podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Мобильные вирусы: Продолжение разговора

Недавно мы публиковали материал на эту тему, и реакция специалистов была неоднозначной. Для прояснения ситуации мы связались с несколькими компаниями-разработчиками антивирусного программного обеспечения  и попросили их высказаться на эту тему. Ниже – цитата из последней информационной рассылки "Лаборатории Касперского" и комментарии представителей других компаний, специально для Mobile-Review.

Мнение специалистов "Лаборатории Касперского"

По данным вирусных экспертов, количество и масштабы эпидемий мобильных червей стремительно увеличиваются. Мобильные вирусы давно перестали быть лишь экзотическими экземплярами в базах данных вирусных лабораторий. Сегодня достаточно попасть в место большого скопления людей – метро, кинотеатр, аэропорт – и смартфон уже находится под угрозой.

Так, если еще два года назад появление каждого нового зловреда для мобильных телефонов было настоящим событием, то в 2006 году в антивирусные базы «Лаборатории Касперского» каждую неделю добавляется около десятка троянских программ, имеющих в своем имени префикс «SymbOS».

«Возможно, причина столь широкого распространения мобильных червей – гораздо более низкий общий уровень компьютерной грамотности у пользователей телефонов по сравнению с пользователями Интернета. С другой стороны, даже опытные пользователи все еще относятся к вирусам для мобильных устройств, как к проблеме будущего или считают их чем-то существующим где-то очень далеко», – анализирует ситуацию Александр Гостев.

Вместе с тем современные мобильные вирусы умеют практически все то же самое, что и компьютерные вирусы. Но компьютерным вирусам, чтобы породить весь этот спектр поведений, потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года. «Без сомнения, перед нами самая динамичная и быстроразвивающаяся область вредоносных программ, причем очевидно, что до пика своего развития ей еще очень далеко», – считает Александр Гостев.

Среди функций вредоносных программ для мобильных телефонов можно отметить следующие: распространение через Bluetooth, MMS, рассылка SMS, заражение файлов, предоставление возможности удаленно управлять смартфоном, блокировка работы карт памяти, кража информации, установка других вредоносных программ.

Лидером среди ОС для мобильных телефонов по-прежнему остается операционная система Symbian. Во многом это лидерство обусловлено тем, что именно Symbian используется в смартфонах, выпускаемых компанией Nokia. По мнению Александра Гостева, фактически тандем Symbian и Nokia сейчас является стандартом для смартфонов, и пройдет еще много времени до того момента, как Windows Mobile сможет потеснить Symbian на этом рынке.

Комментарий разработчиков компании "Доктор Веб"

Говорить об эпидемии мобильных вирусов пока нет никаких оснований. Это связано, во-первых, с тем, что мобильных вирусов, в полноценном понимании этого явления, нет. Вирусы для мобильных телефонов, существующие сегодня, очень специфичны и привязаны к конкретной модели телефона. В силу устройства мобильных телефонов и огромного многообразия платформ написать универсальный эпидемиологический вирус практически невозможно. Пользователи должны знать, что от полноценных вирусов вредоносные программы для мобильных телефонов отличаются тем, что не могут самостоятельно распространяться. Для того чтобы произошло заражение, пользователь должен его сам установить и разрешить запуск, а также дать разрешение на распространение со своего телефона.

Чтобы избежать заражения, не нужно включать систему Bluetooth в режиме видимости для всех, не устанавливать незнакомый контент на мобильный телефон и не разрешать запуск незнакомой программы.

Кроме того, у любого полноценного вируса есть функция прицельного сбора информации, другими словами, вирус, попав на объект, запрограммирован на прицельный поиск нужной информации. Получить доступ к информации через систему беспроводной связи можно только в пределах действия системы – это 10 – 30 метров. Если объект выходит за пределы этой зоны, он становится недосягаем, и установить связь уже невозможно. Таким образом, говорить о прицельном сборе информации не приходится.

Сейчас ситуация с распространением информации о мобильных вирусах больше напоминает маркетинговый ход. Связан он с тем, что на рынке появилась новая ниша – спрос на защиту мобильных телефонов среди пользователей растет. Это ситуация, когда рынок требует услуги, и многие производители ПО готовы эту услугу предоставить, несмотря на то, что реальной угрозы нет. Для мобильных телефонов полноценных вирусов просто не создано.

Мы можем проанализировать несколько примеров мобильных вирусов. Яркий пример мобильных вирусов, так называемый "RedBrowser", был написан на JAVA, чтобы хоть как-то претендовать на массовость. Но он не имел никаких инструментов самостоятельного распространения, пользователь телефона, чтобы заразиться, должен был сам скачать на телефон этот вирус, запустить его и разрешить ему рассылать SMS.

