Os analistas veem desenvolvimento alarmante no malware móvel

A Trend Micro analisou um malware móvel conhecido como " Sexy Space, "que é uma variante de outro malware móvel chamado Sexy View, que tem como alvo dispositivos que rodam o Symbian S60 OS. O

Sexy View, detectado por fabricantes como a F-Secure há seis meses, é significativo porque é o primeiro exemplo de malware conhecido que se espalha por SMS (Short Message Service). Apareceu inicialmente na China.

[Leitura adicional: Como remover malware do seu PC com Windows]

Os telefones infectados enviariam SMS para todos na lista de contatos do telefone com um link para um site. Se alguém clicasse no link, eles seriam solicitados a instalar o Sexy View, que pretende oferecer conteúdo relacionado à pornografia.

Em outro avanço, aqueles que escreveram o Sexy View conseguiram que o aplicativo fosse aprovado e assinado pelo Symbian. O fabricante do sistema operacional, agora propriedade da Nokia, examina aplicativos para segurança usando processos manuais e automatizados, disse Mikko Hypponen, diretor de pesquisa da F-Secure.

Os criadores do Sexy View conseguiram de alguma forma subverter o processo automatizado de verificação. aplicação para acessar funções como SMS, disse Hypponen. A última variante, Sexy Space, também é assinada pelo Symbian.

Mas no mais recente desenvolvimento alarmante, analistas da Trend Micro descobriram que o Sexy Space é capaz de baixar novos modelos SMS de um servidor remoto para enviar novos spams SMS., disse Rik Ferguson, conselheiro sênior de segurança da Trend.

Nenhum malware para um dispositivo móvel é conhecido por fazer isso antes. Os analistas da Trend tiveram "discussões internas acaloradas" sobre se o Sexy Space se qualificava como código de botnet, disse Ferguson. O "Sexy Space" também é capaz de roubar informações do assinante e da rede do dispositivo e enviá-las para um servidor remoto, disse Ferguson.

Sexy Space confirma o que analistas como Hypponen e Ferguson disseram desde o final do ano passado: como dispositivos móveis assumem maior funcionalidade e operam como minicomputadores, é provável que eles sejam alvos de criadores de malware e, eventualmente, entremeados em botnets.

Botnets - indiscutivelmente uma das maiores ameaças de segurança à Internet - são redes de computadores hackeados que podem ser usadas para enviar spam, realizar ataques de negação de serviço em sites ou roubar dados.

Hypponen disse que os analistas da F-Secure não confirmou que o Sexy Space chama um servidor remoto, e os engenheiros da Trend ainda estão estudando onde o servidor remoto está localizado.

Não está claro agora que muitos telefones podem estar infectados. Mas um fornecedor de segurança móvel de Pequim, NetQin Tech, escreveu em seu blog que as infecções foram disseminadas na China e na Arábia Saudita. A F-Secure informou ao Symbian sobre o malware. É possível que os operadores de rede revoguem o certificado que permite que um aplicativo seja executado em um telefone Symbian, disse Hypponen.

Mas os mecanismos de revogação não são automáticos e, dependendo da configuração do operador, podem não funcionar em todos os telefones. Hypponen disse:

A F-Secure publicou um artigo sobre o malware, também conhecido como "Transmissor". A tendência também publicou uma análise.