A japán hálózati vírusvédelmi és internetes tartalombiztonsági szakértő Trend Micro nemrégiben észlelt egy SYMBOS_SKULLS.A nevű mobiltelefon-vírust, egy trójai programot, amely leginkább a Series 60 Symbian rendszereket környékezi. Az F-Secure finn IT biztonsági cég is jelezte a napokban, hogy december 21-én megjelentek a Skulls.C, a Cabir.F és a Cabir.G vírusváltozatok. A rosszindulatú kódok utolsó hullámát népszerű mobiltelefonos játékok kalózmásolatainak álcázták. Futtatáskor a kód Skulls és Cabir variánsokat telepít, és megpróbálja megtámadni a telefonra telepített biztonsági megoldásokat. A kód megkísérli kiiktatni az F-Secure Mobile Anti-Virus szoftvert is, de nem jár sikerrel. A jövőben várhatóan új típusú támadásokkal találkozhatunk: a játékokba, képernyővédőkbe és más alkalmazásokba rejtett trójai programokkal, melyeknek hatása lehet túlszámlázás, tárolt információk felfedése illetéktelenek előtt, felhasználói adatok törlése vagy eltulajdonítása. Az intelligens telefonok káros tartalom elleni védelmének legjobb módszere egy automatikus vírusvédelmi szoftver telepítése. Ugyancsak ez a legjobb módja az olyan vírusok elleni teljes körű védekezésnek, amelyek például Bluetooth vagy internetkapcsolaton keresztül igyekeznek a telefont elérni.
A SKULL (angolul koponyát jelent) ingyenes programokba és fájlcserélő rendszerekbe ágyazza be magát. Amint a felhasználó lefuttatja az EXTENDED THEME.SIS fájlt a fertőzött alkalmazásban, a mobiltelefon szinte összes funkciója letiltásra kerül. Az áldozatok a telefon ikonjainak halálfejjé változását tapasztalhatják, de az is előfordulhat, hogy a telefont nem tudják többé bekapcsolni. Ez a második Trend Micro által azonosított olyan vírus november óta, amely a mobiltelefonok használatát befolyásolja. Az első ilyen vírus a Delf-HA trójai volt, amely spam SMS üzeneteket küld a fertőzött számítógépekről.
A SKULL az alábbi üzenetet tartalmazza:
What is T-VIRUS?
T-VIRUS is not a type of virus, instead it is a system file, specially designed &.|.d for you. T-VIRUS crashes the main system of your phone, i guess it is the right time for you to go to your service center, or buy a new phone. Newer & higher version of T-VIRUS, coming soon. If you have Cabir, feel free to send it to me, i'll appreciate it very much.
Mi a T VÍRUS?
A T VÍRUS nem egy vírusfajta, hanem egy rendszerfájl, melyet kifejezetten Önnek készítettünk. A T VÍRUS a telefon rendszerének összeomlását okozza, úgyhogy szerintem ideje felkeresni egy telefonszervizt vagy új telefont vásárolni. A T VÍRUS egy újabb és jobb verziója hamarosan érkezik. Ha megvan Önnek a Cabir, küldje el nyugodtan. Nagyon megköszönném.
A Trend Micro fontosnak tartja megjegyezni, hogy az új intelligens telefonok miniatűr számítógépekhez hasonlatosak – éppolyan könnyen megfertőzhetők vírusokkal, mint az asztali PC-k. Az IDC piackutató szervezet szerint jelenleg közel 170 millió mobiltelefon-felhasználó van világszerte, és mindössze 116 millió számítógép-felhasználó. Egy másik kutatóintézet, a Yankee Group szerint az intelligens telefonok az Egyesült Államok mobiltelefon-piacának 2 %-át fedik le, és ez az érték 2008-ig várhatóan 17 %-ra nő. A Trend Micro szerint a többfunkciós mobiltelefonok számának növekedésével a mobiltelefon-vírusok fenyegetése is ennek megfelelően növekszik. A számítógépek felhasználóival ellentétben azonban a legtöbb telefon-felhasználónak nem szokása a víruskeresés.
A tokiói székhelyű infobiztonsági vállalat emlékezteti a felhasználókat az elővigyázatosság fontosságára a csengőhangok és képernyővédők letöltése során. A telefonra történő telepítést megelőzően mindenképpen át kell vizsgálni a fájlokat egy víruskeresővel. Különösen az ünnepek közeledtével jellemző, hogy sok felhasználó hangokat és képeket szeretne letölteni telefonjára. Nekik különösen elővigyázatosnak kell lenniük, különben könnyen ezen mobiltelefon-vírusok áldozataivá válhatnak.
