Nokian älypuhelimissa leviävä haittaohjelma on harvinaisuus
1
Cert-fi varoitti aiemmin tällä viikolla kännyköissä tekstiviestien välityksellä leviävästä vakoiluohjelmasta. F-Securen mukaan kyseessä on harvinainen tapaus, sillä Nokian käyttämän S60-alustan haittaohjelmat ovat kuolleet melkein sukupuuttoon. Rikolliset ovat kuitenkin löytäneet uuden keinon käyttäjien huijaamiseen.
F-Secure valottaa tapauksen taustoja. Yhtiön mukaan tapaus on harvinainen, sillä S60 3rd Edition -alustalle ei haittaohjelmia ole juuri tehty. Nokian kehittämä S60-ohjelmisto pyörii Symbian-alustalla, ja sitä käyttävät muutamat muutkin kännykkävalmistajat.
F-Secure kirjoittaa, että 3rd Edition -versiolle on toki nähty joitakin yksityisyyttä loukkaavia ohjelmia, joilla voi esimerkiksi vakoilla puhelimen käyttöä. Varsinaiset haittaohjelmat ovat kuitenkin pääosin S60 2nd Edition -puhelimien ongelma.
Haittaohjelmalle saatiin allekirjoitus
Aiemmat ohjelmat eivät toimi suoraan S60 3rd Edition -alustalla, mikä rikkoo myös haittaohjelmien toiminnan. Tärkeämpi syy voi olla se, että S60 3rd Edition -alustalla sovellusten pitää olla elektronisesti allekirjoitettu.
Nyt tekstiviestien avulla levitettävä troijalainen Symbos/Yxe.A sisältää asianmukaisen Symbian-allekirjoituksen. Tämän vuoksi älypuhelin asentaa ohjelman puhelimeen ilman varoituksia.
Ei ole tiedossa, miten rikolliset tarkalleen ottaen ovat onnistuneet tässä. F-Securen mukaan Yxe-tuholaisen käyttämien allekirjoitusten peruutus on nyt käynnissä.
