podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

AddThis Social Bookmark Button
Версия для печати

Мобильные вирусы: еще не глобальная проблема, но уже далеко не миф

На сайте лаборатории Касперского http://www.viruslist.com появился очередной бюллетень вирусной активности за прошедшее полугодие. Документ интересен сам по себе, и его стоит прочитать весь, однако нас с вами больше интересует его часть, относящаяся к вирусам для мобильных устройств.

Ровно два с половиной года назад ваш покорный слуга минут пятнадцать мучил Евгения Касперского вопросами про перспективы появления и распространения "заразы" специально для мобильников. Если очистить итоги разговора от шелухи вежливости и общих фраз, то резюме можно было сформулировать как "Вам, журналистам, только сенсации подавай. Нет вирусов для мобильников и вряд ли появятся". Цитата из нашего материала конца 2003 года:

"Обычным мобильным телефонам вредоносные программы никогда не угрожали и вряд ли будут угрожать в будущем. Java – хорошо защищенная среда, совершенно бесперспективная с точки зрения вирусописателей. Мелкие огрехи оперативно латаются, и поводов для беспокойства нет. То, что мы ошибочно именуем «телефонными вирусами», на самом деле представляет собой последствия некорректной обработки определенных команд. Действительно, можно вспомнить прославившегося «убийцу Сименсов», от которого пострадал не один десяток пользователей трубок 35-й серии: при попытке открыть SMS-сообщение с одним хитро оформленным словом телефон безнадежно зависал (слово знаю, но не скажу!). Спасала только перестановка SIM-карты в любой другой аппарат, позволяющий стереть сообщение без его открывания. Со смартфонами ситуация неоднозначна. Для широкого распространения вредоносного кода требуется большая популярность определенной смартфонной ОС и одновременно наличие дыр в ее защите; по мнению Евгения, крупные корпорации (профессиональные производители смартфонов) слишком хорошо знакомы с этими проблемами и вряд ли наступят на грабли. Пока намного опаснее загрузка на смартфон зараженного файла, который впоследствии может быть перенесен на рабочий компьютер в обход антивирусных мониторов и брандмауэров. Однако в будущем адаптированная под смартфоны зараза вполне может появиться – почему бы и нет? Появится болезнь – появится и лекарство".

За прошедшее время ситуация с вирусами для мобильников изменилась радикально, и сегодня мы имеем чуть ли не полный комплект разнообразного зверья. Цитируя авторов доклада: "В начале 2006 г. «мобильные» вирусописатели проявили повышенную активность, выпустив целый ряд качественно новых вредоносных программ для мобильныx телефонов. Их разработки отличались разнообразием целевых платформ и направлений экспансии в область мобильных технологий". Во втором квартале этого года количество начало переходить в качество: принципиально новых образчиков почти не появлялось, зато существующие дорабатывались и совершенствовались. Ниже на графике – динамика роста числа известных вариантов мобильных вирусов.

Не хочется никого пугать, но вирусы и троянские программы для мобильных телефонов представляют собой реальную угрозу для "здоровья" трубок и/или состояния лицевого счета у любимого оператора. Несколько примеров из доклада:

  • Троянцы Cardtrap устанавливают на карту памяти телефона различные троянские программы для Win32-систем.
  • Червь Comwar, распространяющийся в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике.
  • В апреле был обнаружен первый полнофункциональный шпион, который его создатели продавали на своем web-сайте за 50 долларов США: Flexispy устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.
  • Вирус Cxover может считаться первым кроссплатформенным мобильным зловредом. При своем запуске он проверяет, что это за операционная система, и запущенный на персональном компьютере ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.
  • Заражение вредоносными программами практически любых существующих мобильных телефонов, еще недавно казавшееся невозможным, оказалось реальностью. Такой троянец, очевидно, уже какое-то время функционировал в «дикой природе», и даже имелись пострадавшие от него. Троянец получил название Trojan-SMS.J2ME.RedBrowser.
  • Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS).

Как бороться со всей этой напастью? Как минимум проверять антивирусом программы перед загрузкой в смартфон и не включать Bluetooth в режим "видимости для всех". Как пишут в докладе, Bluetooth потенциально уязвим не только для атаки со стороны мобильного червя, но и для хакерской атаки, использующей одну из многочисленных BT-уязвимостей. А вообще дело идет к тому, что антивирусное ПО придется устанавливать на смартфоны и даже обычные телефоны.

Где деньги, Зин?

Можно долго рассуждать о реальной и виртуальной цене украденных из телефона данных, но есть и вполне конкретные примеры. Тот же "коммерческий" ($50) троянец Flexispy, который отсылает "хозяину" информацию о совершенных звонках и отправленных SMS. Еще один источник дохода – незаметная отправка SMS-сообщений на платные номера. Такие SMS могут тарифицироваться и по паре долларов за штучку, а владелец этого "сервиса" в принципе может получать до 40% общей прибыли. Еще год назад организовать такую схему было не просто, а очень просто. Сейчас правила регистрации таких "контент-провайдров" ужесточились, но, как говорится, "было бы корыто, а свинья найдется". Комментирует Руслан Малашин, Генеральный директор Movable Сompany:

В общем Вами освещена все более волнующая нас в последнее время проблема мошенничества на базе наших SMS-сервисов (прим. автора – речь идет о нашем недавнем материале http://www.mobile-review.com/articles/2006/content-providing2.shtml ).

Человеческий фактор в данном направлении вносит свои коррективы. Наша компания столкнулась впервые с проблемами, о которых еще месяц назад даже не предполагали ни мы, ни операторы. Как правильно было замечено Вами в приведенной статье, бороться с таковыми проявлениями «хитрости» сложно, но мы принимаем меры. Более того, вполне успешно, как-то: включение премодерации всех новых проектов, а также проверки изменяемых данных пользователем проекта. Ранее проверка осуществлялась постфактум по прошествии 2-3 дней. Данный шаг помогает решить вопрос с созданием как ложных проектов, так и заведомо «проблемных». Второй шаг – это введение подробных инструкций по оценке качества абонентом предоставляемой услуги, то есть получив ответное SMS-сообщение, абоненту предлагается небольшое анкетирование, которое позволяет «отбелить» существующие проекты и их применение. Если абонент недоволен оказанной услугой, а такое вполне понятно, когда наш «субпартнер» говорит о стоимости сообщения на порядок ниже реальной, мы даем информацию обманутому абоненту о реальном положении вещей (воспитывая SMS-культуру) и, кроме того, возмещаем стоимость SMS абоненту путем зачисления денег на счет сотового оператора абонента после проверки факта отправки SMS с конкретного номера.

В последнем случае мы однозначно получаем все данные «грязного» субпартнера и с первым SMS-сообщением к нему уже способны принять меры по ликвидации.

Мне хотелось бы акцентировать внимание именно на том, что мы боремся с мошенниками разными средствами и вполне успешно. Но, как это часто бывает, мы просто не были готовы к такому ажиотажу и, как следствие, росту процента мошенничества.

Кстати, возвращаясь к вопросу искусственного "накачивания" балансов лицевых счетов питерских тарифов "Профи": интересно, скольким людям удалось обналичить призовые центы через платные SMS-сервисы? Если, конечно, удалось. Центы центами, а при поставленном на промышленную основу процессе речь идет о тысячах долларов ежемесячных виртуальных "заработков". Если верить утянутой с одного из форумов детализации.

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано — 27 сентября 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

29.03.2017 Samsung официально представила свои новые флагманские модели смартфонов – Galaxy S8 и S8+

29.03.2017 ZTE Nubia Z17 Mini получит сдвоенную камеру и будет показан 6 апреля

29.03.2017 LG V30 получит две двойных камеры?

29.03.2017 Micromax представил Dual 5 со сдвоенной основной камерой

29.03.2017 Tele2 обнуляет трафик в Viber

29.03.2017 В России стартуют продажи смартфона TP-Link Neffos X1

29.03.2017 Xiaomi начинает бороться с серыми поставками в России

29.03.2017 Яндекс.Маркет и Почта России запускают совместный проект

29.03.2017 Huawei представила для России флагмана линейки Honor – 8 Pro

28.03.2017 Вредоносные приложения в Google Play маскируются под Minecraft

28.03.2017 Очки дополненной реальности от Apple появятся через год или позже

28.03.2017 Vodafone рассекретил европейские цены на Samsung Galaxy S8

28.03.2017 Задержки поставок Google Pixel при покупке через Google Play превысили месяц

28.03.2017 Microsoft не покажет Surface Book 2 этой весной

28.03.2017 Oppo R11 получит двойную основную камеру

28.03.2017 LG подала иск о нарушении патентных прав в отношении североамериканского производителя смартфонов BLU

28.03.2017 Энди Рубин подразнил мобильный мир, показав часть будущего смартфона от своей новой компании

28.03.2017 Samsung представила новую технологию для «кинотеатров будущего»

28.03.2017 МТС продала свой узбекский бизнес за символический доллар

28.03.2017 Samsung планирует выпустить в продажу восстановленные Galaxy Note 7

Hit

28.03.2017 Посиделки по вторникам №163. Лень и автокоррекция

Hit

27.03.2017 Видео на канале: Обзор OnePlus 3T

Hit

27.03.2017 Видео на канале: Обзор смартфона Google Pixel XL

27.03.2017 Panasonic представил новые модели смартфонов с собственным виртуальным помощником Arbo

27.03.2017 TSMC проводит переоснащение для производства чипсетов Apple A11

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.