viernes, 24 de julio de 2009

Sexy Space y la primera red de botnets de Celulares

El primer malware para celulares se podría esconder en una chica sexy: Symantec alerta de cómo tras la recepción de un mensaje de la aplicación móvil Sexy Space (que invita, como los correos tradicionales que ocultan malware, a contenidos para adultos) el equipo se puede convertir en un teléfono zombie que enviará a su vez los mismos mensajes a toda la lista de contactos del usuario.

Sexy Space se expande por SMS, enviando enlaces a la lista de contactos con contenido pornográficos. Envía datos personales como el IMEI de teléfono a los atacantes, y la víctima deberá hacer frente a los gastos del envío de los mensajes.

Según la especialista en seguridad, este envío masivo de spam podría esconder la primera conversión de teléfonos móviles en zombies.

Aunque por el momento la especialista no ha conseguido averiguar cómo los ciberdelincuentes aprovechan esta conversión (más allá del envío de spam) para sacar beneficios, alerta sobre la posibilidad de que se esté creando la primera red de teléfonos móviles zombies, con todas las implicaciones que esta conversión podría tener.

La mutación de un teléfono móvil en botnet podría afectar a las facturas del usuario (frente a internet, con sus tarifas planas, en telecomunicaciones el cliente paga por los servicios prestados) y además abriría una nueva brecha de seguridad en la privacidad de los usuarios. La telefonía móvil es, por ejemplo, uno de los métodos para garantizar el acceso seguro a cuentas bancarias virtuales, gracias a los sistemas de tres claves.

Ademas de Symantec, otras empresas de seguridad, como F-Secure y Trend Micro, han alertado sobre la peligrosidad Sexy Space.

Por el momento se supone que este malware afecta a los dispositivos con Symbian S60 OS, como el Nokia N97, y se reconoce como el primer malware movil que puede enviar y recibir información desde un servidor remoto. Lo mas curioso de todo es que la aplicacion esta firmada por Symbian que es donde se supone que hacen las pruebas pertinentes para negar la firma en caso de no ser una aplicacion de confianza.

Aún se desconoce cuántos teléfonos podrían estar infectados, pero una empresa de seguridad móvil china, NetQin Tech, asegura en su blog que las infecciones se han expandido por China y Arabia Saudita.

Symbian ha sido informada de la existencia de este código malicioso para móviles por F-Secure. El director de investigación de la empresa de seguridad dice que los operadores de red pueden revocar el certificado que permite a una aplicación ejecutarse en un teléfono Symbian, si bien esos mecanismos de revocación no son automáticos, dependen de la configuración del operador y podrían no funcionar con todos los terminales.

Craig Heath, uno de los desarrolladores de Symbian, explica que han revocado los certificados de contenido y editor utilizados para firmar el malware. “Esto significa que el instalador de software de Symbian no instalará a partir de ahora el malware, haciendo que se active la comprobación de revocaciones. Desafortunadamente, este proceso es, a menudo, deshabilitado por los fabricantes de terminales porque el tráfico de datos podría causar problemas a los usuarios que carecen de planes de datos como parte de su servicio o que pagan por el volumen de datos descargados”.

¿Dejará paso la invasión de publicidad en el móvil a la llegada de los mensajes misteriosos de sorprendentes ganancias en extraños sorteos? El tiempo dirá si es necesario descargarse un antivirus en el celular…

Vía DDSmedia.net

No hay comentarios:

Publicar un comentario