segunda-feira, 20 de julho de 2009

Novo código malicioso pode criar rede de celulares zumbis, dizem analistas

Um código malicioso que se espalha por mensagens de texto em celulares está abrindo portas para a criação de botnets móveis, ou redes de celulares zumbis.

Os botnets são uma grande ameaça na internet, já que têm potencial para enviar mensagens não solicitadas em massa, roubar dados e promover ataques de negação de serviço, que sobrecarregam redes.

Uma análise recente da empresa de soluções de segurança Trend Micro revela um malware apelidado de “Sexy Space”, cujo alvo são celulares que rodam o sistema operacional Symbian S60.

O “Sexy Space” é a variação de um código malicioso (malware) voltado a celulares chamado "Sexy View", descoberto há seis meses, e é o primeiro a se espalhar por mensagens de texto móveis. Ele surgiu inicialmente na China.

A contaminação acontece quando o usuário clica em um link que oferece conteúdo pornográfico, e requer que o usuário instale um programa. Os celulares afetados pelo malware enviam mensagens a todos os contatos de sua lista.

Os autores do golpe online chegaram a conseguir que o Symbian aprove o aplicativo que transforma os celulares em zumbis. A fabricante do sistema operacional veta alguns aplicativos por segurança, mas este processo foi burlado de alguma forma, diz o chefe de pesquisas da F-Secure, Mikko Hypponen.

A última variante, “Sexy Space”, também é aprovada pela Symbian, e pode baixar novos modelos de mensagens de textos de um servidor remoto para enviar mensagens de texto (SMS, do inglês Short Message Service) diferentes, alerta Rik Ferguson, conselheiro de segurança da Trend Micro. O “Sexy Space” também é capaz de roubar informações.

Até então, nenhum malware voltado a celulares era capaz de fazer isto, e analistas da Trend discutem se o “Sexy Space” pode ser definido como um código de botnet.

Esta é a confirmação das possibilidades que analistas levantam desde o ano passado: quanto mais funcionalidades os smartphones tiverem e mais operarem como pequenos computadores, maior é a probabilidade dos dispositivos móveis serem alvo de pessoas mal intencionadas.

Hypponen diz que a F-Secure ainda não tem certeza se o “Sexy Space” pode se conectar a um servidor remoto, enquanto os engenheiros da Trend estudam onde o servidor pode estar localizado.

O executivo diz que a Symbian foi informada sobre o malware, pois é possível cancelar o certificado que permite ao aplicativo rodar nos dispositivos. Mas este mecanismo não é automático e, dependendo das configurações da operadora usada, pode não funcionar em todos os aparelhos.

Fonte: IDG Now!

Um comentário:

Anônimo disse...

ixiiiiiiii!!