Szkodliwe programy mobilne 2010

Przeczytaj także: Szkodliwe programy mobilne 2013

Czwarty wariant tego robaka, Yxe.d, nie tylko rozsyłał wiadomości tekstowe, ale również uaktualniał szablon wiadomości tekstowych połączony ze zdalnym serwerem. Yxe.d pokazał, że mobilny szkodliwy program potrafi działać ze zdalnych serwerów prowadzonych przez szkodliwych użytkowników jak również otrzymywać od nich uaktualnienia i polecenia. Niestety, system ten działa dość sprawnie – co oznacza, że możliwość tworzenia botnetów mobilnych już istnieje!

Przy okazji warto nadmienić, że pierwszy szkodliwy program dla urządzeń mobilnych z możliwością otrzymywania poleceń od szkodliwych użytkowników (Backdoor.WinCE.Brador) pojawił się już w sierpniu 2004 roku. Jednak aż do tej pory nie stanowił większego zagrożenia, ponieważ w tym czasie smartfony nie były stale podłączone do Internetu. Dzisiaj natomiast technologie bezprzewodowe stały się bardzo rozpowszechnione i znacznie więcej osób może pozwolić sobie na Internet mobilny. To z kolei stanowiło niezbędny warunek rozwoju zagrożenia mobilnego, które w ten czy inny sposób współdziałałoby ze zdalnym serwerem kontrolowanym przez szkodliwego użytkownika.

Sytuacja nieco uspokoiła się po pojawieniu się wersji .d. Na początku 2010 roku chińscy twórcy wirusów stojący za robakiem Worm.SymbOS.Yxe po raz kolejny uaktualnili swój twór.

Najnowszy wariant tego robaka obejmował następujące funkcje:

• Robak próbował łączyć się z chińskim portalem społecznościowym
• Szkodnik potrafił pobierać pliki

Wiadomość tekstowa, za pośrednictwem której robak rozprzestrzeniał się, oferowała możliwość poznania szczegółów prywatnego życia sławnej chińskiej aktorki Zhang Ziyi. Użytkownik, który kliknął odsyłacz za pośrednictwem Internetu mobilnego, był proszony o pobranie i zainstalowanie pliku LanPackage.sisx. Jeżeli użytkownik odwiedził stronę za pośrednictwem przeglądarki uruchomionej na komputerze, pojawiała się strona ‘404 Error’.

Innymi słowy, zdalny serwer weryfikował informacje o tym, skąd następuje połączenie (aplikacja, system operacyjny, ustawienia językowe itd.) i jeśli użytkownik nie trafił na stronę za pośrednictwem Internetu mobilnego, wyświetlał komunikat o błędzie.

W momencie wykrycia tego robaka dodana do niego funkcja pobierania plików działała poprawnie, mimo że zdalny serwer szkodliwego użytkownika nie zawierał gotowych do pobrania plików.

Trojan-SMS.SymbOS.Lopsoy

Do jesieni 2009 roku Worm.SymbOS.Yxe był jedynym tego rodzaju zagrożeniem atakującym urządzenia mobilne z platformą Symbian S60 3rd edition i posiadającym podpis cyfrowy Symbiana. Jednak w październiku 2009 roku Kaspersky Lab wykrył nowego trojana SMS dla smartfonów z tym systemem: szkodnik otrzymał nazwę Trojan-SMS.SymbOS.Lopsoy i również posiadał podpis cyfrowy Symbiana.