały o nieaktualności podpisu.

wydanie internetowe www.heise-online.pl

Komentarze (0)