Symbian Foundation podpisuje trojany na komórki

Symbian Foundation zamierza zmienić swój proces kontrolowania zgłaszanych programów w związku z wykrytym przypadkiem cyfrowego podpisania trojana dla systemu operacyjnego dla komórek Symbian

Obraz

Ukrywający się pod nazwą programu ACSServer.exe trojan SYMBOS_YXES.B (Sexy Space) według informacji firmy Trend Micro zawiera funkcje sieci botów, a do tego wykrada dane użytkownika. Jest on nawet w stanie rozsyłać spamowe e-maile i SMS-y do kontaktów znalezionych w książce adresowej telefonu.

Obraz

W ramach analizy tego szkodnika firma Trend Micro ustaliła, że trojan oraz jego inny wariant mają ważne podpisy cyfrowe, dzięki którym mogą uzyskać pełny dostęp do funkcji telefonu komórkowego. Właśnie takie sytuacje miał uniemożliwiać system certyfikacji Symbiana, pozwalając niepodpisanym aplikacjom jedynie na ograniczony dostęp do funkcji telefonu.

Nie udało się jeszcze w pełni wyjaśnić, w jaki sposób doszło do tej pomyłki. Program zgłoszony do certyfikacji musi przejść wieloetapowe testy. Zalicza się do nich między innymi automatyczny skan za pomocą skanera antywirusowego. Wszystko wskazuje na to, że Symbian Foundation wykorzystuje w tym celu skaner antywirusowy firmy F-Secure.

Jak wyjaśnia pytany przez amerykańskie media Mikko Hyppönen, kierownik działu badawczego F-Secure, autorzy malware'u najprawdopodobniej dopasowali trojana w taki sposób, że nie był on rozpoznawany przez skaner antywirusowy. W przyszłości Symbian Foundation zamierza rozszerzyć testy automatyczne i zintensyfikować manualne, dotychczas prowadzone jedynie na wybranych próbkach oprogramowania.

Symbian Foundation według własnych deklaracji wycofała swój podpis dla tej aplikacji już dwa tygodnie temu, ale ze względu na to, że urządzenia z Symbianem nie odpytują stale listy wycofanych certyfikatów (Revocation List), istnieje możliwość, że urządzenia nie będą ostrzegały o nieaktualności podpisu.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
Rozstrzygnięcia w programie FCAS. Przyszłość europejskiego myśliwca nowej generacji
Rozstrzygnięcia w programie FCAS. Przyszłość europejskiego myśliwca nowej generacji
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Ukraińcy zmieniają taktykę. Tak teraz używają dronów
Ukraińcy zmieniają taktykę. Tak teraz używają dronów
US Navy kupuje broń za 1,7 mld dolarów. Posłuży do polowania na drony
US Navy kupuje broń za 1,7 mld dolarów. Posłuży do polowania na drony
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