Вирусы для мобильных устройств: ждать ли эпидемии в ближайшее время

Компьютерные вирусы — дело привычное. О том, как сохранить «здоровье» своей машины, пользователи ПК знают «с младых ногтей»: нужно не открывать приложения в письмах от неизвестных адресатов (а лучше — и от известных тоже), не «лазить» по сайтам сомнительной тематики и не загружать непроверенное программное обеспечение, которое в великом множестве хранится в интернете.

О факте существования мобильных вирусов сейчас известно еще не каждому владельцу смартфона или телефона, хотя специалисты уверены: в ближайшие годы начнется настоящая эпидемия.

А вот как быть с мобильными вирусами, нападкам которых подвергаются мобильные телефоны, смартфоны и КПК? Об этих редких «зверях» не каждый владелец телефона даже просто слышал, а говорить о средствах и способах защиты сотовых аппаратов от них даже не приходится. Хотя, кто знает — может, они и правы, эти непредусмотрительные граждане, и волноваться о нашествии мобильных паразитов действительно не стоит?

Ложная тревога

Первые звоночки о том, что не все спокойно в Датском королевстве — т.е. системах безопасности мобильных телефонов — появились в 2000 году.

«Пионером» стал почтовый червь Timofonica, название которого издевательски обыгрывает название крупнейшей телекоммуникационной компании Италии Telefonica (timo на испанском языке означает «мошенничество, жульничество»). Этот червь незаметно для владельцев зараженных компьютеров через SMS-гейт рассылал на мобильные телефоны стандарта GSM абонентов сети MoviStar сообщения, содержащие незамысловатый текст: «Информация для вас: Telefonica вас надувает!» К счастью, этим разрушительные возможности псевдо-вируса и ограничивались — он не устанавливался на телефон, не размножался в системе и не вел никакой подрывной работы. Однако появление Timofonica показало, что владельцы мобильных телефонов не застрахованы от получения ненужных им сообщений (читай —спама), которые гипотетически могут содержать вредоносные утилиты.

На исходе лета того же года, 30 августа, по всему миру прокатилась новая волна паники — норвежской компании Web2Wap AS удалось обнаружить «дыру» в системе безопасности некоторых моделей мобильных телефонов, выпускаемых компанией Nokia. Благодаря этому стало возможно отправлять владельцам таких телефонов SMS определенного текста, которые после прочтения сообщения полностью блокировали кнопки управления устройством. Впрочем, и это не свидетельствовало о появлении первого мобильного вируса — для того чтобы «вылечить» телефон, достаточно было просто извлечь аккумуляторную батарею из аппарата, затем вставить ее обратно и включить его заново. С другой стороны, компаниям-производителям телефонов было продемонстрировано, что существует возможность управления телефонами пользователей удаленно и не для самых благих целей.

Первый пошел!

Первый настоящий вирус для мобильных устройств, способный действительно причинять вред, появился только в 2004 году, в июне, когда на почтовые ящики крупнейших разработчиков антивирусного программного обеспечения пришло письмо с приложенным файлом caribe.sis. Проведенный анализ файла показал, что это ни много ни мало червь для операционной системы Symbian OS мобильных устройств. Разработан вирус был группой вирусописателей 29A, которая специализируется на создании новых вирусов для нестандартных систем и приложений. На этот раз члены группы сфокусировали свое внимание на создании вируса для смартфонов — и им это удалось! Особенно неожиданным оказалось то, что для распространения себя, любимого, вирус использовал не привычную электронную почту, а всеми любимый Bluetooth.

Сказать, что антивирусные компании были ошарашены, — это ничего не сказать. Bluetooth в 2004 году (а уж сейчас и подавно) являлся одним из самых популярных способов передачи информации с одного мобильного телефона на другой. Более того, именно в 2004 году появилась новая забава под названием блюджекинг (от английского bluejacking) — способ знакомства и общения пользователей мобильных телефонов путем отправки и приема анонимных сообщений через Bluetooth. Конечно, по правилам блюджекинга, использовать его в неправомерных целях запрещено, однако на практике это не всегда выполняется.

Не стоит забывать и о том, что во многих моделях телефонов Bluetooth включен по умолчанию, при этом активирован режим видимости. Конечно, более продвинутые пользователи все это дело отключают и устанавливают пароль для доступа к телефону через Bluetooth. Однако хватает и таких несознательных граждан, для которых инструкция к мобильному телефону — ненужная стопка бумаги. Именно они и становятся первыми жертвами мобильных вирусов.

