Mobilny botnet tuż tuż?

Już wkrótce możemy być świadkami pojawienia się pierwszych mobilnych botnetów - twierdzą specjaliści ds. bezpieczeństwa. Ich zwiastunem jest robak o nazwie Sexy Space, czyli pierwszy mobilny "szkodnik", rozprzestrzeniający się za pośrednictwem spamowych wiadomości SMS i wyposażony w system komunikacji ze swoim autorem.

Sexy Space jest pierwszym złośliwym programem dla mobilnego systemu operacyjnego (infekuje Symbiana S60), który rozprzestrzenia się dokładnie tak samo, jak większość desktopowych botwormów (czyli robaków przekształcających komputer w element botnetu). Robak rozsyła z zarażonych telefonów wiadomość SMS do wszystkich osób znalezionych na liście kontaktów - w każdej takiej wiadomości znajduje się odnośnik do strony WWW (z opisu wynika, że można tam znaleźć darmowe treści pornograficzne), na której osadzony jest złośliwy kod. Jeśli użytkownik kliknie na ów URL, w systemie zostanie zainstalowana kopia Sexy Space.

"Szkodnik" ten jest nową wersją znanego od kilku miesięcy programu o nazwie Sexy View - po raz pierwszy jego kopie wykryto w Chinach. Program wzbudził wtedy spore zainteresowanie specjalistów ds. bezpieczeństwa, którzy od początku sądzili, że ma on spore szanse stać się jednym z bardziej aktywnych mobilnych robaków. A to za sprawą rozprzestrzeniania się via SMS - czyli przez niezwykle popularny wśród użytkowników telefonów kanał komunikacyjny. Do tej pory złośliwe programy pisane z myślą o urządzeniach przenośnych rozprzestrzeniały się raczej przez MMS-y i Bluetooth lub podszywały się pod popularne oprogramowanie.

Co więcej - twórcy Sexy View w jakiś sposób zdołali sprawić, że ich program (który nie ma żadnej przydatnej dla użytkownika funkcji) trafił na listę aplikacji zatwierdzonych przez konsorcjum Symbian. A to oznacza, że podczas instalowania programu w telefonie użytkownikowi nie jest wyświetlone ostrzeżenie, że program może być potencjalnie niebezpieczny. "Nie bardzo wiemy, jak tego dokonali. Symbian bardzo dokładnie sprawdza aplikacje przed ich zatwierdzeniem - są one zarówno skanowane automatycznie, jak i testowe przez ludzi" - mówi Mikko Hypponen, główny specjalista ds. bezpieczeństwa firmy F-Secure. To samo dotyczy zresztą najnowszego wariantu - Sexy Space. On również został zatwierdzony przez Symbiana.

Analizy przeprowadzone przez ekspertów z firmy Trend Micro wykazały, że "szkodnik" wyposażony został w kilku pomysłowych funkcji - potrafi on m.in. automatycznie pobierać nowe szablony SMS-ów. Dzięki temu z zainfekowanego telefonu mogą być wysyłane zainfekowane wiadomości o różnej treści - ta funkcja może być niezwykle przydatna np. dla SMS-owych spamerów. Przedstawiciele Trend Micro twierdzą, że takich zdolności nie miał żaden wcześniejszy mobilny szkodnik - ich zdaniem, Sexy Space może z powodzeniem posłużyć do stworzenia mobilnego botnetu, czyli sieci "telefonów-zombie", która będzie kontrolowana zdalnie przez twórców programu.

Na razie nie wiadomo, jak dużo telefonów zdołał zainfekować "szkodnik" - ale z informacji opublikowanych przez chińską firmę NetQin Tech wynika, że w Chinach jest on niezwykle popularny. Infekcje odnotowano również w kilku innych krajach - m.in. Arabii Saudyjskiej.

Na razie o całej sprawie zostało poinformowane konsorcjum Symbian - niewykluczone, że jego pracownicy będą w stanie zdalnie zablokować Sexy Space (poprzez wycofanie oficjalnej rekomendacji dla tej aplikacji). Ale zależy to m.in. od ustawień sieci poszczególnych operatorów komórkowych

Więcej informacji o Sexy Space można znaleźć na stronach firm F-Secure (jej przedstawiciele używają nazwy Transmitter) oraz Trend Micro.