podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

AddThis Social Bookmark Button
Версия для печати

Мобильные вирусы: Продолжение разговора

Недавно мы публиковали материал на эту тему, и реакция специалистов была неоднозначной. Для прояснения ситуации мы связались с несколькими компаниями-разработчиками антивирусного программного обеспечения  и попросили их высказаться на эту тему. Ниже – цитата из последней информационной рассылки "Лаборатории Касперского" и комментарии представителей других компаний, специально для Mobile-Review.

Мнение специалистов "Лаборатории Касперского"

По данным вирусных экспертов, количество и масштабы эпидемий мобильных червей стремительно увеличиваются. Мобильные вирусы давно перестали быть лишь экзотическими экземплярами в базах данных вирусных лабораторий. Сегодня достаточно попасть в место большого скопления людей – метро, кинотеатр, аэропорт – и смартфон уже находится под угрозой.

Так, если еще два года назад появление каждого нового зловреда для мобильных телефонов было настоящим событием, то в 2006 году в антивирусные базы «Лаборатории Касперского» каждую неделю добавляется около десятка троянских программ, имеющих в своем имени префикс «SymbOS».

«Возможно, причина столь широкого распространения мобильных червей – гораздо более низкий общий уровень компьютерной грамотности у пользователей телефонов по сравнению с пользователями Интернета. С другой стороны, даже опытные пользователи все еще относятся к вирусам для мобильных устройств, как к проблеме будущего или считают их чем-то существующим где-то очень далеко», – анализирует ситуацию Александр Гостев.

Вместе с тем современные мобильные вирусы умеют практически все то же самое, что и компьютерные вирусы. Но компьютерным вирусам, чтобы породить весь этот спектр поведений, потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года. «Без сомнения, перед нами самая динамичная и быстроразвивающаяся область вредоносных программ, причем очевидно, что до пика своего развития ей еще очень далеко», – считает Александр Гостев.

Среди функций вредоносных программ для мобильных телефонов можно отметить следующие: распространение через Bluetooth, MMS, рассылка SMS, заражение файлов, предоставление возможности удаленно управлять смартфоном, блокировка работы карт памяти, кража информации, установка других вредоносных программ.

Лидером среди ОС для мобильных телефонов по-прежнему остается операционная система Symbian. Во многом это лидерство обусловлено тем, что именно Symbian используется в смартфонах, выпускаемых компанией Nokia. По мнению Александра Гостева, фактически тандем Symbian и Nokia сейчас является стандартом для смартфонов, и пройдет еще много времени до того момента, как Windows Mobile сможет потеснить Symbian на этом рынке.

Комментарий разработчиков компании "Доктор Веб"

Говорить об эпидемии мобильных вирусов пока нет никаких оснований. Это связано, во-первых, с тем, что мобильных вирусов, в полноценном понимании этого явления, нет. Вирусы для мобильных телефонов, существующие сегодня, очень специфичны и привязаны к конкретной модели телефона. В силу устройства мобильных телефонов и огромного многообразия платформ написать универсальный эпидемиологический вирус практически невозможно. Пользователи должны знать, что от полноценных вирусов вредоносные программы для мобильных телефонов отличаются тем, что не могут самостоятельно распространяться. Для того чтобы произошло заражение, пользователь должен его сам установить и разрешить запуск, а также дать разрешение на распространение со своего телефона.

Чтобы избежать заражения, не нужно включать систему Bluetooth в режиме видимости для всех, не устанавливать незнакомый контент на мобильный телефон и не разрешать запуск незнакомой программы.

Кроме того, у любого полноценного вируса есть функция прицельного сбора информации, другими словами, вирус, попав на объект, запрограммирован на прицельный поиск нужной информации. Получить доступ к информации через систему беспроводной связи можно только в пределах действия системы – это 10 – 30 метров. Если объект выходит за пределы этой зоны, он становится недосягаем, и установить связь уже невозможно. Таким образом, говорить о прицельном сборе информации не приходится.

Сейчас ситуация с распространением информации о мобильных вирусах больше напоминает маркетинговый ход. Связан он с тем, что на рынке появилась новая ниша – спрос на защиту мобильных телефонов среди пользователей растет. Это ситуация, когда рынок требует услуги, и многие производители ПО готовы эту услугу предоставить, несмотря на то, что реальной угрозы нет. Для мобильных телефонов полноценных вирусов просто не создано.

Мы можем проанализировать несколько примеров мобильных вирусов. Яркий пример мобильных вирусов, так называемый "RedBrowser", был написан на JAVA, чтобы хоть как-то претендовать на массовость. Но он не имел никаких инструментов самостоятельного распространения, пользователь телефона, чтобы заразиться, должен был сам скачать на телефон этот вирус, запустить его и разрешить ему рассылать SMS.