Кстати, перед подготовкой статьи был проведен небольшой эксперимент — во время поездки в метро был активирован Bluetooth и произведено сканирование доступных устройств. Результат ошеломил: 4 доступных через Bluetooth телефона обнаружились в вагоне подземки, еще 7 — в толчее возле эскалатора. Казалось бы, не так много, если не принимать во внимание тот факт, что в метро люди обычно не стоят на месте, а бегут со скоростью кенийских спринтеров от вагона к эскалатору. А что, если провести этот же опыт в местах массового скопления народа, который никуда не торопится, а посему постоянно находится в зоне действия Bluetooth? Например, на стадионе во время проведения футбольного матча, на концерте зарубежной поп-дивы, в аэропорту или на вокзале, на крупной конференции или выставке? Получается, что злоумышленники имеют доступ к целым сетям, связанным через Bluetooth.

Понятно, что просто так, сам по себе «залезть» в мобильный телефон червь Cabir не может — пользователю дважды требуется ввести подтверждение: сначала на скачивание файла, затем на его инсталляцию. После этого зараженный телефон начнет сканирование окружающих устройств, и будет пытаться отправить вирус первому устройству в списке обнаруженных.

Тут, кажется, можно расслабиться — раз для установки вируса требуется разрешение владельца телефона, то он наверняка не будет запущен. Как же — плавали, знаем: сколько раз приходилось сталкиваться с компьютерными вирусами, которые действуют по тому же алгоритму — в письмах с заманчивым заголовком вроде «Тут мои фотки с пляжа!» или «Программа для халявного скачивания музыки!» содержатся разрушающие систему черви или трояны.

Однако, как показывает практика, это не мешает червю Cabir заражать все больше телефонов. Ладно бы в 2004 году — тогда, три года назад, уровень компьютерной грамотности населения был, вероятно, все же несколько ниже. Но факт остается фактом — и сейчас огромное число владельцев мобильных телефонов умудряются заражать свои устройства архаичным Cabir'ом.

Есть случаи, когда и человек, хорошо разбирающийся в мобильных технологиях, может стать жертвой такого вируса. Например, на том же концерте или спортивном мероприятии. Получив сообщение вроде «Вы выиграли ужин со звездой! Для подтверждения нажмите «Да»» или «Бесплатные фотографии лучших моментов сегодняшнего матча» на свой телефон, владелец устройства задумается на куда более короткое время, чем в обычной ситуации.

Кстати, самый массовый случай заражения Cabir был зафиксирован в Хельсинки в 2005 году во время проведения там Чемпионата мира по легкой атлетике. Правда, сотрудникам компании F-Secure, чей офис находится в Хельсинки, достаточно быстро удалось остановить распространение вируса — для этого в сервисном центре для посетителей было оборудовано специальное место, где телефон каждого желающего проверяли и очищали от вируса.

Самый массовый случай заражения вирусом Cabir был зафиксирован во время Чемпионата мира по легкой атлетике в Хельсинки. К счастью, специалистам компании F-Secure удалось быстро локализовать эпидемию.

По большому счету Cabir, положивший начало развитию вирусов для мобильных устройств, особого вреда смартфонам не наносит. Он «всего лишь» устанавливается в телефон и постоянно сканирует окружающие устройства. Никакими финансовыми или информационными потерями это не грозит. Зато телефон будет постоянно подвисать, тормозить и вообще работать нестабильно. Впрочем, и это — совсем не мало.

Могу все. Дорого

Представить себе все, на что способны вирусы для мобильных устройств, пока еще очень сложно — они появились не так давно (по сравнению с теми же компьютерными вирусами) и пока не так распространены. С другой стороны, не все владельцы мобильных телефонов знают, что существуют подобные вирусы, практически никто не устанавливает на свое устройство антивирусную программу, а какие-то непонятные действия телефона списываются обычно на что-то вроде «А, это братишка младший игрался, куда-то SMS отправил».

На самом деле мобильные вирусы могут следующее:

1. заражать или удалять хранящиеся в телефоне файлы;

2. устанавливать другие вредоносные программы, приложения, изменять шрифты телефона на нечитаемые или некорректные, изменять иконки приложений;

3. блокировать деятельность антивирусных программ, блокировать работу карт памяти;

4. воровать хранящуюся в телефоне информацию, давать возможность другому человеку удаленно управлять вашим устройством;

5. отправлять SMS и MMS, что чревато финансовыми потерями.

Дальше — больше

После появления первого вируса их дальнейшее развитие и распространение пошло как по накатанной дорожке. Уже к началу 2005 года были выделены три основные группы вирусов, в рамках которых развитие мобильных паразитов происходит и по сей день:

1. Черви, распространяющиеся через специфические сервисы и протоколы смартфонов.

2. Троянцы-вандалы, использующие ошибки операционной системы Symbian для установки в систему.

3. Троянцы, основной целью которых является нанесение финансового ущерба пользователю.

Так, широкое распространение получил вирус Mosquit, появившийся в августе 2004 года. Он представляет собой игру Mosquitos для мобильной платформы Symbian, в код которой злоумышленниками были внесены исправления. Через некоторое время после инсталляции на смартфоне программа начинала рассылать SMS рекламного содержания на определенные телефонные номера без ведома пользователя.

В ноябре того же года атаку на смартфоны начал новый троян — Skuller. Он был разработан с учетом ошибок операционной системы Symbian, которые позволяют любому приложению перезаписывать своими файлами имеющиеся системные файлы, даже не запрашивая при этом разрешения пользователя. В результате заражения Skuller'ом вместо привычных иконок на дисплее телефона отображались черепа, а файлы приложений были удалены безвозвратно. После перезагрузки телефона его владельцу была доступна только функция передачи голоса, все остальные приложения — фотокамера, органайзер, сообщения — переставали работать. Кстати говоря, винить в этом никого, кроме себя, несчастный пользователь не мог — распространялся вирус через тематические сайты и форумы под видом бесплатной программы, содержащей обои для Рабочего стола и новые иконки.

Очередное потрясение у разработчиков антивирусного обеспечения вызвало появление в марте 2005 года червя ComWar. Это был первый вирус для Symbian, который распространялся не только с помощью привычного уже протокола Bluetooth, но и через сообщения MMS. Это сделало ComWar более опасным, чем Cabir, — если для отправки вируса через Bluetooth злоумышленнику или владельцу зараженного телефона нужно находиться на расстоянии не более 10-20 метров от потенциальной жертвы, то для MMS географические координаты значения не имеют. Надо отметить, что автор Cabir’а, один из членов вирусописательской группы 29A, при написании вируса рассматривал возможность использования MMS для его распространения, однако быстро отказался от этой идеи: «Используя MMS, мы не знаем, на какую модель телефона отправляется сообщение, поэтому мы не можем проконтролировать, способен ли телефон принимать мультимедийные сообщения и сможет ли он запустить червя. К тому же мы не хотим расходовать средства владельца мобильного телефона». Последнее утверждение довольно смешно звучит в устах автора вируса, однако надо понимать, что цель вирусописательской группы 29A — не атака мобильных устройств, а выявление недоработок и брешей в атакованной ими системе с целью ее улучшения. Именно поэтому червь Cabir был разослан автором компаниям — разработчикам антивирусного ПО, а уж потом его исходники появились в интернете.

В отличие от авторов Cabir, разработчик ComWar подобной щепетильностью не отличался, а посему вопрос о том, что владелец зараженного телефона понесет убытки, остался в стороне. При этом автор вируса постарался, чтобы принимаемые MMS-сообщения с вложенным вирусом были интересны пользователям. Поэтому заголовки сообщений и их содержание были весьма разнообразны: «Norton AntiVirus. Released now for mobile, install it!», «Happy Birthday! It is present for you!», «Nokia RingtoneManager for all models», «Porno images collection with nice viewer!» и тому подобное. Понятно, что когда сообщения подобного плана приходят на компьютер через электронную почту или ICQ-подобный менеджер, вероятность, что файл будет принят и установлен, невелика. Однако в случае с мобильными устройствами ситуация несколько другая, не последнюю очередь из-за того, что пока об угрозе заражения мобильными вирусами знают не все владельцы мобильных телефонов. Так что, получив сообщение с привлекательным заголовком от друга, коллеги по работе или любимой девушки, пользователь почти наверняка разрешит установку файла на свой телефон. Не верится? Однако, по статистике Kaspersky Lab и F-Secure, вирусу ComWar удалось заразить мобильные устройства в более чем 20 странах мира.

Прошлый год стал переломным: впервые появились коммерческие троянские программы для платформы Symbian.

Эффект снежного кома

В 2006 году вирусы для мобильных устройств вышли на новую ступень своего развития — в апреле появились первые коммерческие троянские программы для платформы Symbian. Самая известная из них — программа FlexySpy, которую абсолютно официально можно купить на сайте www.flexyspy.com. Этот троян устанавливает полный контроль над смартфоном — можно отслеживать набранные телефонные номера, принятые звонки, читать входящие и отправленные SMS и многое другое. Конечно же, на сайте разработчика разъяснено, что программа эта разработана исключительно для благих целей — например, для мониторинга действий ребенка, которому был подарен телефон, или для отслеживания звонков неверной жены/мужа. С другой стороны, ничто не мешает использовать эту утилиту не во благо другому человеку, а в собственных интересах — для сбора информации об абонентах, их телефонных номерах и пр. Стоимость программы-шпиона составляет от $50 до $150 в зависимости от ее функционала — не так много, учитывая, какую выгоду можно получить от такой программы.

В том же году появился новый троянец, получивший название RedBrower. Это был первый вирус, объектом нападок которого стали не только смартфоны, но и обычные мобильные телефоны, использующие для работы некоторых приложений платформу J2ME. Пожалуй, это стало не меньшим событием, чем появление в 2004 году первого мобильного вируса Cabir, — теперь разработчикам антивирусного ПО придется срочно изобретать антивирусы для обычных телефонов, количество которых у пользователей в разы превосходит количество смартфонов.

Из первых рук

На вопросы Mobi ответил Саму Конттинен (Samu Konttinen), региональный директор по продажам компании F-Secure, разработчика мобильного антивируса F-Secure Mobile Anti-Virus.

Пожалуйста, расскажите, что сейчас происходит с вирусами для мобильных устройств: сколько их существует, как часто появляются новые вирусы, какие способы заражения девайсов используются.

— В настоящее время нам известно о более чем 300 вирусах, каждый месяц мы исследуем около 20 новых вирусов. Правда, пока их развитие находится только на первоначальном этапе — для сравнения, компьютерных вирусов существует более 200 тысяч, и ежедневно (!) появляется около 40 новых, но даже сейчас вирусы для мобильных устройств представляют реальную угрозу.

Обычно заражение мобильным вирусом происходит через Bluetooth или MMS, однако вирус может передаваться и через карту памяти смартфона или коммуникатора.

Каких изменений можно ожидать в ближайшие годы?

— В скором будущем значительно увеличится доля продаваемых смартфонов и коммуникаторов, а это неизбежно приведет к повышению активности вирусописателей, поскольку именно эти мобильные девайсы имеют большой потенциал для вирусов — здесь хранится больше информации, чем в мобильном телефоне, значительно больше каналов заражения и т.п.

Разработчики антивирусного программного обеспечения утверждают, что скоро начнется настоящая эпидемия вирусов для мобильных устройств. Так ли это, и когда, по вашему мнению, этого можно ожидать?

— Конечно, налицо устойчивый рост количества мобильных вирусов. Но я бы не стал говорить о том, что уже через месяц или через год начнется эпидемия — этого никто точно не знает. Однако мы можем прогнозировать, что с увеличением числа смартфонов преступники, зарабатывающие на написании компьютерных вирусов, переключатся на мобильные устройства.

Многие сотрудники нашей редакции уже много лет пользуются смартфонами и коммуникаторами, при этом никто из них даже не задумывается о необходимости установки специальных антивирусных программ — ведь ни разу за все время работы с этими устройствами они не сталкивались с проблемой мобильных вирусов. Также считает подавляющее большинство пользователей мобильных устройств. Как вы считаете, чем объясняется такая позиция?

— Это вполне объяснимо, потому что, несмотря на большое количество уже существующих мобильных вирусов, они пока не представляют собой глобальной угрозы. Ведь для того, чтобы смартфон с установленной операционной системой Symbian или Microsoft Mobile заразился, необходимо согласие пользователя, его разрешение на запуск инфицированного файла. Так что в настоящее время вероятность заражения мобильного устройства обычного пользователя невелика. Однако в будущем ситуация будет меняться.

Как вы считаете, какие категории пользователей мобильных устройств наиболее интересны для вирусописателей? Кому следует позаботиться об антивирусном ПО для смартфонов в первую очередь?

— Я думаю, что в первую очередь об этой проблеме должны думать руководители IT-подразделений крупных корпораций. Ведь многие сотрудники компаний используют мобильные устройства для приема почты и синхронизации с компьютером, установленным в офисе. Получается, что для вирусов мобильный телефон может быть таким же каналом проникновения в корпоративную сеть, как и компьютер. Привести это может к самым серьезным последствиям — начиная от заражения локальной сети и заканчивая передачей коммерческой информации посторонним лицам. Поэтому и защищать мобильные устройства от вирусов следует не менее тщательно, чем обычные ПК.

