podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Мобильные вирусы: Продолжение разговора

Недавно мы публиковали материал на эту тему, и реакция специалистов была неоднозначной. Для прояснения ситуации мы связались с несколькими компаниями-разработчиками антивирусного программного обеспечения  и попросили их высказаться на эту тему. Ниже – цитата из последней информационной рассылки "Лаборатории Касперского" и комментарии представителей других компаний, специально для Mobile-Review.

Мнение специалистов "Лаборатории Касперского"

По данным вирусных экспертов, количество и масштабы эпидемий мобильных червей стремительно увеличиваются. Мобильные вирусы давно перестали быть лишь экзотическими экземплярами в базах данных вирусных лабораторий. Сегодня достаточно попасть в место большого скопления людей – метро, кинотеатр, аэропорт – и смартфон уже находится под угрозой.

Так, если еще два года назад появление каждого нового зловреда для мобильных телефонов было настоящим событием, то в 2006 году в антивирусные базы «Лаборатории Касперского» каждую неделю добавляется около десятка троянских программ, имеющих в своем имени префикс «SymbOS».

«Возможно, причина столь широкого распространения мобильных червей – гораздо более низкий общий уровень компьютерной грамотности у пользователей телефонов по сравнению с пользователями Интернета. С другой стороны, даже опытные пользователи все еще относятся к вирусам для мобильных устройств, как к проблеме будущего или считают их чем-то существующим где-то очень далеко», – анализирует ситуацию Александр Гостев.

Вместе с тем современные мобильные вирусы умеют практически все то же самое, что и компьютерные вирусы. Но компьютерным вирусам, чтобы породить весь этот спектр поведений, потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года. «Без сомнения, перед нами самая динамичная и быстроразвивающаяся область вредоносных программ, причем очевидно, что до пика своего развития ей еще очень далеко», – считает Александр Гостев.

Среди функций вредоносных программ для мобильных телефонов можно отметить следующие: распространение через Bluetooth, MMS, рассылка SMS, заражение файлов, предоставление возможности удаленно управлять смартфоном, блокировка работы карт памяти, кража информации, установка других вредоносных программ.

Лидером среди ОС для мобильных телефонов по-прежнему остается операционная система Symbian. Во многом это лидерство обусловлено тем, что именно Symbian используется в смартфонах, выпускаемых компанией Nokia. По мнению Александра Гостева, фактически тандем Symbian и Nokia сейчас является стандартом для смартфонов, и пройдет еще много времени до того момента, как Windows Mobile сможет потеснить Symbian на этом рынке.

Комментарий разработчиков компании "Доктор Веб"

Говорить об эпидемии мобильных вирусов пока нет никаких оснований. Это связано, во-первых, с тем, что мобильных вирусов, в полноценном понимании этого явления, нет. Вирусы для мобильных телефонов, существующие сегодня, очень специфичны и привязаны к конкретной модели телефона. В силу устройства мобильных телефонов и огромного многообразия платформ написать универсальный эпидемиологический вирус практически невозможно. Пользователи должны знать, что от полноценных вирусов вредоносные программы для мобильных телефонов отличаются тем, что не могут самостоятельно распространяться. Для того чтобы произошло заражение, пользователь должен его сам установить и разрешить запуск, а также дать разрешение на распространение со своего телефона.

Чтобы избежать заражения, не нужно включать систему Bluetooth в режиме видимости для всех, не устанавливать незнакомый контент на мобильный телефон и не разрешать запуск незнакомой программы.

Кроме того, у любого полноценного вируса есть функция прицельного сбора информации, другими словами, вирус, попав на объект, запрограммирован на прицельный поиск нужной информации. Получить доступ к информации через систему беспроводной связи можно только в пределах действия системы – это 10 – 30 метров. Если объект выходит за пределы этой зоны, он становится недосягаем, и установить связь уже невозможно. Таким образом, говорить о прицельном сборе информации не приходится.

Сейчас ситуация с распространением информации о мобильных вирусах больше напоминает маркетинговый ход. Связан он с тем, что на рынке появилась новая ниша – спрос на защиту мобильных телефонов среди пользователей растет. Это ситуация, когда рынок требует услуги, и многие производители ПО готовы эту услугу предоставить, несмотря на то, что реальной угрозы нет. Для мобильных телефонов полноценных вирусов просто не создано.

Мы можем проанализировать несколько примеров мобильных вирусов. Яркий пример мобильных вирусов, так называемый "RedBrowser", был написан на JAVA, чтобы хоть как-то претендовать на массовость. Но он не имел никаких инструментов самостоятельного распространения, пользователь телефона, чтобы заразиться, должен был сам скачать на телефон этот вирус, запустить его и разрешить ему рассылать SMS.

