S60-vakoiluohjelma leviää tekstiviestein
0
S60-sovellukset, kuten nyt levinneen urkintaohjelman voi poistaa sovellushallinnan kautta.
Viestintäviraston tietoturvayksikkö Cert-fi varoittaa tekstiviestein leviävästä S60-vakoiluohjelmasta, joka yrittää urkkia käyttäjän tiedot ja lähettää ne sovelluksen kehittäjän palvelimelle. Ohjelmalla on Symbian-sertifikaatti, joten puhelin ei erityisesti varoita asennuksen yhteydessä vaarasta.
Sovellus väittää olevansa Play Boy -yrityksen Sexy View -ohjelma. Se toimii S60 3rd Edition -alustan laitteissa. Tietoturvayhtiö on nimennyt haittaohjelman nimellä Trojan:SymbOS/Yxe.A.
Cert-fi:n mukaan tekstiviestissä oleva linkki avaa käyttäjälle asennettavaksi haittaohjelman, joka kerää tietoja puhelimesta lähetettäväksi puhelimen internetyhteyden kautta keräilypalvelimelle.
Viestintävirastosta kerrotaan Tietokoneelle, ettei Cert-fi:hin ole tullut tietoa tekstiviestin leviävän Suomessa tai suomenkielisenä.
Vakoiluohjelman voi poistaa
Ohjelma pitää nettiyhteyden auki ja lähettää lisäksi viestiä eteenpäin käyttäjän osoitekirjasta löytyviin puhelinnumeroihin. Näin vakoiluohjelma voi aiheuttaa käyttäjälle kuluja sekä käyttämällä nettiyhteyttä että tekstiviestejä lähettämällä.
Cert-fi neuvoo, että vakoiluohjelman voi poistaa puhelimesta tavallisen sovellusten hallinnan kautta. Useimmissa S60 3rd Edition -puhelimissa tämä tapahtuu Asennukset -> Sovellusten hallinta -valikon kautta. Tarkemmat ohjeet ovat lisäksi F-Securen haittaohjelmakuvauksen yhteydessä.
F-Secure varoitti vakoiluohjelmasta blogissaan viime viikolla. Tietoturvayhtiön mukaan viestit ovat englannin- tai kiinankielisiä sekä vaikuttavat tulevan Kiinasta.
