Vakoiluohjelma uusiin S60-kännyköihin
0
Tähän asti haittaohjelmat on julkaistu S60 2nd Edition -alustalle ja vanhemmille laitteille.
F-Secure varoittaa vakoiluohjelmasta Nokian uudelle S60 3rd Edition -alustalle. Ohjelmalla on Symbian Signed -allekirjoitus, jonka on aiemmin uskottu tekevän haittaohjelmat ja virukset lähes mahdottomiksi. Teknisesti uusi ohjelma tekee mitä sanoo kertomatta kuitenkaan aikeistaan käyttäjälle.
F-Securen havainnosta kertoo virustutkija Jarno Niemelä yhtiön viruslabran blogissa. Niemelä kertoo näytteitä tulleen vakoiluohjelmista sekä S60 3rd Editioniolle että Windows Mobilelle.
Vakoiluohjelmat toimivat F-Securen mukaan hyvin samoin tavoin. Ne raportoivat keräämänsä tiedot keskitettyyn tietokantaan, josta kehittäjät pääsevät käsiksi tietoihin web-sivujen kautta.
F-Securen mukaan haittaohjelma S60 3rd Edition -alustalle on Symbian Signed, eli sillä on virallinen hyväksytty allekirjoitus. Allekirjoitus on myönnetty Rbackuppro-nimiselle työkalulle. F-Secure ei julkista, millä nimellä itse haittaohjelmaa levitetään, jotta kehittäjät eivät saisi mahdollisesti janoamaansa julkisuutta.
Allekirjoitukset ja sertifikaatit eivät riitä
Ohjelma tekee periaatteessa mitä kertookin tekevänsä serrtifikaatin mukaan, eli siirtää tiedostoja verkkopalvelimelle. Käyttäjä ei kuitenkaan saa tietää minne ja mitä tiedostoja. Tästä syystä minkä takia ohjelma on luokiteltu haitalliseksi.
F-Securen mukaan tilanne osoittaa mahdollisen vaaran siinä, että vain ohjelmien allekirjoituksiin ja sertifikaatteihin luotetaan tietoturvassa. Haittaohjelmat ovat pc-maailmassa jo osoittautuneet rahakkaaksi bisnekseksi, joten kehittäjät ovat valmiita maksamaan saadakseen tuotoksensa leviämään.
Tietoturvayhtiö uskoo ohjelmien haitallisuuteen, sillä sekä uudet S60- että Windows Mobile -ohjelmat on lisätty F-Secure Mobile Anti-Viruksen suodatuslistalle.
Tutkimusjohtaja Mikko Hyppönen varoitti jo vuoden 2006 alussa, ettei uusi Symbian 9.x tietoturvasertifikaateista huolimatta poista haittaohjelmien uhkaa kokonaan.