Троянец Webser распространяется в виде файла pomoshnik.jar. Его имя – pomoshnik – призывает пользователя мобильного телефона установить "помощника", который расширяет функциональные возможности телефона. Это и может подтолкнуть пользователя запустить вирус на своем телефоне. Это пример применения методов социальной инженерии. Webser является JAVA-приложением и запускается при наличии установленного на мобильном телефоне Java 2 Micro Edition (J2ME). По функциональным возможностям этот вирус аналогичен вирусу «RedBrowser». Троянец Webser, как и любое JAVA-приложение, может быть удален штатными средствами самого мобильного телефона.

Мнение Дмитрия Поповича, Главы российского представительства Eset

Об опасности вирусов для мобильных устройств говорят, наверное, с тех времен, как появились первые мобильные телефоны с поддержкой Java.  Выпуск на рынок смартфонов вызвал новый всплеск интереса к этой теме.  Сегодня, когда уже существуют и образцы вирусов для смартфонов, да и смартфоны стали довольно распространены, Лаборатория Касперского пытается убедить всех в том, что эти устройства нужно срочно защитить антивирусом. Действительно, сейчас многие антивирусные компании имеют продукты для защиты смартфонов и КПК. Другие пока ограничиваются включением в сигнатурные базы вирусов, которые могут попасть в обычный ПК с мобильного устройства и наоборот: например, полноценно использовать современный КПК, никогда не подключая и не синхронизируя его с ПК или ноутбуком, не слишком целесообразно. Да и вредоносными программами заразиться не так-то просто – вирусописатели по-прежнему активно атакуют лишь PC-платформу.

Стоит заметить, если <мобильные> вирусы и правда были бы так опасны уже сегодня, то атакам постоянно подвергались бы пользователи, подключающие Bluetooth-наушники через открытое для всех соединение. Насколько я знаю, многие так и делают, совершенно не озадачиваясь безопасностью. Но про досаждающие всем мобильные вирусы я обычно слышу не от них, а от Лаборатории Касперского.

То, что сегодня предлагает антивирусная индустрия, – скорее игра на опережение. Есть ряд причин, по которым вирусы для смартфонов и КПК большого распространения пока не получили. Конечно, существует принципиальная возможность написать вредоносную программу для мобильного телефона, на который устанавливаются какие-либо приложения. То же самое и с КПК. Но весьма проблематично сделать так, чтобы этот вирус вдруг начал массово распространяться. В случае с телефонами и со смартфонами можно представить себе 3 канала распространения вредоносных программ: устройство – устройство, ПК – устройство и оператор – устройство. В первом случае ситуация такова, что каждое третье устройство имеет свою, отличную от других операционную систему. К тому же программное обеспечение должно еще учитывать и тип используемого процессора. Так, даже новые версии распространенных мобильных операционных систем, таких, например, как Symbian, имеют существенные архитектурные отличия от предыдущих и, соответственно, не всегда совместимы. Получается, вредоносная программа может работать лишь на аналогичном устройстве. То есть, иными словами, возможности распространения вредоносных программ для таких мобильных устройств, как телефоны, сегодня сильно ограничены – чтобы запуститься, вредоносная программа должна попасть на такой же телефон, для другого она, скорее всего, окажется безвредна. Если посмотреть на путь заражения ПК – устройство, то здесь пользователю достаточно будет иметь антивирус, установленный на ПК, который сможет детектировать и вредоносный код, написанный для других платформ. Такая возможность реализована во многих антивирусных пакетах, например, и в Eset NOD32. В последнем случае, когда заражение может осуществиться через оператора (например, если кто-то сделает массовую рассылку SMS- или MMS-сообщений с вредоносной программой), оператору и проще проверить трафик на вредоносность. К тому же, надо отметить, сегодня операторы мобильной связи не допускают массовых рассылок чего-либо, кроме собственных сообщений, своим абонентам. Говорить же о возможном пути заражения телефона через Интернет пока явно преждевременно: телефон – не слишком-то удобное устройство для доступа в Интернет и, как правило, редко используется в качестве такого терминала, лишь в случае крайней необходимости.

Но все-таки осторожным пользователям стоит иметь в виду некоторые правила безопасности. Во-первых, необходимо иметь антивирус на ПК, к которому подключается или с которым синхронизируется мобильное устройство. Во-вторых, лучше не открывать сообщений, поступивших от незнакомых устройств. Ну, и, конечно, на всякий случай, лучше не использовать постоянно открытое и доступное для всех Bluetooth-соединение. Мне кажется, сегодня этого вполне достаточно. Я, во всяком случае, хотя и пользуюсь как смартфоном, так и КПК, никаких других мер безопасности не применяю. Современные телефоны и КПК сегодня не обладают излишками системных ресурсов, которые можно было бы безболезненно отдать защите от пока еще виртуальных угроз. В будущем, конечно, например, через пару лет, ситуация может сильно измениться.