Троянец Webser распространяется в виде файла pomoshnik.jar. Его имя – pomoshnik – призывает пользователя мобильного телефона установить "помощника", который расширяет функциональные возможности телефона. Это и может подтолкнуть пользователя запустить вирус на своем телефоне. Это пример применения методов социальной инженерии. Webser является JAVA-приложением и запускается при наличии установленного на мобильном телефоне Java 2 Micro Edition (J2ME). По функциональным возможностям этот вирус аналогичен вирусу «RedBrowser». Троянец Webser, как и любое JAVA-приложение, может быть удален штатными средствами самого мобильного телефона.

Мнение Дмитрия Поповича, Главы российского представительства Eset

Об опасности вирусов для мобильных устройств говорят, наверное, с тех времен, как появились первые мобильные телефоны с поддержкой Java.  Выпуск на рынок смартфонов вызвал новый всплеск интереса к этой теме.  Сегодня, когда уже существуют и образцы вирусов для смартфонов, да и смартфоны стали довольно распространены, Лаборатория Касперского пытается убедить всех в том, что эти устройства нужно срочно защитить антивирусом. Действительно, сейчас многие антивирусные компании имеют продукты для защиты смартфонов и КПК. Другие пока ограничиваются включением в сигнатурные базы вирусов, которые могут попасть в обычный ПК с мобильного устройства и наоборот: например, полноценно использовать современный КПК, никогда не подключая и не синхронизируя его с ПК или ноутбуком, не слишком целесообразно. Да и вредоносными программами заразиться не так-то просто – вирусописатели по-прежнему активно атакуют лишь PC-платформу.

Стоит заметить, если <мобильные> вирусы и правда были бы так опасны уже сегодня, то атакам постоянно подвергались бы пользователи, подключающие Bluetooth-наушники через открытое для всех соединение. Насколько я знаю, многие так и делают, совершенно не озадачиваясь безопасностью. Но про досаждающие всем мобильные вирусы я обычно слышу не от них, а от Лаборатории Касперского.

То, что сегодня предлагает антивирусная индустрия, – скорее игра на опережение. Есть ряд причин, по которым вирусы для смартфонов и КПК большого распространения пока не получили. Конечно, существует принципиальная возможность написать вредоносную программу для мобильного телефона, на который устанавливаются какие-либо приложения. То же самое и с КПК. Но весьма проблематично сделать так, чтобы этот вирус вдруг начал массово распространяться. В случае с телефонами и со смартфонами можно представить себе 3 канала распространения вредоносных программ: устройство – устройство, ПК – устройство и оператор – устройство. В первом случае ситуация такова, что каждое третье устройство имеет свою, отличную от других операционную систему. К тому же программное обеспечение должно еще учитывать и тип используемого процессора. Так, даже новые версии распространенных мобильных операционных систем, таких, например, как Symbian, имеют существенные архитектурные отличия от предыдущих и, соответственно, не всегда совместимы. Получается, вредоносная программа может работать лишь на аналогичном устройстве. То есть, иными словами, возможности распространения вредоносных программ для таких мобильных устройств, как телефоны, сегодня сильно ограничены – чтобы запуститься, вредоносная программа должна попасть на такой же телефон, для другого она, скорее всего, окажется безвредна. Если посмотреть на путь заражения ПК – устройство, то здесь пользователю достаточно будет иметь антивирус, установленный на ПК, который сможет детектировать и вредоносный код, написанный для других платформ. Такая возможность реализована во многих антивирусных пакетах, например, и в Eset NOD32. В последнем случае, когда заражение может осуществиться через оператора (например, если кто-то сделает массовую рассылку SMS- или MMS-сообщений с вредоносной программой), оператору и проще проверить трафик на вредоносность. К тому же, надо отметить, сегодня операторы мобильной связи не допускают массовых рассылок чего-либо, кроме собственных сообщений, своим абонентам. Говорить же о возможном пути заражения телефона через Интернет пока явно преждевременно: телефон – не слишком-то удобное устройство для доступа в Интернет и, как правило, редко используется в качестве такого терминала, лишь в случае крайней необходимости.

Но все-таки осторожным пользователям стоит иметь в виду некоторые правила безопасности. Во-первых, необходимо иметь антивирус на ПК, к которому подключается или с которым синхронизируется мобильное устройство. Во-вторых, лучше не открывать сообщений, поступивших от незнакомых устройств. Ну, и, конечно, на всякий случай, лучше не использовать постоянно открытое и доступное для всех Bluetooth-соединение. Мне кажется, сегодня этого вполне достаточно. Я, во всяком случае, хотя и пользуюсь как смартфоном, так и КПК, никаких других мер безопасности не применяю. Современные телефоны и КПК сегодня не обладают излишками системных ресурсов, которые можно было бы безболезненно отдать защите от пока еще виртуальных угроз. В будущем, конечно, например, через пару лет, ситуация может сильно измениться.

