1/8/09

Posible primer gusano para teléfonos móviles


El ataque se produce a traves de una aplicación llamada SexyView o SexySpace, de la cual adquiere su nombre, su otra denominación es Yxe. El programa malicioso, el cual roba los datos del teléfono de su víctima y vigila sus movimientos en Internet

Varias empresas de seguridad informática analizan en estos momentos un programa malicioso, el cual se sospecha que pueda tratarse del primer gusano para teléfonos móviles.El ataque se produce a traves de una aplicación llamada SexyView o SexySpace, de la cual adquiere su nombre, su otra denominación es Yxe.

El modo en que opera el posible malware es enviando mensajes de texto a usuarios de Symbian con teléfonos 3G. El mensaje proviene del teléfono de algún conocido de la víctima potencial cuyo teléfono también está infectado, y se comunica con el sitio malicioso a través de un enlace.

Los usuarios que pican, acceden al sitio infectando sus teléfonos con el programa malicioso, el cual roba los datos del teléfono de su víctima y vigila sus movimientos en Internet.

Posteriormente se dedica a revisar sus listas de contactos para repetir el ataque y propagarse enviando mensajes SMS desde el teléfono infectado. Además de las molestias e inconvenientes sociales que esto puede causar, el usuario paga los mensaje que envía.

El programa puede cambiar los mensajes SMS que envía a sus víctimas potenciales, pero no se comunica con un servidor central para recibir comandos de qué ataques cometer. Por esta razón, algunos expertos creen que esto no es suficiente para otorgarle el título del primer gusano de teléfonos móviles.

Existen analistas de seguridad que defienden la idea de que este es un gusano y afirman que, en su versión original, SexyView era capaz de comunicarse con un servidor central, pero esta función fue deshabilitada por algún motivo.

Estudios recientes sostienen que los creadores del troyano son las empresas chinas XiaMen Jinlonghuatian Technology, ShenZhen ChenGuangWuXian Technology y XinZhongLi TianJin.

F-Secure afirma que estas son las empresas que enviaron la aplicación a la Fundación Symbian para su análisis y aprobación.

Aunque es un programa peligroso, la cantidad de víctimas de este ataque todavía es baja. Sólo se han detectado algunos ataques en China y el Medio Oriente.

No hay comentarios:

Publicar un comentario

Noticias relacionadas:

Related Posts Plugin for WordPress, Blogger...