Analis Lihat Pengembangan yang Mengancam di Malware Mobile

Cacing pertama yang menyebar di antara perangkat seluler dengan mengirim spam pada pesan teks telah mengembangkan kemampuan komunikasi baru yang oleh vendor keamanan katakan menandai kedatangan botnet mobile.

Trend Micro telah menganalisis malware seluler yang dikenal sebagai " Sexy Space, "yang merupakan varian dari malware ponsel bernama Sexy View, yang menargetkan perangkat yang menjalankan OS Symbian S60.

Sexy View, yang dideteksi oleh vendor seperti F-Secure enam bulan lalu, sangat penting karena itu adalah contoh malware pertama yang diketahui yang menyebar melalui SMS (Short Message Service). Itu muncul pertama kali di China.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Telepon yang terinfeksi akan mengirim SMS ke semua orang di daftar kontak telepon dengan tautan ke situs Web. Jika seseorang mengklik tautan tersebut, mereka kemudian akan diminta untuk menginstal Sexy View, yang dimaksudkan untuk menawarkan konten yang terkait dengan pornografi.

Dalam kemajuan lain, mereka yang menulis Sexy View dapat memperoleh aplikasi yang disetujui dan ditandatangani oleh Symbian. Produsen OS, sekarang dimiliki oleh Nokia, dokter hewan aplikasi untuk keamanan menggunakan proses manual dan otomatis, kata Mikko Hypponen, chief research officer untuk F-Secure.

Kreator Sexy View entah bagaimana mampu menumbangkan proses pemeriksaan otomatis, yang memungkinkan aplikasi untuk mengakses fungsi seperti SMS, kata Hypponen. Varian terbaru, Sexy Space, juga ditandatangani oleh Symbian.

Namun dalam perkembangan terbaru yang mengkhawatirkan, analis Trend Micro telah menemukan bahwa Sexy Space mampu mengunduh template SMS baru dari server jarak jauh untuk mengirim SMS spam baru., kata Rik Ferguson, penasihat keamanan senior untuk Trend.

Tidak ada malware untuk perangkat seluler yang telah mengetahuinya sebelumnya. Analis di Trend telah "diskusi internal yang dipanaskan" tentang apakah Ruang Seksi memenuhi syarat sebagai kode botnet, kata Ferguson.

Ruang Seksi juga mampu mencuri informasi pelanggan dan jaringan dari perangkat dan mengirimkannya ke server jauh, kata Ferguson.

Ruang Seksi menegaskan apa yang dikatakan oleh para analis seperti Hypponen dan Ferguson sejak akhir tahun lalu: Ketika perangkat bergerak memiliki fungsi yang lebih besar dan beroperasi seperti minikomputer, kemungkinan mereka akan menjadi target oleh penulis malware dan akhirnya diteruskan ke botnet.

Botnets - Bisa dibilang salah satu ancaman keamanan terbesar yang dihadapi Internet - adalah jaringan komputer yang diretas yang dapat digunakan untuk mengirim spam, melakukan serangan denial-of-service di situs Web atau mencuri data.

Hypponen mengatakan analis F-Secure belum mengkonfirmasi bahwa Ruang Seksi memanggil server jarak jauh, dan insinyur Trend masih mempelajari di mana server jarak jauh berada.

Tidak jelas sekarang banyak telepon yang mungkin terinfeksi. Namun satu vendor keamanan mobile Beijing, NetQin Tech, menulis di blognya bahwa infeksi telah menyebar luas di China dan Arab Saudi.

F-Secure menginformasikan Symbian tentang malware tersebut. Ada kemungkinan bagi operator jaringan untuk mencabut sertifikat yang memungkinkan aplikasi berjalan pada ponsel Symbian, kata Hypponen.

Tetapi mekanisme pencabutan tidak otomatis, dan tergantung pada pengaturan operator, itu mungkin tidak berfungsi untuk semua ponsel, Hypponen berkata.

F-Secure memiliki Langgan malware, juga dikenal sebagai "Transmitter." Tren juga memposting analisis.