SEXY + SMS = SPAM

przez | 21/07/2009

Zgodnie z informacjami zebranymi przez Laboratorium F-Secure, Sexy View oraz jego kolejne wcielenie Sexy Space to pierwszy robak rozsyłany za pomocą wiadomości tekstowych. Rozprzestrzenia się głównie z Chinach i na Środkowym Wschodzie. Charakteryzuje się tym, że użytkownik nie może go samodzielnie dołączyć do SMSa, a jedynie podać link do strony WWW skąd można złośliwy kod pobrać. Powstaje pytanie, dlaczego ktokolwiek miałby klikać w taki link. Twórcy aplikacji pomyśleli i o tym – wiadomość z feralnym linkiem przychodzi od znanego nadawcy wraz z zachęcającym komunikatem np. Check this out. Robak rozsyła SMSy do wszystkich znajdujących się w książce adresowej ofiary. Podążając za linkiem użytkownik trafia na stronę, która automatycznie ładuje plik instalacyjny SIS na komórkę. Następnie otrzymuje komunikat z pytaniem czy zainstalować Sexy Space. Nie pojawią się żadne informacje o zagrożeniu, ponieważ złośliwa aplikacja została zaakceptowana przez korporację Symbian. Stało się tak najprawdopodobniej dlatego, że autor poddał swój kod procedurze sprawdzania przez Express Signing, w której nie biorą udziału ludzie . Odbywa się ona na podstawie ustalonych algorytmów. Symbian unieważnił już certyfikaty przyznane niebezpiecznemu programowi, niemniej informacja o tym nie jest automatycznie rozsyłana do milionów użytkowników na całym świecie. W związku z tą sytuacją warto pamiętać o zmianie ustawień telefonów wyposażonych w Symbiana, aby pobierały unieważnienia. Instrukcja jak to zrobić ( krok po kroku) jest na stronie webloga laboratorium F-Secure http://www.f-secure.com/weblog/archives/00001732.html

Jeżeli użytkownik zainstaluje robaka na swoim telefonie, ten natychmiast zaczyna rozsyłać SMSowy spam do wszystkich osób z książki adresowej. Nadawcą jest ofiara i również ona płaci za wysyłane wiadomości.  Dodatkowo Sexy Space   wysyła informacje o telefonie i właścicielu , łącznie z numerem IMEI, do autora. Na razie nieznane są motywy kolekcjonowania tych danych.  Wiadomo już, że kod powstał w Chinach. Może zainfekować wszystkie telefony wyposażone w Symbian 60 3rd Edition takich producentów jak Nokia, LG, Samsung,w tym najpopularniejsze modele Nokia N95 czy Nokia E71. Warto podkreślić, iż Symbian ma 49% udziałów w rynku, a np. iPhone 10%.