Мобильные войны

Спросите сидящего рядом с вами человека, кем бы он ни был, например вашу жену или бабушку, — стали бы они пользоваться мобильным телефоном, если бы для этого им нужно было чуть ли не ежедневно чистить реестр, устанавливать патчи, активировать файрвол и внимательно следить за обновлением антивирусных баз? Между тем, пользователи мобильных телефонов в скором времени рискуют столкнуться с целым рядом проблем, которые потребуют от них дополнительного умения в новых и зачастую малопонятных действиях. Причиной этого выступят новые электронные вирусы и нежелательная реклама — спам.

Скрытая угроза

Использование одной из самых распространенных в компьютерном мире операционных систем — — Windows XP — — подразумевает, что после ее установки каждый пользователь компьютера будет дополнительно озабочен установкой официальных сервис-паков — специальных обновлений программного обеспечения, исправляющих ошибки и недочеты, допущенные программистами при разработке, а также усиливающих защиту компьютера от различных угроз и вирусных атак. Более того, процедура автоматического обновления предусмотрена во многих других программах, действующих под управлением этой операционной системы.

Иными словами, чтобы сегодня в полной мере получить удовольствие от современнейших телекоммуникационных услуг, таких как интернет, электронная почта, ICQ, файлообменные сети и прочее, нужно сначала обезопасить свой персональный компьютер от самых грозных вирусов, настроить систему соответствующим образом, закрыть все лишние порты, установить блокировщик всплывающей рекламы и еще много всего разного. Только после этого можно не беспокоиться, что уже через пару дней только что купленная — “еще в смазке” — телекоммуникационная система может уйти в мир иной.

Остается бояться лишь спама и новых, еще более современных и ужасных вирусов и червей, которые обязательно не преминут появиться. Неумолимая статистика гласит, что SMS-сообщения, содержащие в себе рекламу, уже получил хотя бы один раз каждый пятый россиянин. К счастью, пока этим “балуются” только сами операторы сотовой связи, извещающие потребителей о своих новых услугах. Между тем, рассылка SMS-спама — это занятие очень выгодное и эффективное. Судите сами — — базы, содержащие номера абонентов практически любого оператора сотовой связи (как столичных, так и региональных), можно свободно приобрести на компакт-дисках.

Атака клонов

С недавнего времени SMS-сообщения можно пересылать не только с мобильного телефона одного абонента на мобильный телефон другого, но и через интернет, воспользовавшись официальным SMS-гейтом оператора. А как известно любому пользователю электронной почты — — интернет способен обеспечить если не мгновенную, то фактически массовую рассылку огромного количества сообщений. Ежедневно сотни миллионов таких сообщений бомбардируют почтовые сервера коммерческих организаций и частных лиц по всему миру. Надо сказать, что в случае с SMS все-таки остается малая надежда. Поскольку все SMS-сообщения, так или иначе, должны пройти через SMS-центр оператора сотовой связи, засечь подобную нежелательную рассылку он может.

Проблема в другом. Во-первых, вычислить спамеров оператору нелегко, так как злодеи используют все возможные схемы защиты от обнаружения. А во-вторых (и это самое неприятное), если электронное письмо, содержащее спам, может быть удалено из почтового ящика компьютера непрочитанным, то SMS-сообщение будет прочитано почти со стопроцентной вероятностью. А если оно при этом еще и не содержит заголовка, то его и вовсе невозможно удалить из современного мобильного телефона без прочтения. И спамеры об этом знают! Но есть еще одно тревожное обстоятельство — — не исключено, что когда-нибудь может сложиться что-то вроде альянса между спамерами и операторами сотовой связи. Дело в том, что и у тех, и у других могут быть общие интересы. Так, многие операторы взимают деньги за SMS-сообщения, входящие в телефон абонента. Чем больше сообщений, тем больше денег капает оператору. Но последнее — это лишь предположение...

Новая надежда

В любом случае, страдать — не только абоненту. Получая нежелательную рекламу, многие из нас будут вынуждены еще и платить за нее. Пары-тройки рекламных сообщений в день будет достаточно, чтобы взвинтить нервы любого обывателя до предела... А что может быть страшнее взвинченного обывателя!? Впрочем, обнадеживает, что мир значительно продвинулся в борьбе со спамом в системах электронной почты. Практически каждую неделю на рынок выходит новая компьютерная программа, позволяющая блокировать потоки навязчивой рекламы. Также интернет-провайдеры и почтовые серверы, заботясь о своих пользователях, ставят мощнейшие средства защиты.

К сожалению, в случае с мобильным спамом успехи не так велики. Первыми тревогу забили японцы — — у них услуга SMS для мобильного телефона является самой популярной. Многие японские операторы сотовой связи предложили своим абонентам новый сервис, позволяющий заносить в черный список всех адресатов, присылающих нежелательные сообщения. Однако, если рассылка происходит через интернет, то адрес спамера может быть каждый раз новым, поэтому данная услуга до сих пор остается невостребованной.

На данный момент в России не существует никакого законодательства относительно электронных рассылок. Следовательно, нет никаких официальных оснований для того, чтобы с ними бороться. Со стороны операторов пока тоже сложно ожидать каких-то мер по борьбе со спамом и вирусами, поскольку редкие пока случаи никак не влияют на работу сетей в целом. А обращения от возмущенных абонентов — единичны.

Модели Siemens SL42, SL42i и S45 также могут быть уязвимы для вредоносных SMS-сообщений.

