Телефоны

Мобильные вирусы: когда телефон молчит

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и вдруг – о, ужас! – узнаёте, что у вас на счету нет ни цента. А ведь всего несколько часов назад баланс составлял целых двадцать долларов! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус…

Вирусы – неприятность крайне коварная. Подтвердит любой компьютерщик. Ещё хуже, если дело касается телефона, ведь мобильность лишь на первый взгляд проста и безопасна. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат.

Проблема вирусов для мобильных телефонов существует уже несколько лет. Всего за два последних года они заразили несколько миллионов трубок по всему миру. А недавно подобная напасть достигла и нашей страны, поэтому для россиян данная тема тоже становится очень актуальной.

Маленький, но вредный вирус

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

Ситуация для мобильных вирусов стала особенно благоприятной с широким распространением смартфонов и коммуникаторов. В отличие от обычного мобильника эти устройства обладают операционными системами, возможностей которых вполне достаточно для того, чтобы стать хорошей средой для распространения вирусов. Кроме того, все современные «умники» и «умницы» снабжены беспроводным модулем Bluetooth, через который вирусы способны распространяться особенно быстро. Получается, что чем совершеннее ваше средство связи, тем привлекательнее оно для вирусов.

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – прошедший этим летом чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Я недаром привёл здесь пример с футбольным матчем. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Точно такая же ситуация может возникнуть во время концерта, митинга и другого подобного мероприятия, на котором присутствует много людей, чем-то страстно увлечённых. Их внимание целиком сосредоточено на зрелище, и большинство из них уж точно не задумаются над тем, принять или не принять новое сообщение.

Пока что большинство мобильных вирусов создаются для операционной системы Symbian (о самых опасных из них речь пойдёт далее). Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Это операционная система Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.

Червивое разнообразие

Есть разные виды «инфекций» для мобильных телефонов. За два года существования этой «заразы» трубки подвергались атакам нескольких по-настоящему коварных компьютерных программ. Рассмотрим некоторые из них.

Вирус-червь Cabir

Первый вирус для сотовых телефонов был обнаружен в 2004 году, и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir. Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он может очень быстро распространяться. Массовый случай заражения этим вирусом произошёл в 2005 году на чемпионате мира по лёгкой атлетике в Хельсинки. На большом стадионе, где проводился чемпионат, Cabir буквально ставил рекорды по скорости распространения. К счастью, сотрудникам финской антивирусной компании F-Secure удалось урегулировать эту ситуацию. На стадионе было отведено специальное место, где телефоны «очищали» от вируса.

Вирус CommWarrior

В 2005 году появился более опасный вирус, чем Cabir. Его назвали CommWarrior. Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS. Вирус проникал в трубку и сразу начинал рассылать заражённые MMS всем контактам из адресной книги. CommWarrior оказался зловреднее Cabir, так как не только выводил аппарат из строя, но и подрывал финансовое положение пользователей несанкционированной рассылкой MMS.

Вирус-Шпион Flexispy

В апреле этого года была обнаружена коварная программа Flexispy, продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS.

Кросс-платформенный вирус Cxover

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. Попав в смартфон, программа пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Вирус может удалять пользовательские файлы на мобильном устройстве.

Вирус-троян RedBrowser

В текущем году мобильные вирусы дошли-таки до России. Около года назад «Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения. Авторы этой программы сообщают, что такая возможность достигается за счёт отправки бесплатных SMS-сообщений. На самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). Стоимость одного такого сообщения может достигать 5-6 долларов США, а отправляются они непрерывно. Таким образом, коварный вирус-троян может за несколько минут попросту разорить абонента. После атаки вируса счёт пользователя обнуляется, а в случае кредитной системы оплаты даже уходит в глубокий минус. «Лаборатория Касперского» отмечает, что вирус ориентирован на абонентов крупнейших российских операторов мобильной связи: МТС, «Билайн» и «МегаФон».

Вирус-троян Webster

Вслед за программой RedBrowser в российскую мобильную связь проник ещё один троянец. Называется он Webster. Вирус распространяется в виде файла под названием pomoshnik.jar. Файл этот якобы призван расширить функциональные возможности телефона. Пользователи клюют на такое предложение, запускают «помощника», и вирус проникает в трубку. Как и RedBrowser, Webster поддерживает платформу JAVA. По своим функциям он тоже очень похож на RedBrowser.

Далее: как не заразиться, мнения экспертов и собственный опыт Ferra.ru, вердикт

Как не заразиться?

Можно ли уберечься от угрозы мобильных вирусов? Конечно, да. Для этого существует несколько способов. Рассмотрим некоторые из них.

Первый, самый простой. Если вы не хотите, чтобы в ваш телефон проник вирус, внимательно следите за всеми приходящими сообщениями. Не открывайте те из них, которые кажутся подозрительными либо пришли от неизвестного вам отправителя. Кроме того, не следует держать Bluetooth постоянно включенным, особенно в местах массового скопления людей (я уже приводил пример с футбольными матчами). Старайтесь никогда не настраивать свой телефон на автоматическое открытие всех пришедших сообщений, иначе вирус уж точно проникнет в ваш мобильник.

Второй способ. Необходимо установить антивирус на компьютер, к которому подключается ваш сотовый телефон или смартфон. Антивирусная программа сможет быстро найти и уничтожить вирус, пока не поздно. Для многих современных смартфонов уже разработана специальная антивирусная защита. Эксперты уже давно занимаются решением этих проблем.

Недавно в Лос-Анджелесе были представлены новые стандарты безопасности для мобильных устройств. Они разработаны такими крупными компаниями, как Nokia, Samsung и France Telecom. Стандарты были названы Mobile Security Specification и описываются как основа нового поколения защищённых мобильных устройств. Ожидается, что абоненты будут использовать эту технологию для защиты операционной системы своих телефонов.

Общий принцип этой спецификации основан на том, что вся информация, нуждающаяся в защите, будет храниться в безопасных секторах телефонов – Mobile Terminal Module (MTM). Как и Trusted Platform Module, использующийся в компьютерах, MTM должен стать гарантией того, что приложения и данные телефона не будут взломаны вирусом.

Однако пока неизвестно, когда эта технология станет активно действовать. Специалисты утверждают, что пройдёт несколько лет, прежде чем пользователи мобильных телефонов смогут реально почувствовать её преимущества.

Реальная угроза?

Теория – это хорошо, но как обстоят дела на самом деле и так ли реальна угроза мобильных вирусов для России? Оказывается, реалии не так уж далеки от того, о чём предупреждают специалисты. Буквально на днях с нашим сотрудником произошёл как раз такой случай…

А вот что думают о мобильных «инфекциях» эксперты по антивирусным технологиям:

Сергей Комаров, руководитель проектов компании «Доктор Веб» Говорить о том, что в России сейчас наблюдается эпидемия мобильных вирусов, было бы некорректно. Нашими специалистами не было зафиксировано случаев массового распространения вирусов для мобильных телефонов. Мобильные вирусы имеют ничтожно малую долю от общего числа «инфекций», которые мы получаем. По нашему мнению, подобного рода вирусы ещё недостаточно развиты, чтобы широко распространяться и вызвать эпидемию. Сейчас ни один из так называемых мобильных вирусов не имеет самостоятельных механизмов распространения. А значит, не может стать причиной эпидемии. Практически все они создаются для конкретных моделей телефонов, и именно из-за этой привязки к одному конкретному виду телефона они не опасны для любых других моделей. Например, так обстоит дело с червём Cabir. Он имеет наиболее совершенные инструменты распространения и инфицирования, насколько это возможно для мобильных вирусов. Но он написан только для одной операционной системы - Symbian, которая предназначена для смартфонов. Доля этих устройств невелика, а значит, для большинства пользователей Cabir не опасен. Кросс-платформенные вирусы используют технологию JAVA и не имеют возможности самостоятельного распространения. Пользователь сам должен скачать себе вирус. Но и после этого он не опасен, поскольку владелец телефона должен сам его запустить и даже разрешить вирусу «работать» на его мобильном устройстве. Такими механизмами распространения обладают практически все вирусы, созданные для мобильных телефонов. Именно поэтому, а также судя по крайне малому количеству обращений пользователей, имеющих проблемы с мобильными вирусами, мы считаем, что пока нет причин для беспокойства. Сейчас рынок ждёт антивирусных решений для мобильных телефонов. Мы планируем выпустить свои решения для этой ниши рынка, но сейчас эта задача для нас не является первоочередной. Защита телефона по большому счёту сводится к вопросу грамотности его владельца. Мы можем дать рекомендации не устанавливать и не запускать незнакомые программы, пришедшие с неизвестного адреса. Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского» Когда заходит речь о компьютерных вирусах, то неизбежно встаёт вопрос о том, в каких же странах мира создается наибольшее их число. В западных средствах массовой информации бытует стереотип о превалирующей «русской угрозе». Но это миф, который полностью разваливается при более внимательном рассмотрении. Согласно нашим наблюдениям, в настоящее время пальма первенства в этом печальном соревновании принадлежит Китаю, за которым следует Бразилия. Весьма значительный процент современных вирусов создается в Турции. Страны бывшего СССР можно сравнить именно с Турцией по числу создаваемых вирусов. Если посмотреть на мобильные вирусы, выяснится, что довольно похожая картина наблюдается и там. Наибольшее число мобильных зловредов, несомненно, создано в Китае и, возможно, Южной Корее. Для большинства вирусов из 31 семейства мы можем установить страну происхождения с большой степенью достоверности. Мир мобильных вирусов развивается по тем же законам, что и мир компьютерных зловредов. И те и другие вирусы создаются в одних и тех же странах.

Вердикт Ferra.ru

В заключение хотелось бы несколько обнадёжить абонентов сотовой связи. Эксперты заключают, что на сегодняшний день количество мобильных вирусов ещё не достигло критической точки и опасность заражения телефона довольно мала по сравнению с обычными компьютерными «инфекциями». Пока что вирусы для мобильников ещё не стали настоящим бедствием. Тем более для нашей страны.

Однако не стоит терять бдительность. Ведь технологии мобильной связи стремительно развиваются, а вместе с ними, естественно, развиваются и вирусы для сотовых телефонов. Неизвестно, кто кого опередит. Возможно, нам ещё только предстоит в полной мере осознать всю серьёзность этой проблемы. Не нужно забывать, что сегодня мобильные вирусы обладают, по сути, тем же набором функций, что и их компьютерные «собратья». Всего лишь за два года они смогли пройти огромный путь в своём развитии. Напомним, что компьютерные вирусы проходили этот путь 20 лет.

А пока можно лишь ещё раз посоветовать пользователям сотовых телефонов внимательно следить за своими аппаратами и всеми силами стараться уберечь их от заражения коварными программами. Снова хочется сказать банальную, но умную фразу: граждане, будьте бдительны! Наслаждайтесь общением по сотовой связи, но не забывайте о возможной опасности.

Теги: