Tietoturva

F-Secure löysi taas mobiilitroijalaisia

Julkaistu:

F-Securen sai käsiinsä kaksi uutta Symbian Series 60 mobiilitroijalaista. Uudet haittaohjelmat ovat hyvin samantyyppisiä, mutta toinen niistä hyödyntää Cabir B:n bluetooth-leviämiskoodia.
Troijalaisista monimutkaisempi Onehop A poistaa käytöstä suurimman osan älypuhelimen sisäänrakennetuista ohjelmista ja korvaa ne komponentilla, joka suoritettaessa käynnistää laitteen uudelleen.

Lisäksi Onehop hyödyntää langatonta bluetooth-yhteyttä ja tyrkyttää Bootton A:ta ensimmäiselle löytämälleen puhelimelleen sen sijaan että levittäisi itseään. Tämän vuoksi F-Secure pitää näitä kahta pelkästään troijalaisina.

Onehop hyödyntää muokattua Cabir B:tä, joka ei levitä itseään vaan Boottonia, joka puolestaan on lähes identtinen Onehopiin paitsi että siitä uupuu bluetooth-leviämiskoodi.

F-Securen weblogin mukaan Onehop ei tyrkytä Boottonia kuin yhteen puhelimeen, joten leviäminen jäänee pieneksi, eikä kumpaakaan mobiilitroijalaista ole tavattu luonnosta. Kummatkin haittaohjelmat yrittävät esittää piraattiohjelmistoa.

Kommentit

    Näytä lisää