Империя наносит ответные удары

Чем сложнее в аппаратном и программном отношении будут становиться мобильные телефоны, тем сильнее увеличивается вероятность создания для них электронных вирусов и прочих деструктивных программ. Первые ласточки есть уже сейчас. Так, в прошлом году появилась информация о том, что некоторые SMS-сообщения, получаемые на телефоны Siemens, могут приводить к зависаниям и сбоям в работе аппаратов. В частности — — было отмечено, что этой уязвимости подвержены прежде всего модели A50, C55, M35, M45, M50, MT50, S35i и S55. А восстановление работы некоторых телефонов происходит после удаления и повторной установки аккумулятора.

Отдельные же модели в течение примерно двух минут после получения вредоносного SMS начинают быстро расходовать мощность аккумулятора. Чтобы избавиться от этой напасти, в Siemens Mobile рекомендуют скачать специальные патчи для этих моделей телефонов со своего сайта . Конечно же, в современных моделях Siemens эта проблема была устранена. Куда более уязвимыми для вредоносных угроз, как выяснилось, оказались смартфоны. Оно и понятно. Такие устройства оснащены практически полноценной операционной системой, а также целым набором адаптеров беспроводной связи. Последние содержат немало “дыр”, чем спешат воспользоваться хакеры.

В зуб

В настоящее время злоумышленники активно работают с протоколом беспроводной связи Bluetooth. И это неудивительно — он широко распространен и пользуется популярностью. Посылая, к примеру, на телефон с активированным Bluetooth-сервисом неверно сконфигурированные OBEX-сообщения, можно запросто перезагрузить атакуемый телефон. Атака может быть произведена с любого устройства, также оснащенного адаптером беспроводной связи. В связи с этим — в общественных местах настоятельно рекомендуется либо отключать Bluetooth-адаптер, либо переводить его в скрытый режим работы.

По комарам

При желании хакеры могут также скопировать содержимое адресной книги или архив SMS-сообщений атакуемой жертвы. Не так давно много шума наделала утилита QDial26, которая устанавливалась на смартфоны Series 60 при попытке установки пиратской версии игры Mosquito 2.0. При запуске этой игры вредоносная утилита проникала в память смартфона и начинала отправку коротких SMS-сообщений на платный номер, зарегистрированный где-то в Великобритании. Каждое такое посланное сообщение обошлось незадачливому пользователю игры почти в три доллара. Самое забавное, что после некоторого разбирательства выяснилось, что таким нехитрым образом игру пытались защитить от нелегального распространения сами разработчики. Возможно, что подобный метод вскоре наберет популярность.

По Карибам

Другой известный вирус для Series 60 носит знойное имя Cabir. Вредоносная программа, замаскированная под утилиту для защиты смартфона Caribe Security Manager, распространяется посредством беспроводной связи ближнего радиуса действия Bluetooth. Заражение терминала происходит только в том случае, если пользователь подтвердит установку полученного файла. Червь внедряется в систему и активируется при каждом включении смартфона или коммуникатора. Затем он старается найти другое мобильное устройство в пределах видимости и копирует установочный файл на него. Естественно, что для установки утилиты другой пользователь должен подтвердить все действия программы инсталляции, что можно сделать только будучи совершенно неграмотным в этих вопросах.

Object Exchange (OBEX) Protocol — эффективный бинарный протокол, который позволяет устройствам разных типов быстро и без использования дополнительных настроек обмениваться данными и файлами.

Джедаи навсегда!

К счастью, сколько-нибудь заметного распространения упомянутые вирусы не получили, но беспокойства и волнений в прессе наделали немало. Но они были первыми в своем роде. Вместе с тем — — на шумихе вокруг “мобильных” вирусов предприимчивые дельцы уже начинают зарабатывать деньги. Так, на Филиппинах отдельные сервисные центры, которые занимаются ремонтом телефонов, предлагают любому желающему протестировать его мобильный на предмет наличия в нем вирусов. Услуга эта платная, но от желающих, как говорят, нет отбоя.

Ждать же зловредных вирусов действительно осталось не так долго. Операционные системы становятся все сложнее, их аппаратная часть не отстает, а пользователю уже и не обязательно досконально знать список всех документированных и недокументированных возможностей своего телефона. Само собой, производители мобильных устройств не будут взирать на это безобразие со спокойствием сфинкса. Так, например, фирма Nokia отнеслась к проблеме мобильных вирусов весьма серьезно. В августе 2004 года компания объявила о создании технологии шифрования данных, которая вскоре будет задействована во всех ее смартфонах, действующих на платформе Series 60 и Series 80. Такая технология позволяет защитить от несанкционированного просмотра и копирования электронную почту, SMS- и MMS-сообщения, записи в списке контактов и календаре, а также содержимое карты флэш-памяти.

Среди ее особенностей также можно отметить аутентификацию PicturePIN, наличие нескольких профилей пользователей со своими настройками, удаленный доступ и удаленное конфигурирование. Все это — понятия, хорошо знакомые всем нам по опыту использования все той же Windows. А что же дальше? Все просто. Лет через пять при покупке мобильного устройства в сервис-центре или в офисе дилера каждому из нас будет предложено приобрести (заметьте — — с огромной скидкой!) специализированный антивирусный пакет. Затем, придя домой, каждый из нас включит телефон, установит все необходимые патчи, файрвол, программный фильтр для SMS- и MMS-спама, загрузит объемную базу “черных номеров”. А мама, бабушка или жена напомнит из соседней комнаты о необходимости нам вымыть руки и очистить, наконец, буфер обмена в семейном навигаторе.

А еще через некоторое время в одно прекрасное утро чей-то мобильник взглянет в лицо своего хозяина таким до боли знакомым синим экраном...






Рекомендуемый контент




Copyright © 2010-2019 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.