Комментирует и отвечает на наши вопросы Nimmity Zappert, компания Sophos

Действительно ли нам в ближайшем будущем следует ожидать серьезных угроз от мобильных вирусов, или вопрос в большей мере искусственно раздут PR-службами разработчиков антивирусных программ?

Что касается мобильных вирусов, то здесь, безусловно, больше разговоров, чем реальной опасности. Ни один из существующих мобильных вирусов по распространенности даже сравнивать нельзя с вредоносными программами для Windows. В целом мобильные вирусы встречаются очень редко.

Какие мобильные вирусы уже существуют и появления каких можно ожидать? Есть ли перспективы появления Java-вирусов, которые смогут заражать большинство современных телефонов?

Большинство вредоносных программ написано для смартфонов на платформе Symbian. Мы пока не встречали настолько "успешных" Java-вирусов, чтобы они представляли реальную проблему для мобильных телефонов

Существуют ли другие вредоносные программы для мобильных телефонов и смартфонов?

Практически нет. Намного более серьезная и частая проблема – хранить важную информацию в телефоне, а потом его терять или позволять у себя украсть.

Занимается ли компания Sophos разработкой специализированного антивирусного программного обеспечения для телефонов?

Несмотря на чрезвычайно низкий уровень опасности мобильных вирусов сегодня, компания Sophos разрабатывает специальные технологии защиты мобильных устройств. Конкретные решения будут анонсированы в начале будущего года.

Ваши комментарии по теме?

Действительно, небольшое количество вредоносных программ для мобильных телефонов и PDA существует, однако ни одна из них не получила широкого распространения.

Одна из причин, по которой мобильные вирусы не представляют реальной угрозы, состоит в том, что организованные преступные группировки, занимающиеся сегодня распространением значительной части вирусов, не видят для себя в этом смысла и выгоды. Особенно по сравнению с намного более уязвимыми персональными компьютерами, через которые вирусы быстро и легко распространяются. При этом нет необходимости учитывать разные операционные системы мобильных устройств и особенности аппаратов разных производителей.

Компания Sophos полагает, что мобильные вирусы пока не представляют собой реальной угрозы для организаций. Опасно сосредотачиваться на теме угроз для мобильных устройств и забывать при этом о настоящей проблеме заражения персональных компьютеров.  

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано — 10 октября 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

23.11.2017 Windows смартфон Wileyfox Pro поступает в продажу

23.11.2017 Ростелеком: «оцифровка» российской экономики обойдётся в 427 миллиардов рублей

23.11.2017 Canon ME20F SHN – сетевая Full HD камера, которая снимает с полной цветностью даже в темноте

23.11.2017 ONYX BOOX Robinson Crusoe 2 – обновленная версия букридера с защитой от воды

23.11.2017 Тот, кто в России сделает предзаказ на LG V30+ получит 32-дюймовый LED-телевизор в нагрузку

23.11.2017 «Билайн» предлагает абонентам ремонт мобильников по подписке

22.11.2017 Первые подробности о Xiaomi Mi 7

22.11.2017 Устройства с Android всегда собирают информацию о местоположении

Hit

22.11.2017 Видео на канале: Обзор Google Pixel 2

22.11.2017 Бесплатный международный интернет-роуминг для абонентов «Билайн» с картами Visa

22.11.2017 Яндекс ускоряет загрузку контента на мобильных устройствах

22.11.2017 Uber заплатила хакерам 100$ тысяч за молчание

22.11.2017 Gionee M7 Plus – смартфон из кожи и металла

22.11.2017 Производитель чехлов раскрыл дизайн нового флагмана от Samsung

22.11.2017 «Мегафон» теперь и москвичам показывает свою рекламу поверх других сайтов

21.11.2017 Gionee представит безрамочные модели до конца недели

21.11.2017 Meizu выпустит смартфон с экраном 18:9

21.11.2017 Спецификации Huawei nova 3 попали в сеть

21.11.2017 Google обещает исправить жужжание Pixel 2

21.11.2017 ESET: троян-загрузчик обошел механизм защиты Google Play

21.11.2017 Пользователи Яндекс.Карт не останутся голодными

21.11.2017 Samsung предлагает пользователям iPhone протестировать свои топовые смартфоны

21.11.2017 В России незарегистрированные интернет-магазины предлагают блокировать

21.11.2017 Intel начала производство чипов для сетей пятого поколения

20.11.2017 Lenovo анонсировала два новых бюджетных 7-дюймовых планшета

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.