В чем заключается деятельность мобильных вирусов? Они просто портят данные, хранящиеся в мобильном устройстве, или делают что-то еще?

— Конечно, только этим их деятельность не ограничивается. Они могут отправлять MMS без ведома пользователя — вы узнаете о подрывной деятельности вируса только тогда, когда получите счет за услуги мобильной связи. Кроме того, вирусы могут удаленно блокировать телефон или расходовать ресурс аккумулятора, как, например, Cabir, постоянно пытающийся подключиться к Bluetooth-устройствам.

Есть ли какие-то общие признаки, по которым пользователь может определить, что его мобильное устройство заражено вирусом?

— Нет, все зависит от вируса. Иногда вы можете даже не догадываться о том, что в телефоне поселился червь или троян, пока ваши знакомые не расскажут, что с вашего номера приходят MMS с инфицированным вложением.

Пользование той или иной мобильной операционной системой гарантирует защиту от вирусов? Можно ли, например, говорить о том, что Windows Mobile больше защищена от вирусов, чем Symbian, или наоборот?

— В настоящее время более 90% всех вирусов написаны для платформы Symbian. Но это не значит, что эта система более уязвима, чем Windows. Просто около 75% всех смартфонов работают именно на Symbian, что и является причиной повышенного внимания вирусописателей. Как бы то ни было, инфицировать мобильным вирусом можно любую систему.

Апокалипсис-2007

Чтобы понять, куда исчезают деньги с вашего счета, не обязательно быть ясновидящим: достаточно установить антивирусную программу для мобильных устройств и просканировать систему.

Прийти к единому мнению о том, что ждет в ближайшее время владельцев мобильных телефонов и смартфонов, специалисты пока не могут. С одной стороны, предпосылки для распространения мобильных вирусов пока вроде бы отсутствуют — продажи смартфонов хоть и растут по всему миру, но все равно им пока не удается обогнать обычные телефоны. Кроме того, обмен файлами по электронной почте или через MMS в настоящее время — не самое распространенное явление. С другой стороны, авторы вирусов находят все новые способы распространения результатов своего труда (Bluetooth, MMS, e-mail). Помимо этого, объектом их деятельности уже стала не только платформа Symbian, но и Windows Mobile и даже обычные телефоны с поддержкой платформы J2ME. Еще одна причина повышенного интереса вирусописателей — расширение функциональности мобильных устройств, в том числе и телефонов. Практически все современные модели телефонов могут хранить большой объем информации, начиная от контактов партнеров по бизнесу и заканчивая проектами договоров. А где информация, там и шпионаж.

Как отметил представитель одного из крупнейших операторов мобильной связи стран Северной Европы, «причин для паники пока нет, но ремень безопасности пристегнуть надо». Т.е. в ближайшее время эпидемия мобильных вирусов, возможно, и не начнется, однако ничто не защитит именно вас от целенаправленной атаки злоумышленников.

Поэтому рекомендуем ориентироваться на старую народную мудрость, которая утверждает, что «спасение утопающих — дело рук самих утопающих». Это значит, что не нужно устанавливать на телефон программное обеспечение или приложения, авторы которых вам неизвестны или являются сомнительными личностями. Возможно, что в файле, скаченном вами с тематического форума, будет действительно содержаться интересная игра или оригинальные иконки для десктопа. Но может оказаться и так, что это приложение будет обыкновенным трояном, в результате деятельности которого вы лишитесь десятка-другого долларов на счете. Помимо этого, убедительно советуем не принимать файлы от незнакомых людей, даже если, по вашему мнению, отправитель — вон та симпатичная девушка за соседним столиком. Кто знает, в какую «преступную связь» и с кем вступил телефон этой красотки до того, как оказаться на вашем пути? Для пущей безопасности можно отказаться принимать файлы и MMS даже от знакомых — пусть вас считают параноиком, но зачем вдруг Васе, который по-английски даже «My name is» никогда не осиливал, завлекать вас фразами типа «Best porno for you!!!»?

К счастью, в борьбе с мобильными вирусами мы не одиноки. Практически все крупнейшие компании —разработчики антивирусного ПО уже представили свои разработки для защиты мобильных устройств — достаточно скачать trial-версию такого ПО с сайта и установить ее на телефон или смартфон. Возможно, тут-то вы и узнаете, куда утекают ваши доллары...

При подготовке статьи использованы материалы сайта компании Kaspersky Lab.






Рекомендуемый контент




Copyright © 2010-2017 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.