Analytiker ser alarmerande utveckling i Mobile Malware

Den första masken som sprider sig mellan mobila enheter genom att spamma textmeddelanden har utvecklat en ny kommunikationsförmåga som en säkerhetsleverantör säger signalerar mobilnäternas ankomst.

Trend Micro har analyserat en del mobila malware som kallas " Sexy Space ", som är en variant av en annan mobil malware som heter Sexy View, som riktar sig till enheter som kör Symbian S60 OS.

Sexy View, som upptäcktes av leverantörer som F-Secure för sex månader sedan, är betydande eftersom Det är det första kända malwareprovet som sprids via SMS (Short Message Service). Det framkom ursprungligen i Kina.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Infekterade telefoner skickar sms till alla i telefonens kontaktlista med en länk till en webbplats. Om någon klickade på länken så skulle de bli uppmanade att installera Sexy View, som syftar till att erbjuda pornografiskt innehåll.

I en annan framsteg kunde de som skrev Sexy View få programmet godkänt och signerat av Symbian. OS-tillverkaren, som nu ägs av Nokia, vetsapplikationer för säkerhet med både manuell och automatiserad processer, säger Mikko Hypponen, chefforskare för F-Secure.

Sexy Views skapare kunde på något sätt undergräva den automatiska vettingprocessen, så att ansökan om åtkomstfunktioner som SMS, sade Hypponen. Den senaste versionen, Sexy Space, är också undertecknad av Symbian. Men i den senaste alarmerande utvecklingen har Trend Micro-analytiker funnit att Sexy Space kan ladda ner nya sms-mallar från en fjärrserver för att skicka ut nya SMS-skräppost, säger Rik Ferguson, senior säkerhetsrådgivare för Trend.

Ingen malware för en mobilenhet har varit känd för att göra det förut. Analytiker vid Trend hade "uppvärmda interna diskussioner" om Sexy Space kvalificerades som botnetkod, säger Ferguson.

Sexy Space kan också stjäla abonnent- och nätverksinformation från enheten och skicka den till en fjärrserver, säger Ferguson.

Sexy Space bekräftar vad analytiker som Hypponen och Ferguson har sagt sedan förra året: Eftersom mobila enheter tar större funktionalitet och fungerar som minidatorer, är det troligt att de kommer att riktas mot malware skribenter och så småningom lassoed till botnät.

Botnets - Det är förmodligen ett av de största säkerhetshoten mot Internet - nät av hackade datorer som kan användas för att skicka spam, genomföra beteendeanfall på webbplatser eller stjäl data.

Hypponen sa att F-Secure-analytiker hade inte bekräftat att Sexy Space ringer på en fjärrserver, och Trend ingenjörer studerar fortfarande var fjärrservern ligger.

Det är inte klart att många telefoner kan vara smittade. Men en Peking mobil säkerhetsleverantör, NetQin Tech, skrev på sin blogg att infektioner hade varit utbredd i Kina och Saudiarabien.

F-Secure informerade Symbian om malware. Det är möjligt för nätoperatörer att återkalla certifikatet som tillåter att en applikation körs på en Symbian-telefon, säger Hypponen.

Men återkallningsmekanismerna är inte automatiska och det kan inte fungera för alla telefoner beroende på operatörens inställning, Hypponen sa.

F-Secure har en skrivning av skadlig programvara, även känd som "sändare". Trend har också lagt fram en analys.