正規アプリになった携帯ウイルス出現

モバイルマルウェアの「Sexy View」は、Symbianの署名が入った証明書を使い、正規のアプリケーションとしてインストールされてしまう。 携帯電話のショートメッセージサービス（SMS）とインターネット接続機能を使って増殖する新手のマルウェア「Yxes.A!」（別名Sexy View）が出回っていると、セキュリティ企業のF-SecureとFortinetが伝えた。 Yxes.A!は、SymbianOS S60 3rd Edition搭載の携帯電話に感染する。特徴的なのは、Symbianの署名が入った証明書を使っている点だ。これによって正規のアプリケーションとしてインストールされ、アクセス権限を取得する。 端末に感染するとファイルシステムから電話番号を収集し、その番号にあててSMSを送ろうとする。受信した相手がSMSに記載されたURLをクリックすると、悪質なサーバからマルウェアがダウンロ

[kirara_397]

モバイルマルウェア。そのうちiPhoneとかでも出てくるのか…？

[fujiyoshisyouta]

聞く限りでは、ハッシュにMD5を使う電子証明書には脆弱性が確認されてるそうな。この件に関係あるかどうかは不明ですが。 / http://www.itmedia.co.jp/enterprise/articles/0901/06/news030.html

[ardarim]

どうやって正規の証明書が入手できたのか、そこが解明されないとなんとも

[CyberneticSurvivalNetwork]

http://www.fortiguardcenter.com/advisory/FGA-2009-07.html　http://www.fortiguardcenter.com/virusency/SymbOS/Yxes.A!worm　"It bears a valid certificate signed by Symbian..." "Creates...signed symbian installation file" どうやって?

[Nagise]

Symbianの署名？どうやって正規の証明書をつけることができたの？秘密鍵が漏れた？ハッシュの衝突？