Nieuws
image

Botnet van 100.000 Symbian smartphones ontdekt

donderdag 8 juli 2010, 17:52 door Redactie, 8 reacties

Een beveiligingsbedrijf voor smartphones heeft een botnet van zo'n 100.000 geïnfecteerde Symbian toestellen ontdekt, zo beweert het. Het "botnet virus" zoals NetQin het omschrijft, heeft het voorzien op Symbian S60 derde en vijfde generatie besturingssystemen.

Eenmaal actief verstuurt de malware berichten naar alle contacten in het adresboek of stuurt berichten naar willekeurige telefoonnummers door met een server verbinding te maken. Vervolgens worden de verstuurde berichten uit de Outbox en SMS log verwijderd. Alle verstuurde berichten bevatten een URL die naar een kwaadaardige site linkt, "die gebruikers pas zien nadat ze in de virusval zijn getrapt", aldus de beveiliger.

Symbian
Volgens de Symbian Foundation is er geen bewijs dat de malware een botnet van smartphones maakt. Daarnaast zijn de certificaten van de software in kwestie al ingetrokken. "Voor zover wij kunnen zien, zijn de certificaten in dit geval al een aantal maanden geleden ingetrokken", zegt een woordvoerder. Gebruikers die zich zorgen maken moeten revocation checking op de telefoon inschakelen.

Reacties (8)
08-07-2010, 18:03 door spatieman
dus je krijg een SMS.
en daar zie je GEEN URL in ???
lekker veilig die dingen dan.
08-07-2010, 18:53 door sjonniev
De certificaten zijn maanden geleden ingetrokken, alleen de controle of certificaten ingetrokken zijn staat blijkbaar standaard uit. Dit ga ik geen slimme opmerking van die woordvoerder noemen.
08-07-2010, 22:11 door Anoniem
Volgens mij staat het hier niet correct ( of een beetje onduidelijk ), maar in het sms staat WEL een URL als mensen daar naar toe gaan krijg je een melding "om deze pagina te bekijken moet je eerst iets downloaden", mensen downloaden de app als ze de certificaat controle dan hebben uitstaan wordt de app geïnstalleerd en heb je dus een virus.
Standaard staat certificaat controle aan, maar veel mensen zetten dit uit. En mensen klikken graag op links en gaan dan dingen installeren. Ofwel een beetje slim iemand merkt wel dat er iets niet in de haak is.
08-07-2010, 22:51 door Anoniem
Als ik het goed begrijp zijn er dus 100.000 smartphones die naar alle contacten vreemde sms-berichten sturen, en we horen er pas van omdat een beveiligingsbedrijf voor smartphones het heeft 'ontdekt'? Raar verhaal

Piet
09-07-2010, 00:21 door Anoniem
Een beveiligingsbedrijf voor smartphones ...
WC-eend
09-07-2010, 09:25 door sjonniev
Door Anoniem: Standaard staat certificaat controle aan, maar veel mensen zetten dit uit.

"Typically, S60 phones aren't configured to check for certification revocation by default."

http://www.f-secure.com/weblog/archives/00001918.html

"Unfortunately, revocation checking is often turned off by phone manufacturers, because the data traffic could cause problems for people who do not have a data plan as part of their service or who pay for data by volume."

http://secblog.symbian.org/2009/07/16/signed-malware-revoked/
09-07-2010, 12:00 door xy22
Door spatieman: dus je krijg een SMS.
en daar zie je GEEN URL in ???
lekker veilig die dingen dan.
Misbruik van sms komt al langer voor:
-http://tweakers.net/nieuws/57605/nokia-providers-moeten-sms-hack-oplossen.html
-http://www.f-secure.com/en_EMEA/security/virus-removal/virus-information/encyclopedia/encyclopedia_shortmessageservice.html

eerder een nare variant met internetmisbruik erbij, dan iets compleet nieuws
09-07-2010, 12:01 door Anoniem
"Alle verstuurde berichten bevatten een URL die naar een kwaadaardige site linkt, "die gebruikers pas zien nadat ze in de virusval zijn getrapt", aldus de beveiliger.""

Wat is er precies kwaadaardig aan die website, of met andere woorden, wat is de payload van deze malware ? Het doel van dit botnet blijft geheel onduidelijk in dit artikel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure