Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Мобильные вирусы: эпидемия возможна. Но не завтра.

20 февраля, 2008
Мобильные вирусы: эпидемия возможна. Но не завтра. С момента обнаружения первых вирусов для мобильников прошло уже несколько лет, однако до сих индустрия вредоносного ПО не преподнесла пользователям ничего действительно устрашающего. Как показывают исследования, пользователи пока вообще не считают эту угрозу реальной. Тем не менее, существующие вирусы, хотя и не заражают устройства в массовом порядке, могут причинить достаточно неприятностей. А в связи с развитием мобильной коммерции и мобильных платежей специалисты прогнозируют всплеск внимания хакеров к смартфонам и коммуникаторам. Чего на самом деле стоит и не стоит опасаться выяснил «Мобильный Контент».

Интересные данные были обнародованы антивирусной компанией McAfee в ходе конференции Mobile World Congress, завершившейся на днях в Барселоне. Компания провела исследование среди 2 тыс. жителей Великобритании, Соединенных Штатов и Японии и установила, что только 2,1% из них сталкивались с вирусами для мобильных телефонов, а 11,6% - знакомы с людьми, чьи телефоны подвергались вирусным атакам. Это при том, что жители Японии имеют больше всех проблем с вредоносным ПО для мобильных устройств, поскольку эта страна ушла далеко вперед от всех остальных в плане развития мобильной индустрии.

В России некогда наибольшую шумиху вызвало появление вируса Cabir для смартфонов Nokia на ОС Symbian и регистрация «Лабораторий Касперского» первого трояна для мобильных телефонов RedBrowser. Эти прецеденты получили широкую огласку в СМИ и привлекли внимание простых пользователей, однако и в нашей стране пока тема мобильных вирусов волнует в большей степени специалистов, и эта ситуация мало изменилась в 2007 году.

Тем не менее, ряд факторов может вызвать волну вирусных мобильных эпидемий в самом ближайшем будущем. В первую очередь это связано с тем, что мобильный устройства начинают активно использоваться для выхода в Интернет, являющийся источником номер один по распространению вредоносного ПО. Кроме того, влияет на активность вирусописателей популяризация смартфонов и коммуникаторов: по некоторым данным, уже в 2008 году их количество в мире может сравняться с количеством ноутбуков. А в отличие от мобильных телефонов смартфоны и КПК имеют операционную систему, то есть пространство, которое вирусы могут «обживать». Третьим, и, конечно, самым главным фактором является то, что мобильные устройства все чаще используются для мобильных платежей, мобильного банкинга и, стало быть, хранения конфиденциальной информации. В последнем случае манипуляции с зараженным устройством уже представляют определенную и очевидную выгоду для хакеров.

Чем страшен черт

Для начала стоит отметить, что количество известных вирусов для мобильных устройств по сравнению с компьютерными действительно невелико: количество первых пока исчисляется десятками, вторых – тысячами. Уже существуют программы, способные полностью вывести мобильник из строя. Однако не стоит забывать, что для большинства вирусописателей это вовсе не самоцель. Индустрия создания вирусов – это довольно криминализированный мир, основная ее задача состоит в получении доходов от хищения персональной информации, имеющей финансовый характер. Особый интерес представляют адреса телефонной книги и почтовые адреса (на их основе создаются базы для спам-рассылок), хранящиеся файлы, данные о покупках в интернет-магазинах и мобильных платежах, данные о финансовых и личных планах из мобильных ежедневников. Кроме того, вирусы могут «заставить» устройство рассылать платные SMS/MMS, дозваниваться на платные номера или самовольно подключаться к сети Интернет.

Самые распространенные вирусы для устройств под мобильной версией Windows - утилиты удаленного администрирования (backdoor). Они представляют собой небольшой файл (около 5-10 Кб), который активируется при каждом запуске зараженного коммуникатора. Вирус скрытно устанавливает соединение с Интернетом и отправляет IP-адрес жертвы по электронной почте автору, после чего открывает различные порты для приема команд, что позволяет автору вируса получить персональные данные пользователя или загрузить в зараженное устройство программу, уничтожающую все заложенные в него данные. Что касается устройств под управлением Symbian, то здесь пальма первенства за троянами, направленность которых та же: модификация данных и порча устройств, а также шпионская деятельность.

Отдельных представителей вирусного мобильного семейства стоит назвать по именам (кстати, часто имя зараженного файла, который получают пользователи, как раз соответствует истинному имени «заразы»). Прежде всего, это червь Cabir, который заражает смартфоны на Symbian, блокирует Bluetooth-соединения и начинает распространяться через Bluetooth-канал самостоятельно, но совершенно безвреден. Также для Symbian-аппаратов создан вирус CommWarrior, рассылающий MMS-сообщения и тем самым быстро истощающий мобильный счет абонента. Печальную славу в нашей стране снискал вирус-троян RedBrowser, поддерживающий платформу J2ME. RedBrowser маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения, на самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). На RedBrowser очень похож троян Webster, гуляющий под именем pomoshnik.jar (файл якобы призван расширить функциональные возможности телефона). Из вирусов, которые могут распространяться в разных операционных системах, известен, например, Cxover, он может удалять пользовательские данные и пытаться скопировать себя на ПК.

Мнение экспертов

Эксперты склонны считать угрозу мобильных вирусных эпидемий «ничтожной» - буквально такая формулировка присутствует в большинстве официальных заявлений. И это несмотря на наличие всех описанных выше технических предпосылок: пока мобильные устройства скорее полигон для экспериментов вирусо- и антивирусописателей, чем источник дохода.

Генеральный директор «Доктор Веб» Борис Шаров:

Маркетинговая шумиха вокруг первых вирусов для КПК улеглась достаточно давно. Правда, интерес к средствам защиты, который вырос на этой волне, растет постоянно. Многие операторы, с которыми мы вели переговоры, реально осознают призрачность угроз для мобильных устройств, при этом некоторые высказывают заинтересованность в проведении совместных исследований для определения вектора возможных атак на мобильные телефоны и КПК в будущем. За последний год ситуация с вирусами для КПК практически не изменилась. Дальше концепций дело не пошло, но при этом средства защиты этих устройств стали более многочисленными.

Наша компания исходит из того, что полноценное средство защиты не может быть создано в условиях отсутствия реальных угроз, от которых оно должно защитить пользователя. Мы ведем свои исследования в этом направлении, выпустили решение для защиты КПК под Windows Mobile, но пока мы предоставляем его всем нашим пользователям абсолютно бесплатно. Несколько больше реальных угроз выявлено для мобильных телефонов, но все равно их количество пока не позволяет говорить о массовой угрозе для пользователей. Тем более, что сами операционные системы для мобильных телефонов становятся все более безопасными и требовательными к приложениям, которые могут быть под ними запущены. Сейчас, например, невозможно заразить телефоны под ОС Symbian без участия в этом самого пользователя.

Обезопасить пользователя от его собственных неправильных действий - вот реальная задача, которую, возможно, придется решать разработчикам устройств защиты мобильных телефонов. Гораздо большую угрозу представляют атаки, использующие методы социальной инженерии - когда обычное текстовое сообщение, полученное на мобильный телефон, побуждает абонента совершить действия, которые принесут выгоду отправившему сообщение лицу. О вирусах здесь и речи нет, а финансовые потери для жертвы такого SMS-мошенничества налицо. Мобильные телефоны и КПК все больше входят в нашу жизнь, все большие деньги вращаются в этой индустрии, поэтому использование «мобильных кошельков», коими все чаще являются мобильные телефоны, - большой соблазн для злоумышленников. От этого, видимо, и придется защищать неосторожных и доверчивых пользователей.

C похожими прогнозами выступила и «Лаборатория Касперского» в ежегодном отчете «Kaspersky Security Bulletin 2007. Развитие угроз в 2007 году». В нем говорится, что в 2008 году мобильные угрозы будут распределяться между примитивными троянскими программами, аналогичными представителям семейства Skuller для Symbian и «первому троянцу» для iPhone, и различными уязвимостями в операционных системах и приложениях для смартфонов. Возникновение некоей глобальной эпидемии мобильного червя пока представляется маловероятным, хотя технические предпосылки для этого уже существуют, говорится в отчете. «Наблюдавшаяся консолидация рынка операционных систем для смартфонов между Symbian и Windows Mobile, в 2007 году была нарушена появлением iPhone и анонсированием новой мобильной платформы Android от Google. Вероятней всего, именно новизна и популярность iPhone привлекут к нему внимание злоумышленников более, чем к другим мобильным устройствам. Особенно, если средства разработки приложений для него (SDK) станут общедоступными, как это анонсировала компания Apple в конце 2007 года», - считают специалисты компании.

Средства защиты и антивирусы

Большим «недостатком» всех существующих мобильных вирусов является то, что они не могут активироваться в телефоне самостоятельно, как правило, зараженное приложение пользователь должен сначала установить в телефон, поэтому комплекс первоочередных мер защиты сводится к элементарной бдительности и набору простых правил:

1. Не принимать подозрительные MMS-сообщения и сообщения от неизвестных отправителей

2. Не держать Bluetooth постоянно включенным без необходимости, особенно в местах массового скопления людей

3. С осторожностью относиться к электронной почте, приходящей на телефон, особенно должны настораживать письма с вложениями

4. Не доверять java-приложениям, обещающим после установки какую-либо «халяву» или нелогично замечательные бонусы вроде доступа в WAP бесплатно или без настройки

5. Принимать и загружать контент можно только из надежного источника. К надежным источникам относятся порталы операторов и другие хорошо известные ресурсы

Над профессиональными средствами защиты от вирусов для мобильников уже трудятся все основные вендоры. Например, такие крупные компании как Nokia, Samsung и France Telecom анонсировали новый стандарт мобильной безопасности Mobile Security Specification. Общий принцип этой спецификации основан на том, что вся информация, нуждающаяся в защите, будет храниться в безопасных секторах телефонов – Mobile Terminal Module (MTM). Как и Trusted Platform Module, использующийся в компьютерах, MTM должен стать гарантией того, что приложения и данные телефона не будут взломаны вирусом. Однако пока неизвестно, когда эта технология станет активно действовать, возможно, это произойдет только через несколько лет.

Все производители антивирусного ПО сегодня также обратили свой взгляд на проблему безопасности мобильных устройств. Разработками в этой области отметились многие зарубежные и российские компании, достаточно вспомнить антивирус Касперского Mobile, BitDefender Mobile Security, F-Secure Mobile Anti-Virus, Norton Smartphone Security, Handy Safe для Windows Mobile Pocket PC, Trend Micro Mobile Security. Как правило, это кросс-платформенные решения, работающие на Symbian и Windows Mobile.

Принцип работы таких программ очень похож на привычный принцип действия антивирусов для персональных компьютеров. Проверка мобильного устройства может осуществляться как по требованию, так и по расписанию, можно задавать проверку отдельного файла или карты памяти. При обнаружении зараженного объекта, он помещается в карантин или удаляется. Кроме того, мобильные антивирусы сканируют поток входящих SMS, MMS, e-mail сообщений на предмет вредоносного ПО и спама, а также контролируют запуск исполняемых файлов, в том числе поступающих через Bluetooth и другие каналы. Подобное ПО адаптировано для мобильных устройств и потребляет сопоставимо меньшее количество ресурсов устройства, а обновлять его можно через Интернет по WAP / HTTP (GPRS, EDGE, 3G) или загружая обновления с помощью ПК.

Отметим, что интересный ход сделала в декабре 2007 года компания «Доктор Веб»: для пользователей продукта Dr.Web для Windows лицензии на разработанный компанией Антивирус Dr.Web для Windows Mobile предоставляются бесплатно. «Новый продукт обеспечивает защиту только от вирусов, специально написанных для инфицирования мобильных устройств. На сегодняшний день, число таких специфических угроз ничтожно мало. Их вредоносный заряд вообще не позволяет говорить о сколько-нибудь серьезной опасности для дорогих «игрушек», для владельцев которых более актуальна, например, угроза банальных краж», - говорится в официальном релизе. Кроме того, компания запустила «мобильную» версию сайта Dr.Web.

По словам эксперты компании «Поликом Про» Сергея Салакина, пока спрос на платные антивирусы невелик, поскольку большинство пользователей не осознают реальности угрозы и потому не готовы платить за превентивные меры (к слову, антивирус Касперского Mobile для смартфонов под управлением Symbian OS и Windows Mobile стоит порядка 720 рублей). «С момента выхода первого вируса для мобильного телефона ситуация меняется каждый день, но не все отдают себе отчет в этом. Я сам был достаточно скептически настроен к реальности угрозы подобного рода, пока не получил на свой смартфон зараженное MMS-сообщение», - рассказал он.

Рекомендуем: аудио-запись выступления Сергея Невструева, менеджера направления мобильных сервисов, Лаборатория Касперского, на тему «Защита смартфонов от информационных угроз». Для скачивания: презентация Сергея.

.

Другие новости по теме:

Постоянный адрес публикации: http://www.procontent.ru/news/7501.html



Издатель: Procontent.ru , источник: Мобильный Контент  
RSS-подписка на новости рубрики

Главные новости:

WhatsApp никогда не будет защищенным: критика от создателя Telegram WhatsApp никогда не будет защищенным: критика от создателя Telegram
Обзор Android Q Beta 1: что нового Обзор Android Q Beta 1: что нового
Dragalia Lost: обзор качественной и почти бесплатной РПГ на телефоны [Android и iOS] Dragalia Lost: обзор качественной и почти бесплатной РПГ на телефоны [Android и iOS]
Rangers of Oblivion: обзор ММОРПГ на Андроид в стиле Monster Hunter Rangers of Oblivion: обзор ММОРПГ на Андроид в стиле Monster Hunter
Обзор iSkySoft Data Recovery: восстанавливаем удаленные файлы с компьютера, флэшки, SD-карты Обзор iSkySoft Data Recovery: восстанавливаем удаленные файлы с компьютера, флэшки, SD-карты
Обзор лучших игр про космос на Андроид 2019 Игры про космос на Андроид: обзор лучших на 2019 год
ММОРПГ на Андроид: обзор лучших игр за 2017 год (топ-15) ММОРПГ на Андроид: обзор лучших игр на 2019 год (топ-40)
Tropico на iPad: обзор легендарной стратегии на сенсорных экранах [iOS] Tropico на iPad: обзор легендарной стратегии на сенсорных экранах [iOS]