Trójai ijesztgeti a mobiltelefon tulajdonosokat

Sexy Space névre keresztelték azt a trójai programot, melynek fő feladata botnet építése. Eddig semmi különleges nincsen a kártevőben, hiszen ezrével léteznek ilyen fenyegetések – de ez a trójai Symbian alapú operációs rendszereken fejti ki hatását. Ez önmagában még szintén csak érdekes információ lenne, de az a tény, hogy a Sexy Space nemrég átcsúszott a Symbian programokra kötelező ellenőrzésen, már aggódásra adhat okot.

Craig Heath a múlt hét végén jelentette be, hogy az OS fejlesztéséért és az azon futó alkalmazások megbízhatóságáért felelős csoport digitális aláírási eljárása során nem tudták kiszűrni a trójait. A Symbian vezető biztonsági szakértője szerint a telefonokra készített programok vizsgálatának felülvizsgálatára szükség; a csoport már dolgozik is biztonsági auditjának még szigorúbbá tételén.

Erre az auditra pont a fenti esetek elkerülése végett van szükség. Míg ugyanis a PC-s környezetben (Windows vagy Linux alatt) nem létezik olyan szervezet, amely a hivatalos elérhetőség előtt felmérné, ártalmas-e egy szoftver, addig a mobiltelefonokhoz köthető cégek között bevett gyakorlat az ilyesmi. Ahogyan az Apple is csak biztonságos alkalmazást enged szoftverboltjába, úgy a Symbian Foundation is fenntartotta magának a jogot arra, hogy leellenőrizze a programokat, és csak az általa biztonságosnak vélteket lássa el saját digitális aláírásával. A felhasználók így biztosak lehetnek abban, ha egy Symbian által hitelesített szoftvert telepítenek, akkor nem kerül fertőzés okostelefonjukra. Vagy legalábbis mostanáig biztosak lehettek…

Ellenőrzés
Több fázisból áll a Symbian felmérése, melynek első szakaszában antivírus szkennelést végeznek az adott alkalmazáson (a finn F-Secure motorjával). Az automatikus eljárást követően véletlenszerű mintavételezéssel emberi vizsgálatra is sor kerül. A magát valós szoftvernek (ACSServer.exe) álcázó trójai ezt tudta megkerülni – egyszerűen a véletlenszerű mintavételezés során nem esett bele abba a körbe, amelyben másodszori vizsgálatot is végeznek a vállalat emberei.

Nagyjából két és fél héttel ezelőtt került ki a Sexy Space – a Symbian auditálását követően – a „szabadba”. Az alapítvány – amint rájött a hibára – azonnal visszavonta a digitális aláírást, és a letöltést is elérhetetlenné tették. Azonban egy, a vállalat szervereit érintő hiba miatt az alkalmazás egészen a múlt hétig letölthető volt. Azt nem tudni, hogy hány mobil készülék fertőződött meg a trójaival.