După o pauză de câţiva ani, viruşii care se transmit prin intermediul unui SMS reapar în alertele firmelor de securitate informatică.
În condiţiile creşterii continue a vânzărilor de terminale smartphone, ameninţările malware dedicate se înteţesc.
În urma unui studiu efectuat de compania finlandeză de securitate informatică F-Secure, pentru primul trimestru al anului 2009, principalele ameninţări au fost spam-ul pe telefoanele mobile şi atacurile care vizează reţele sociale.
Compania a menţionat viermele SymbOS/Yxe ca fiind cea mai semnificativă ameninţare pentru dispozitivele mobile în perioada imediat următoare. Deşi virusul acţionează momentan în China, specialiştii F-Secure atrag atenţia asupra potenţialului ridicat de răspândire şi pentru alte regiuni. Virusul se răspândeşte prin trimiterea unui simplu mesaj text, cu subiectul "Sexy View", şi conţine link-uri către un site infectat.
Dispozitivul prin care accesează aceste link-uri va fi infectat automat, iar odată instalat în telefon virusul se va răspândi de unul singur, folosindu-se de contactele din agenda telefonică, făcând astfel foarte uşoară răspândirea, ţinând cont că mesajul vine de la un cunoscut.
"Sexy View este un vierme cu răspândire prin mesaj text şi primul care păcăleşte toate securităţile şi certificatele cu care sunt dotate cele mai noi smartphone-uri. Motivul pentru care acest virus a fost creat l-au constituit, se pare, colectarea de informaţii cu caracter personal şi spam-ul. Spam-ul mobil este deja o problemă importantă în unele ţări şi va deveni o problemă pretutindeni", a precizat şeful laboratorului de securitate la F-Secure, Mikko Hypponen.
NEDETECTAT ÎN ROMÂNIA
"Nu am detectat prezenţa acestui virus în România încă şi nici partenerii noştri de la Trend Micro. Echipa noastră nu a înregistrat nici un caz de infectare a unui smartphone cu malware specific în cursul lui 2008 şi nici de la începutul lui 2009 până acum.
Din păcate, utilizatorii de telefoane inteligente nu sunt foarte conştienţi de pericole şi doar o mică parte din ei a achiziţionat un soft de securitate pentru telefonul mobil. Piaţa e deocamdată redusă la nivelul unor astfel de soluţii", a declarat pentru Jurnalul Naţional Alexandru Molodoi, CTO la Gecad Net.
Potrivit reprezentanţilor Gecad, virusul SymbOS/Yxe nu plasează nici un fişier maliţios în telefon, dar este capabil să închidă anumite aplicaţii aflate în uz.
De asemenea, poate colecta date precum contacte din agenda telefonică, fişiere sau parole pe care să le transmită prin internet către iniţiator (autorul virusului sau cel care îl propagă) cu prima ocazie în care telefonul este conectat la web. Astfel, informaţiile personale ale utilizatorului, dar şi fişiere cu date confidenţiale pot deveni publice.
Malware mobil, scurt istoric
În aprilie 2005, tot F-Secure atrăgea atenţia asupra primului virus care se transmitea atât prin intermediul unui SMS, cât şi al unui MMS. Se numea Mabir.A şi profita de anumite vulnerabilităţi ale telefoanelor mobile dotate cu sistem de operare Symbian.
În loc să "citească" toate contactele din agenda telephonică pentru a se transmite apoi singur (aşa cum făcea virusul care se transmitea prin MMS, CommWarrior), Mabir aşteaptă ca terminalul-gazdă să primească un SMS sau un MMS. Când a ajuns mesajul, virusul se transmite automat, ca un "reply".
În ambele cazuri, victimele se trezeau cu facturi mai mari decât de obicei, dar şi cu bateriile uzate mai repede. După cum au precizat atunci experţii în securitate de la F-Secure, Mabir se transmitea şi prin bluetooth. Mesajul MMS trimis de Mabir nu conţinea nici un text, doar fişierul "caribe.sis".
Cum "caribe" apărea şi în celularele infectate de Cabir (primul virus pentru telefoane mobile apărut în 2004), s-a bănuit că era vorba despre aceiaşi scriitori de virus.
CommWarrior a fost detectat la începutul lunii martie din 2005. Se infiltra în telefoane mobile cu sistem de operare Symbian şi platforma Series 60.
Alexandru Rădescu
Citește pe Antena3.ro