WinCE/InfoJack atakuje Windows Mobile

Firma F-Secure namierzyła nowego trojana działającego na systemie operacyjnym Windows Mobile. WinCE/InfoJack to nowy rodzaj robaka dla urządzeń mobilnych, który zmienia ustawienia zabezpieczeń urządzenia, czyniąc je bezbronnym na ataki z zewnątrz i wypływ informacji.

Infekcja nowym trojanem jest procesem złożonym. Pierwszy segment robaka dostarczany jest do urządzeń Pocket PC jako wstawka do plików instalacyjnych rozmaitych, legalnych programów (format *.cab).

Po instalacji aplikacji robak rezyduje w pamięci urządzenia w formie nieaktywnej, aż do pierwszego połączenia z Internetem. Wtedy trojan pobiera dodatkowe komponenty z serwera źródłowego i uzyskując pełną funkcjonalność rozpoczyna wyprowadzanie informacji z palmtopa na tenże serwer.

Według F-Secure robak ten od dłuższego czasu funkcjonował na pecetach, ale teraz po raz pierwszy wykryto go w urządzeniu mobilnym.