Тесты Symbian пропустили троянскую ботнет-программу

Специалисты Symbian Foundation признают, что процедура проверки программного обеспечения для мобильных телефонов под управлением Symbian OS нуждается в существенном улучшении. Главный технолог по вопросам безопасности организации Крейг Хит (Craig Heath) сообщил, что во время тестирования в одном из приложений не была выявлена троянская программа под названием Sexy Space, предназначенная для организации ботнета.

Прежде чем приложение для платформы Symbian попадет к владельцу мобильного телефона, его автор должен предоставить свой продукт для проверки в Symbian Foundation. В случае успешного прохождения этой процедуры приложение получает цифровую подпись, которая означает, что программное обеспечение попало к пользователю из надежного источника.

На первой ступени проверки приложение проходит автоматическое сканирование при помощи антивируса, а затем его проверяют вручную. На сей раз троянская программа Sexy Space Trojan была замаскирована под приложение ACSServer.exe и не подверглась детальной проверке. После того как стало известно о наличии вредоносного кода, цифровая подпись была удалена, однако приложение находилось в свободном доступе для скачивания в течение недели.

Ответственность за сканирование приложений для Symbian возложена на финскую компанию F-Secure. Ее главный научный сотрудник Микко Хюппёнен (Mikko Hyppönen) считает, что автор троянской программы, возможно, тестировал свой код при помощи антивирусной системы, используемой компанией F-Secure.

Symbian Foundation пользуется дифференцированной схемой присвоения мобильным приложениям электронных подписей. Программа, в которой позднее был обнаружен троян Sexy Space, прошла быструю процедуру, которая применяется для бесплатных программ.

В настоящее время организация проводит обновление процессов автоматического сканирования. Несмотря на то, что ручная проверка также требует улучшения, по словам Крейга Хита, в нее, скорее всего, не будет внесено изменений, которые негативно отразятся на стоимости и времени ее проведения. Вместо этого специалисты Symbian Foundation попытаются сократить объем процедур, требующих человеческого вмешательства, и увеличат число автоматических процессов, что позволит расширить ассортимент предлагаемых программ.