MultiDropper.CG hedder spywaren, der er en Symbian-baseret trojansk hest, som angriber mobiler i Nokia 60-serien.
Programmet kan aflytte og aflæse både sms-meddelelser og ind- og udgående samtaler.
I stedet for at udvikle spyware-softwaren fra bunden, har angriberen integreret et kommercielt stykke software, der er udviklet til aflytning og registrering af samtaler.
Spionprogrammer til mobiltelefoner har eksisteret længe, men hidtil har der kun været tale om kommercielle produkter, som den jaloux ægtemand kan installere på konens telefon og dermed holde øje med samtaler, sms’er og lignende.
Den teknologi bliver nu udnyttet til angreb på mobilsikkerheden.
Ligner en trojaner
Det program, der i øjeblikket florerer, har karakter af en trojansk hest, og installeres, fordi brugeren bliver lokket af angriberen. Spywaren sendes via MMS, e-mail, Bluetooth, infrarød eller hukommelseskort og kræver, at brugeren bekræfter modtagelsen.
Som de fleste mobiltrusler er MultiDropper.CG et proof of concept, også kaldet laboratoriekode. Begrebet benyttes om trusler, der ikke skønnes at være farlige i sig selv, men som beviser, at det er muligt at skabe farlig malware.
Multidropper.CG vil således næppe selv skabe et omfattende virusudbrud i mobiltelefoner. Dens væsentligste betydning ligger i, at den er et eksempel på et malware, der kan stjæle data og personlige koder.
I fremtiden kan denne type malware dog uden tvivl blive et meget effektivt våben for it-kriminelle, især i forbindelse med det stigende brug af mobilen til betaling af varer.
Computerregler på mobilen
Angreb på mobilen er et område, vi kommer til at se meget mere til i takt med, at telefonerne bliver mere avancerede, kan kobles til internettet og på anden vis åbnes mod omverdenen.
Det understreges blandt andet af, at sikkerhedsfirmaet TrendMicro for en måned siden introducerede den første firewall til mobilen.
- Mange forbrugere ser ikke mobilen som potentielt angrebsmål, men det er den, siger Peter Kruse fra sikkerhedsfirmaet CSIS.
- Derfor bliver vi nødt til at overføre sikkerhedsregler om eksempelvis ikke at åbne vedhæftede filer på computeren til mobilen.
