Smartfon.org

По сообщениям Интернет-ресурса ХАКЕР.РУ, со ссылкой на сведения, полученные компанией F-Secure, распространение вредоносного программного обеспечения с цифровой подписью, поставило под сомнение эффективность автоматического получения сертификата в операционной системе Symbian, которая применяется для современных смартфонов.

Специалисты японской компании Trend Micro Incorporated, разработчика систем защиты от угроз из сети Интернет и специализирующейся на безопасности передачи данных, считают этот вирус первым ботнетом для мобильных терминалов.
Интернет-червь с условным названием Sexy Space маскируется под обычное приложение и, в процессе выполнения программного кода, передает на сервер злоумышленников информацию о сети, владельце телефона и другую имеющуюся на телефоне информацию.
Сервер, используя специальный текстовый шаблон для создания SMS-сообщений со спамом, рассылал эти сообщения за счет владельца зараженного мобильного терминала.
В сообщениях присутствовала ссылка на сайт, где хранились вредоносные приложения и, после их запуска доверчивым получателем SMS-сообщения, его телефон заражался.
При установке приложения-червя на экране терминала только спрашивалось согласие на установку программы, а поскольку она имела цифровую подпись Symbian, других предупреждений на терминале не всплывало. Сведения о подлинности программы подтверждались системой Symbian Express Signing, которая выдает цифровые подписи в автоматическом режиме без участия людей. Таким образом, сертификаты на Интернет-червя получили несколько китайских фирм. Позже они были отозваны Symbian, но проблема в смартфонах на базе Symbian остается.