Троянец Webser распространяется в виде файла pomoshnik.jar. Его имя – pomoshnik – призывает пользователя мобильного телефона установить "помощника", который расширяет функциональные возможности телефона. Это и может подтолкнуть пользователя запустить вирус на своем телефоне. Это пример применения методов социальной инженерии. Webser является JAVA-приложением и запускается при наличии установленного на мобильном телефоне Java 2 Micro Edition (J2ME). По функциональным возможностям этот вирус аналогичен вирусу «RedBrowser». Троянец Webser, как и любое JAVA-приложение, может быть удален штатными средствами самого мобильного телефона.

Мнение Дмитрия Поповича, Главы российского представительства Eset

Об опасности вирусов для мобильных устройств говорят, наверное, с тех времен, как появились первые мобильные телефоны с поддержкой Java.  Выпуск на рынок смартфонов вызвал новый всплеск интереса к этой теме.  Сегодня, когда уже существуют и образцы вирусов для смартфонов, да и смартфоны стали довольно распространены, Лаборатория Касперского пытается убедить всех в том, что эти устройства нужно срочно защитить антивирусом. Действительно, сейчас многие антивирусные компании имеют продукты для защиты смартфонов и КПК. Другие пока ограничиваются включением в сигнатурные базы вирусов, которые могут попасть в обычный ПК с мобильного устройства и наоборот: например, полноценно использовать современный КПК, никогда не подключая и не синхронизируя его с ПК или ноутбуком, не слишком целесообразно. Да и вредоносными программами заразиться не так-то просто – вирусописатели по-прежнему активно атакуют лишь PC-платформу.

Стоит заметить, если <мобильные> вирусы и правда были бы так опасны уже сегодня, то атакам постоянно подвергались бы пользователи, подключающие Bluetooth-наушники через открытое для всех соединение. Насколько я знаю, многие так и делают, совершенно не озадачиваясь безопасностью. Но про досаждающие всем мобильные вирусы я обычно слышу не от них, а от Лаборатории Касперского.

То, что сегодня предлагает антивирусная индустрия, – скорее игра на опережение. Есть ряд причин, по которым вирусы для смартфонов и КПК большого распространения пока не получили. Конечно, существует принципиальная возможность написать вредоносную программу для мобильного телефона, на который устанавливаются какие-либо приложения. То же самое и с КПК. Но весьма проблематично сделать так, чтобы этот вирус вдруг начал массово распространяться. В случае с телефонами и со смартфонами можно представить себе 3 канала распространения вредоносных программ: устройство – устройство, ПК – устройство и оператор – устройство. В первом случае ситуация такова, что каждое третье устройство имеет свою, отличную от других операционную систему. К тому же программное обеспечение должно еще учитывать и тип используемого процессора. Так, даже новые версии распространенных мобильных операционных систем, таких, например, как Symbian, имеют существенные архитектурные отличия от предыдущих и, соответственно, не всегда совместимы. Получается, вредоносная программа может работать лишь на аналогичном устройстве. То есть, иными словами, возможности распространения вредоносных программ для таких мобильных устройств, как телефоны, сегодня сильно ограничены – чтобы запуститься, вредоносная программа должна попасть на такой же телефон, для другого она, скорее всего, окажется безвредна. Если посмотреть на путь заражения ПК – устройство, то здесь пользователю достаточно будет иметь антивирус, установленный на ПК, который сможет детектировать и вредоносный код, написанный для других платформ. Такая возможность реализована во многих антивирусных пакетах, например, и в Eset NOD32. В последнем случае, когда заражение может осуществиться через оператора (например, если кто-то сделает массовую рассылку SMS- или MMS-сообщений с вредоносной программой), оператору и проще проверить трафик на вредоносность. К тому же, надо отметить, сегодня операторы мобильной связи не допускают массовых рассылок чего-либо, кроме собственных сообщений, своим абонентам. Говорить же о возможном пути заражения телефона через Интернет пока явно преждевременно: телефон – не слишком-то удобное устройство для доступа в Интернет и, как правило, редко используется в качестве такого терминала, лишь в случае крайней необходимости.

Но все-таки осторожным пользователям стоит иметь в виду некоторые правила безопасности. Во-первых, необходимо иметь антивирус на ПК, к которому подключается или с которым синхронизируется мобильное устройство. Во-вторых, лучше не открывать сообщений, поступивших от незнакомых устройств. Ну, и, конечно, на всякий случай, лучше не использовать постоянно открытое и доступное для всех Bluetooth-соединение. Мне кажется, сегодня этого вполне достаточно. Я, во всяком случае, хотя и пользуюсь как смартфоном, так и КПК, никаких других мер безопасности не применяю. Современные телефоны и КПК сегодня не обладают излишками системных ресурсов, которые можно было бы безболезненно отдать защите от пока еще виртуальных угроз. В будущем, конечно, например, через пару лет, ситуация может сильно измениться.

