xakep.ru

Недавнее распространение подписанного цифровой подписью вредоносного ПО подняло вопрос о состоятельности процедуры автоматической сертификации приложений в операционной системе для смартфонов Symbian. Об этом сообщает ХАКЕР.ру со ссылкой на данные компании F-Secure.

Компания Trend Micro назвала эту заразу первым мобильным ботнетом. Червь для мобильных устройств под названием Sexy Space выдавал себя за обычное приложение, однако на самом деле крал данные о сети, абоненте и прочую хранящуюся в телефоне информацию. Украденные данные затем передавались на принадлежащий хакерам сервер.

На этом сервере был размещен текстовый шаблон, предназначенный для создания смс-сообщений со спамом, которые отправлялись с инфицированного устройства контактам абонента за его же счет. Сообщения содержали ссылку на сайт, предлагающий вредоносные приложения. Те, кто соглашался запустить их, возобновляли цикл заражения.

Единственным предупреждением, которое пользователи получали, когда устанавливали вредоносную программу, был вопрос: "Установить Sexy Space? Да или Нет".

Поскольку инсталлятор был подписан Symbian, никаких других уведомлений не появлялось. Подлинность программы была подтверждена через систему Symbian Express Signing, в ходе которой программы не проверяются живыми людьми. Сертификаты на червя получили три китайские фирмы, правда впоследствии Symbian отозвала их.

Тем не менее, с настройками по умолчанию смартфоны на базе Symbian не проверяют подлинность сертификатов, поэтому для того, чтобы такая проверка осуществлялась, необходимо перейти в меню настроек Application Manager и в меню Online certificate check выбрать пункт Must be passed.

Напомним, Symbian — это операционная система для смартфонов и коммуникаторов, разрабатываемая консорциумом Symbian, основанным в июне 1998 года компаниями Psion, Nokia, Ericsson и Motorola. Позже к консорциуму присоединились компании Sony Ericsson, Siemens, Panasonic, Fujitsu, Samsung, Sony и Sanyo.

Компании Nokia, Sony Ericsson и некоторые другие оснащают свои смартфоны только системой Symbian OS. Главный конкурент Symbian OS — операционная система Microsoft Windows Mobile.

В связи с этим инцидентом Symbian обещала пересмотреть процедуры проверки приложений при выдаче сертификатов.