Novi trojanski konj za operacijski sistem Symbian

26.10.2005
Objavil: Marko Likar

''SymbOS/Cardblock.A'' je prvi trojanski konj za Symbian, ki napade MMC kartico. Telefon lahko okužite, če nanj naložite piratsko verzijo Biscomputovega programa InstantSis.

Ko je nameščen, se Cardblock.A predstavi kot "skrekana" verzija InstallSis, s katerim naj bi bilo možno že nameščene .sis datoteke prenesti na drugo napravo.

Vendar pa, ko uporabnik zažene okužen program, da bi prekopiral .sis datoteke, se aktivira Cardblock.A in v telefonu izbriše kritične sistemske datoteke ''system'' in ''mail'' mape. Nato sledi blokiranje kartice z naključno ustvarjeno zaščitno kodo, ki jo določi kartici. Ko je telefon enkrat ponovno zagnan, kartica več ni navoljo, niti za aparat niti za kakšno drugo prenosno napravo, razen če vpišete zaščitno kodo. Zato, ker je zaščitna koda naključna in ni posredovana uporabniku, so kartica in podatki na njej neuporabni, dokler kartice ne odklenete.

Posledično izbrisu sistemskih datotek na telefonu se izgubijo MMS in SMS sporočila, podatki o nameščenih aplikacijah ter številke v telefonskem imeniku, SIM pa ni prizadeta. Kar pomeni, da uporabnik izgubi nadzor in pregled nad nameščenimi aplikacijami, celotnim telefonskim imenikom in nadzor nad nekaterimi pomembnimi sistemskimi datotekami.

Starejši telefoni serije 60, kot sta nokia 6600 on 6670, napad na telefon preživijo z lahkoto, saj en ponovni zagon zadostuje in so sistemske datoteke nazaj, vendar pa je kartica še vedno neuporabna. Novejši telefoni, kot je npr. nokia 6630, ki uporabljajo novejšo verzijo Symbiana, dobijo močnejši udarec. Zagon telefona ne bo uspel in bo prikazoval sporočilo, da je potrebno telefon odnesti na servis, vendar pa se ga lahko usposobi s trdim resetom s posebno kombinacijo tipk, ki je pri vseh telefonih serije 60 enaka. Vendar pa to resetiranje pomeni tudi izgubo vseh podatkov na telefonu, in je zato potrebno spet vse na novo nastaviti.

Virus je bil vnesen v podatkovno bazo F-Secure Mobile Anti-Virus programa, s pomočjo katerega ga je tudi možno odkriti, vendar pa še nastale probleme z MMC kartico preučujejo in nanj iščejo rešitev.

Cardblock.A ni grožnja za ljudi, ki uporabljajo legalno programsko opremo za telefone, medtem ko drugim uporabnikom, ki tega ne počnejo, postaja velika grožnja!