Комментирует и отвечает на наши вопросы Nimmity Zappert, компания Sophos

Действительно ли нам в ближайшем будущем следует ожидать серьезных угроз от мобильных вирусов, или вопрос в большей мере искусственно раздут PR-службами разработчиков антивирусных программ?

Что касается мобильных вирусов, то здесь, безусловно, больше разговоров, чем реальной опасности. Ни один из существующих мобильных вирусов по распространенности даже сравнивать нельзя с вредоносными программами для Windows. В целом мобильные вирусы встречаются очень редко.

Какие мобильные вирусы уже существуют и появления каких можно ожидать? Есть ли перспективы появления Java-вирусов, которые смогут заражать большинство современных телефонов?

Большинство вредоносных программ написано для смартфонов на платформе Symbian. Мы пока не встречали настолько "успешных" Java-вирусов, чтобы они представляли реальную проблему для мобильных телефонов

Существуют ли другие вредоносные программы для мобильных телефонов и смартфонов?

Практически нет. Намного более серьезная и частая проблема – хранить важную информацию в телефоне, а потом его терять или позволять у себя украсть.

Занимается ли компания Sophos разработкой специализированного антивирусного программного обеспечения для телефонов?

Несмотря на чрезвычайно низкий уровень опасности мобильных вирусов сегодня, компания Sophos разрабатывает специальные технологии защиты мобильных устройств. Конкретные решения будут анонсированы в начале будущего года.

Ваши комментарии по теме?

Действительно, небольшое количество вредоносных программ для мобильных телефонов и PDA существует, однако ни одна из них не получила широкого распространения.

Одна из причин, по которой мобильные вирусы не представляют реальной угрозы, состоит в том, что организованные преступные группировки, занимающиеся сегодня распространением значительной части вирусов, не видят для себя в этом смысла и выгоды. Особенно по сравнению с намного более уязвимыми персональными компьютерами, через которые вирусы быстро и легко распространяются. При этом нет необходимости учитывать разные операционные системы мобильных устройств и особенности аппаратов разных производителей.

Компания Sophos полагает, что мобильные вирусы пока не представляют собой реальной угрозы для организаций. Опасно сосредотачиваться на теме угроз для мобильных устройств и забывать при этом о настоящей проблеме заражения персональных компьютеров.  

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано — 10 октября 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

25.07.2017 Nikon раскрыла подробности новой цифровой зеркальной фотокамеры D850

25.07.2017 В России провоз телефона и верхней одежды в самолете может стать платным

Hit

25.07.2017 BLUBOO S8 за $80 против Samsung Galaxy S8 за $800

25.07.2017 Дебют нового процессора Snapdragon 836 от Qualcomm состоится с Pixel 2

Hit

25.07.2017 Посиделки по вторникам №172. Потерянные посылки

25.07.2017 «Яндекс.Такси» запустился в Молдавии

25.07.2017 Почта России расследует факт обнаружения вскрытых посылок в Ростове-на-Дону

24.07.2017 Panasonic превратит японские автобусные остановки в островки тумана

24.07.2017 Обновление Telegram принесло исчезающие медиа файлы

24.07.2017 Microsoft прекращает поддержку Paint и еще ряда программ

24.07.2017 Британский виртуальный оператор мобильной связи Lycamobile пришел на украинский рынок

24.07.2017 Минкультуры предложило взимать авторский сбор с умных часов

24.07.2017 В сеть просочились «живые» фото защищенного смартфона Samsung Galaxy S8 Active

24.07.2017 UMIDIGI представила новый компактный смартфон – C2 с достаточно функциональной начинкой

21.07.2017 Facebook работает над модульным смартфоном

21.07.2017 iPhone получат L-образные аккумуляторы от LG

21.07.2017 Государственные сайты получат единый шрифт и оформление

21.07.2017 «Вконтакте» запустила десктопный мессенджер

21.07.2017 Банк Хоум Кредит запустил онлайн-площадку по оформлению товаров в рассрочку

21.07.2017 Закон о запрете анонимазайров принят Госдумой в окончательном чтении

Hit

21.07.2017 «Железная» составляющая ASUS Zenfone 3 Zoom

21.07.2017 LG Q8 – компактный флагман в металлическом водонепроницаемом корпусе и дополнительным дисплеем

21.07.2017 Qualcomm лишилась 40% прибыли из-за конфликта с Apple

21.07.2017 Новый закон о мессенджерах позволит блокировать отдельных пользователей по решению суда

21.07.2017 23 августа Samsung представит новый Galaxy Note

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.