Los analistas ven un desarrollo alarmante en Mobile Malware

El primer gusano que se propaga entre dispositivos móviles al enviar spam mensajes de texto ha desarrollado una nueva capacidad de comunicación que un proveedor de seguridad dice que señala la llegada de botnets móviles.

Trend Micro ha analizado un malware móvil conocido como " Sexy Space, "que es una variante de otro malware móvil llamado Sexy View, que apunta a dispositivos que ejecutan el sistema operativo Symbian S60.

Sexy View, que fue detectado por proveedores como F-Secure hace seis meses, es significativo porque es la primera muestra de malware conocida que se propaga por SMS (Servicio de mensajes cortos). Apareció inicialmente en China.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los teléfonos infectados enviarían SMS a todas las personas en la lista de contactos del teléfono con un enlace a un sitio web. Si alguien hace clic en el enlace, se le pedirá que instale Sexy View, que pretende ofrecer contenido relacionado con la pornografía.

En otro avance, aquellos que escribieron Sexy View pudieron obtener la aplicación aprobada y firmada por Symbian. El fabricante del sistema operativo, ahora propiedad de Nokia, examina las aplicaciones de seguridad mediante procesos manuales y automatizados, dijo Mikko Hypponen, director de investigaciones de F-Secure.

Los creadores de Sexy View de alguna manera pudieron subvertir ese proceso de investigación automatizado, permitiendo el aplicación para acceder a funciones como SMS, dijo Hypponen. La última variante, Sexy Space, también está firmada por Symbian.

Pero en el último y alarmante desarrollo, los analistas de Trend Micro han descubierto que Sexy Space es capaz de descargar nuevas plantillas de SMS desde un servidor remoto para enviar nuevos SMS spam., dijo Rik Ferguson, asesor de seguridad senior de Trend.

Ningún malware para un dispositivo móvil se ha sabido antes. Los analistas de Trend habían "calentado las discusiones internas" sobre si Sexy Space calificaba como código de botnet, dijo Ferguson.

Sexy Space también es capaz de robar información de suscriptores y redes desde el dispositivo y enviarla a un servidor remoto, dijo Ferguson.

Sexy Space confirma lo que analistas como Hypponen y Ferguson han dicho desde finales del año pasado: a medida que los dispositivos móviles adquieren una mayor funcionalidad y operan como miniordenadores, es probable que sean atacados por escritores de malware y finalmente se conviertan en botnets.

Botnets - posiblemente una de las mayores amenazas de seguridad que enfrenta Internet - son redes de computadoras pirateadas que pueden utilizarse para enviar spam, realizar ataques de denegación de servicio en sitios web o robar datos.

Hypponen dijo que los analistas de F-Secure no ha confirmado que Sexy Space llame a un servidor remoto, y los ingenieros de Trend todavía están estudiando dónde se encuentra el servidor remoto.

No está claro ahora que muchos teléfonos pueden estar infectados. Pero un proveedor de seguridad móvil de Beijing, NetQin Tech, escribió en su blog que las infecciones se habían extendido en China y Arabia Saudita.

F-Secure informó a Symbian sobre el malware. Es posible que los operadores de red revoquen el certificado que permite que una aplicación se ejecute en un teléfono Symbian, dijo Hypponen.

Pero los mecanismos de revocación no son automáticos y, dependiendo de la configuración del operador, es posible que no funcionen para todos los teléfonos. Hypponen dijo.

F-Secure tiene un informe del malware, también conocido como "Transmisor". Trend también ha publicado un análisis.