Недавнее распространение подписанного цифровой подписью вредоносного ПО
подняло вопрос о состоятельности процедуры автоматической сертификации Symbian.

Червь для мобильных устройств под названием Sexy Space выдавал себя за
обычное приложение, однако на самом деле крал данные о сети, абоненте и прочую
хранящуюся в телефоне информацию. Украденные данные затем передавались на
принадлежащий хакерам сервер. На этом сервере был размещен текстовый шаблон,
предназначенный для создания SMS-сообщений со спамом, которые отправлялись с
инфицированного устройства контактам абонента за его же счет. Сообщения
содержали ссылку на сайт, предлагающий вредоносные приложения. Те, кто
соглашался запустить их, возобновляли цикл заражения. Кстати сказать, компания
Trend Micro назвала эту заразу
первым мобильным ботнетом.

По данным F-Secure, единственным предупреждением, которое пользователи
получали, когда устанавливали вредоносную программу, был вопрос: "Установить
Sexy Space? Да или Нет".

Поскольку инсталлятор был подписан Symbian, никаких других уведомлений не
появлялось. Подлинность программы была подтверждена через систему Symbian
Express Signing, в ходе которой программы не проверяются живыми людьми.
Сертификаты на червя получили три китайские фирмы, правда впоследствии Symbian
отозвала их. Тем не менее, с настройками по умолчанию смартфоны на базе Symbian
не проверяют подлинность сертификатов, поэтому для того, чтобы такая проверка
осуществлялась, необходимо перейти в меню настроек Application Manager и в меню
Online certificate check выбрать пункт Must be passed.

В связи с этим инцидентом Symbian обещала пересмотреть процедуры проверки
приложений при выдаче сертификатов.



Оставить мнение