Llegamos a ustedes gracias a:



Noticias

Analistas ven un alarmante desarrollo del malware móvil

[16/07/2009] El primer gusano que se expande entre dispositivos móviles, al enviar como spam mensajes de texto, ha desarrollado una nueva capacidad de comunicación que un proveedorde seguridad afirma es el signo de la llegada de las botnets móviles.

Trend Micro ha analizado una parte del malware móvil conocido como Sexy space, que es una variante de otra parte de malware móvil llamada Sexy View, que tiene por objetivo a dispositivos que usan el sistema operativo Symbian S60.
Sexy View, que fue detectado por los proveedores como F-Secure hace seis meses, es significativo porque es la primera muestra de malware conocida que se expande vía SMS (Short Message Service). Apareció inicialmente en China.
Los teléfonos infectados envían SMS a todos los miembros de la lista de contactos del teléfono con un enlace a un sitio web. Si alguien hace clic en el enlace, serán instados a instalar Sexy View, que ofrece contenido pornográfico.
En otro avance, aquellos que escribieron Sexy View pudieron obtener la aplicación aprobada y firmada por Symbian. El productor de sistemas operativos, ahora de propiedad de Nokia, examina las aplicaciones por seguridad usando procesos manuales y automáticos, señaló Mikko Hypponen, chief research officer de F-Secure.
Los creadores de Sexy View de alguna forma pudieron subvertir ese proceso automático, permitiendo a la aplicación acceder a funciones tales como el SMS, señaló Hypponen. La variante más reciente, Sexy Space, también está firmada por Symbian.
Pero en el más reciente y alarmante desarrollo, los analistas de Trend Micro han encontrado que Sexy Space tiene la capacidad de descargar nuevas plantillas de SMS de un servidor remoto para enviar nuevo spam SMS, señaló Rik Ferguson, consejero senior de seguridad de Trend.
No se conoce ningún malware para dispositivo móvil que haya hecho esto antes. Los analistas de Trend han tenido discusiones internas acerca de si Sexy Space califica o no como un código de botnet, señaló Ferguson.
Sexy Space también tiene la capacidad de robar información del suscriptor y de la red desde el dispositivo y enviarla a un servidor remoto, añadió Ferguson.
Sexy Space confirma lo que los analistas como Hypponen y Ferguson han estado diciendo desde el año pasado: a medida que los dispositivos móviles tienen más funcionalidades y operan como minicomputadoras, es probable que sean blanco de escritores de malware y eventualmente sean enlazados en botnets.
Las botnets -posiblemente una de las amenazas a la seguridad más grandes que enfrenta Internet- son redes de computadoras hackeadas que pueden ser usadas para enviar spam, conducir ataques de denegación de servicio sobre sitios web o robar datos.
Hypponen señaló que los analistas de F-Secure no han confirmado que Sexy Space llame a un servidor remoto, y los ingenieros de Trend aún están estudiando dónde se encuentra localizado el servidor remoto.
No queda claro por el momento cuántos teléfonos pueden estar infectados. Pero un proveedor de seguridad móvil de Beijing, NetQin Tech, escribió en su blog que las infecciones se han expandido en China y Arabia Saudita.
F-Secure informó a Symbian acerca del malware. Los operadores de redes tienen la capacidad de revocar el certificado que permite a una aplicación correr sobre un teléfono Symbian, indicó Hypponen. Pero los mecanismos de revocación no son automáticos, y dependiendo de la configuración del operador, no funcionaría en todos los teléfonos, añadió Hypponen.
Symbian ha tomado acciones para deshabilitar el malware. Craig Heath, uno de los desarrolladores de seguridad de Symbian, escribió en el blog de seguridad de la organización que ha revocado el certificado de contenido y el certificado de editor usados para firmar el malware.
Eso significa que el instalador de software de Symbian ahora no instalará el malware, siempre y cuando el check de revocación esté activado, escribió Heath. Desafortunadamente, el check de revocación generalmente es desactivado por los fabricantes de teléfonos, porque el tráfico de datos podría causar problemas a las personas que no tienen un plan de datos como parte de su servicio o que pagan por datos por volumen.
F-Secure ha reseñado el malware, también conocido como Transmitter. Trend también ha publicado un análisis.
Jeremy Kirk, IDG News Service