Модернизация ИТ-инфраструктуры университета ДГТУ
ICL Services и Ideco: синергия экспертизы и опыта внедрения ИБ-решений
Внедрение и миграция контура 1С в облако для «Сингенты»
9 способов защитить недвижимость в Нижегородской области: что выбрать?
Телеком-оператор Татарстана «Летай» переходит на FMC-биллинг Bercut
ЦБ
°
суббота, 23 ноября 2024

Новый червь строит мобильные ботнеты?

Компании F-Secure и Fortinet отметили эпидемию нового мобильного вируса - SymbOS/Yxes.A!worm, пишет zdnet.com. Он работает на платформе S60 3rd Edition, причем это уже второй вирус для Symbian с начала года (предыдущим был Trojan-SMS.Python.Flocker, но он был вреден только абонентам операторов, поддерживающих передачу денег и минут со счета на счет).

Новый вирус имеет поддельную подпись Symbian, сообщая о том, что это якобы доверенное приложение и вводя тем самым пользователей в заблуждение. После установки вредоносный код отправляет SMS по всем номерам из телефонной книги со ссылкой на вирус.

Основной целью SymbOS/Yxes.A!worm является сбор информации о смартфоне и его владельце – записываются телефонные номера и адреса электронной почты, номера IMEI, IMSI и модель телефона. Как и в случае с вирусами для настольных компьютеров, которые собирают чужую информацию, здесь злоумышленники надеются заработать на перепродаже данных спамерам. Причем, в данном случае, информация еще точнее и может быть использована для целевых спам-рассылок или фишинговых атак.

К сожалению, этим функциональность вируса не ограничивается. Специалисты Fortinet отмечают, что хотя сейчас Yxes.A!worm не настроен на удаленный прием команд злоумышленников, они контролируют серверы с копиями вируса (теми самыми, на которые есть ссылка в SMS) и в любой момент могут добавить нужную функциональность. "Фактически, мы находимся на пороге создания мобильных ботнетов", - отмечает представитель Fortinet.

Свежее по теме