Symbian Foundation certifica per sbaglio un trojan

di Massimo Rabbi

scritto il

Heise-Security ha ripreso e messo in evidenza il post dei ricercatori Trend Micro relativo ad un errore piuttosto preoccupante che ha visto coinvolti nei giorni scorsi Symbian Foundation e F-Secure.

Non si sa ancora per quale ragione, ma Symbian Foundation ha certificato il trojan SYMBOS_YXES.B (“Sexy space”).

Tipicamente le applicazioni sottoposte al team Symbian vengono valutate attraverso una serie di test, tra i quali anche una scansione automatica anti-virus mediante i prodotti F-Secure.

Mikko Hypponen, Chief Research Officer a F-Secure, ha riferito che con tutta probabilità gli autori del virus hanno adattato il trojan in modo che non fosse individuabile dal particolare prodotto anti-virus.

Quel che è certo è che Symbian Foundation ha in programma di rivedere il proprio piano di verifica e firma digitale del software, aumentando il numero di controlli manuali oltre ad estendere le verifiche automatizzate.

Nello specifico il trojan, si maschera utilizzando il process name “ACSServer.exe” e permette il controllo del dispositivo all’interno di una botnet. Questo consente di accedere a tutti i dati dell’utente oltre a dare la possibilità di inviare SMS di spam ai contatti in rubrica.

Stando a Symbian Foundation il certificato è stato revocato due settimane fa, tuttavia visto che i dispositivi Symbian non aggiornano costantemente la black-list dei certificati è molto probabile che questo venga considerato ancora valido da molti devices in circolazione.

In una pagina del blog di F-Secure dedicata alle Q&A sul virus, Mikko Hypponen ha indicato come modificare le impostazioni per ricevere la lista aggiornata dei certificati revocati.