Комментирует и отвечает на наши вопросы Nimmity Zappert, компания Sophos

Действительно ли нам в ближайшем будущем следует ожидать серьезных угроз от мобильных вирусов, или вопрос в большей мере искусственно раздут PR-службами разработчиков антивирусных программ?

Что касается мобильных вирусов, то здесь, безусловно, больше разговоров, чем реальной опасности. Ни один из существующих мобильных вирусов по распространенности даже сравнивать нельзя с вредоносными программами для Windows. В целом мобильные вирусы встречаются очень редко.

Какие мобильные вирусы уже существуют и появления каких можно ожидать? Есть ли перспективы появления Java-вирусов, которые смогут заражать большинство современных телефонов?

Большинство вредоносных программ написано для смартфонов на платформе Symbian. Мы пока не встречали настолько "успешных" Java-вирусов, чтобы они представляли реальную проблему для мобильных телефонов

Существуют ли другие вредоносные программы для мобильных телефонов и смартфонов?

Практически нет. Намного более серьезная и частая проблема – хранить важную информацию в телефоне, а потом его терять или позволять у себя украсть.

Занимается ли компания Sophos разработкой специализированного антивирусного программного обеспечения для телефонов?

Несмотря на чрезвычайно низкий уровень опасности мобильных вирусов сегодня, компания Sophos разрабатывает специальные технологии защиты мобильных устройств. Конкретные решения будут анонсированы в начале будущего года.

Ваши комментарии по теме?

Действительно, небольшое количество вредоносных программ для мобильных телефонов и PDA существует, однако ни одна из них не получила широкого распространения.

Одна из причин, по которой мобильные вирусы не представляют реальной угрозы, состоит в том, что организованные преступные группировки, занимающиеся сегодня распространением значительной части вирусов, не видят для себя в этом смысла и выгоды. Особенно по сравнению с намного более уязвимыми персональными компьютерами, через которые вирусы быстро и легко распространяются. При этом нет необходимости учитывать разные операционные системы мобильных устройств и особенности аппаратов разных производителей.

Компания Sophos полагает, что мобильные вирусы пока не представляют собой реальной угрозы для организаций. Опасно сосредотачиваться на теме угроз для мобильных устройств и забывать при этом о настоящей проблеме заражения персональных компьютеров.  

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано — 10 октября 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

29.03.2017 Samsung официально представила свои новые флагманские модели смартфонов – Galaxy S8 и S8+

29.03.2017 ZTE Nubia Z17 Mini получит сдвоенную камеру и будет показан 6 апреля

29.03.2017 LG V30 получит две двойных камеры?

29.03.2017 Micromax представил Dual 5 со сдвоенной основной камерой

29.03.2017 Tele2 обнуляет трафик в Viber

29.03.2017 В России стартуют продажи смартфона TP-Link Neffos X1

29.03.2017 Xiaomi начинает бороться с серыми поставками в России

29.03.2017 Яндекс.Маркет и Почта России запускают совместный проект

29.03.2017 Huawei представила для России флагмана линейки Honor – 8 Pro

28.03.2017 Вредоносные приложения в Google Play маскируются под Minecraft

28.03.2017 Очки дополненной реальности от Apple появятся через год или позже

28.03.2017 Vodafone рассекретил европейские цены на Samsung Galaxy S8

28.03.2017 Задержки поставок Google Pixel при покупке через Google Play превысили месяц

28.03.2017 Microsoft не покажет Surface Book 2 этой весной

28.03.2017 Oppo R11 получит двойную основную камеру

28.03.2017 LG подала иск о нарушении патентных прав в отношении североамериканского производителя смартфонов BLU

28.03.2017 Энди Рубин подразнил мобильный мир, показав часть будущего смартфона от своей новой компании

28.03.2017 Samsung представила новую технологию для «кинотеатров будущего»

28.03.2017 МТС продала свой узбекский бизнес за символический доллар

28.03.2017 Samsung планирует выпустить в продажу восстановленные Galaxy Note 7

Hit

28.03.2017 Посиделки по вторникам №163. Лень и автокоррекция

Hit

27.03.2017 Видео на канале: Обзор OnePlus 3T

Hit

27.03.2017 Видео на канале: Обзор смартфона Google Pixel XL

27.03.2017 Panasonic представил новые модели смартфонов с собственным виртуальным помощником Arbo

27.03.2017 TSMC проводит переоснащение для производства чипсетов Apple A11

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.