透過特快電子簽署攻擊 Symbian 手機
防毒軟件商 F-Secure 指出,上星期發現的 Symbian S60 智能手機蠕蟲「 Yxe Worm 」是由三家中國軟件公司製作,並透過特快電子簽署方式( Express Signing )。由於如透過特快電子簽署方式提交的軟件則不會經人手審核,換句話說只要軟件順利避開防毒掃描便能瞞天過海。
Yxe 蠕蟲( Worm:SymbOS/Yxe.D )主要針對 Symbian S60 第三版手機,為今年二月發現的 Worm:SymbOS/Yxe.A 蠕蟲的變種,不法份子將正版的「 Play Boy 」手機應用程式修改,然後把病毒植入到以性感圖片為題材的應用程式內。
F-Secure 發現的 Symbian S60 智能手機蠕蟲「 Yxe Worm 」是由三家中國軟件公司製作,並透過特快電子簽署方式( Express Signing )攻擊 Symbian 手機用戶,這三家公司分別為XiaMen Jinlonghuatian Technology Co. Ltd.、 ShenZhen ChenGuangWuXian Tech. Co. Ltd. 及 XinZhongLi TianJin Co. Ltd. 。
攻擊者會把一條指向蠕蟲下載網站的連結以短訊方式發給受害人,用戶不虞有詐,將偽裝為性感圖片的手機程式下載,一經啟動,蠕蟲便會自動安裝,然後將相同短訊發給手機聯絡人。
F-Secure 保安實驗室資深保安事故應變經理謝榮輝表示,電子簽署方式是 Symbian 獨有的保安程序,用意是確保所有供消費者使用的第三方軟件沒有存在惡意編碼程式。電子簽署共分為兩個階段,首先軟件會經由防毒引擎掃描,確保安全後會進行人手審核,最後才給消費者使用。不過,如透過特快電子簽署方式提交的軟件則不會經人手審核,換句話說,只要軟件順利避開防毒掃描便能瞞天過海。
有病毒短訊與正常訊息無異,受害者除當上播菌者外,還要負擔本地和海外的短訊費用,若手機聯絡人大部份處於海外,那麼費用便相當高昂。
謝榮輝補充,全球近 49% 手機用戶使用 Symbian 操作軟件,而近年冒起的蘋果 iPhone 則佔 10% 市場,因此,使用 Nokia 、 LG 及 Samsung 等手機用戶切勿掉以輕心。業界組織 Symbian Foundation 已就蠕蟲事件作出回應,並承諾改善 Symbian 平台的保安。