Curse of Silence

0

Jakoby nestačilo, že nám malware znepříjemňuje práci na počítačích. Nyní si našel cestičku i do našich kapesních přístrojů. Útoky některých odradíme duchaplností, proti zákeřnosti Curse of Silence jsme však byli bezbranní.

Jakoby nestačilo, že nám malware znepříjemňuje práci na počítačích. Nyní si našel cestičku i do našich kapesních přístrojů. Útoky některých odradíme duchaplností, proti zákeřnosti Curse of Silence jsme však byli bezbranní.

Hned na úvod článku bych rád poznamenal, že přestože je tato zpráva mírně znepokojující, reálná možnost nakažení je, pro českého (a poměrně opatrného) uživatele, mizivá. Tato chyba byla s předstihem sdělena společnosti Nokia a výrobci mobilních antivirů již také dolaďují poslední verze řešící tento problém. Ale pokud jste náhodou, opravdu náhodou, byli zasaženi útokem Curse of Silence, máme pro vás řešení.

Curse of Silence - Vo co go?
Curse of Silence, česky Prokletí tichosti, se zařadil mezi několik málo malware (souhrnné označení pro viry, trojské koně, spyware atd.), které v současné době sužují mobilní telefony. Jeho objevitel, německý hacker Tobias Engel, jej představil na 25. Chaos Communication Congress (něco jako veletrh, kde hackeři prezentují své výtvory) a bleskově zaplnil titulní stránky blogů. Proč zrovna Prokletí tichosti?

Tentokrát se nejedná o žádnou aplikaci, která začne škodit teprve až po nainstalování. O nakažení se vůbec nedozvíte, vlastně se nedozvíte o ničem, co vám přijde pomocí SMS či MMS. Poté, co hacker zašle na vaše číslo SMS v určitém tvaru, váš telefon umlkne a dokud jej neuzdravíte, nezobrazí ani jednu SMS či MMS, která přijde po "zásahu" hackera. Zprávy se jakoby ztratí v paměti telefonu a na displej nikdy nedorazí, žádný tón oznamující příchozí zprávu, žádné zablikání displeje, prokletá tichost...

Nákaza by se šířila rychle
Jak už bylo řečeno, pokud by se někdo rozhodl nakazit nás Curse of Silence, stačilo by mu znát pouze vaše telefonní číslo. Nemusel by se trápit s instalováním škodlivých aplikací nebo nějak jinak přenastavovat systém. Zákeřnost tohoto malware spočívá v tom, jak je jednoduché jeho zprovoznění.

Celý návod na poškození cizího telefonu vám samozřejmě vypisovat nebudeme, ani nechceme. Ale pro uspokojení představivosti bychom vám mohli prozradit jeden ze tří kroků. Stačí napsat do textu SMS zprávy libovolnou emailovou adresu s 32 znaky a za povinnou mezeru napsat nepovinný vzkaz, například AB123456789@A123456789.A123456789 Ahoj, právě jsem tě nakazil CurseSMS. Jak jednoduché. Tak, a teď vzpomínejte, kolika nepříjemným lidem jste dali vizitku s telefonem. Tento vir zkrátky využívá mezery ve struktuře symbianového jádra.

Trochu jsme vás postrašili, teď vážně. Přestože nákaza funguje na veškerých telefonech UIQ a S60 (S60 2nd + FP2, FP3, S60 3rd + FP1), k jejímu masovému rozšíření by nikdy nemělo dojít. Z chování hackera se dá vycítit, že jeho cílem není ovládnout svět ani nijak jinak ublížit nebohým majitelům smartphonů. Navíc neexistuje způsob, jak na tomto útoku přímo vydělat. Tak mu teda věřme.

Ubráníme se
Vhod by pravděpodobně přišlo vydání nových firmware pro celé spektrum zasažených telefonů. Což by technicky mohlo být velmi náročné, spíše tedy můžeme počítat s vyléčenými firmware pro aktuálně prodávané telefony a nové telefony. V současné době již existuje několik účinných opatření, jak zabránit nákaze, případně vyléčit infikovaný telefon. Pravděpodobně i během psaní totoho článku vznikají aktualizace mobilních antivirů proti Curse of Silence, my máme ověřenou funkčnost u následujících aplikací.

F-Secure Mobile Security
Produkt finské společnosti F-Secure, která jako první informovala o hrozbě Curse of Silence. K vyzkoušení nabízí sedmidenní trial. Správnou verzi (5.0) můžete vyzkoušet zde (pro S60 3rd).

Fortinet FortiCleanUp Tool
Podepsaná aplikace poskytovaná společností Fortinet zdarma od 27.12.2008. Zaměřena je přímo na vyhledávání a ochranu proti CurseSMS. Verzi 1.03 stáhnete zde (pro S60 3rd). 

Takto se projevuje Curse of Silence na telefonech Nokia E61 a E90

Přítomnost antiviru v telefonu se může zdát do budoucna jako nutnost. Jak to vidíte vy? Přišla už doba, kdy budeme všichni pořizovat mobilní zabijáky škůdců? Nebo se zatím nemáme čeho bát?

TIP: O Curse of Silence a mobilních virech můžete diskutovat na našem fóru

 

Upravit
comments powered by Disqus