podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Мобильные вирусы: еще не глобальная проблема, но уже далеко не миф

На сайте лаборатории Касперского http://www.viruslist.com появился очередной бюллетень вирусной активности за прошедшее полугодие. Документ интересен сам по себе, и его стоит прочитать весь, однако нас с вами больше интересует его часть, относящаяся к вирусам для мобильных устройств.

Ровно два с половиной года назад ваш покорный слуга минут пятнадцать мучил Евгения Касперского вопросами про перспективы появления и распространения "заразы" специально для мобильников. Если очистить итоги разговора от шелухи вежливости и общих фраз, то резюме можно было сформулировать как "Вам, журналистам, только сенсации подавай. Нет вирусов для мобильников и вряд ли появятся". Цитата из нашего материала конца 2003 года:

"Обычным мобильным телефонам вредоносные программы никогда не угрожали и вряд ли будут угрожать в будущем. Java – хорошо защищенная среда, совершенно бесперспективная с точки зрения вирусописателей. Мелкие огрехи оперативно латаются, и поводов для беспокойства нет. То, что мы ошибочно именуем «телефонными вирусами», на самом деле представляет собой последствия некорректной обработки определенных команд. Действительно, можно вспомнить прославившегося «убийцу Сименсов», от которого пострадал не один десяток пользователей трубок 35-й серии: при попытке открыть SMS-сообщение с одним хитро оформленным словом телефон безнадежно зависал (слово знаю, но не скажу!). Спасала только перестановка SIM-карты в любой другой аппарат, позволяющий стереть сообщение без его открывания. Со смартфонами ситуация неоднозначна. Для широкого распространения вредоносного кода требуется большая популярность определенной смартфонной ОС и одновременно наличие дыр в ее защите; по мнению Евгения, крупные корпорации (профессиональные производители смартфонов) слишком хорошо знакомы с этими проблемами и вряд ли наступят на грабли. Пока намного опаснее загрузка на смартфон зараженного файла, который впоследствии может быть перенесен на рабочий компьютер в обход антивирусных мониторов и брандмауэров. Однако в будущем адаптированная под смартфоны зараза вполне может появиться – почему бы и нет? Появится болезнь – появится и лекарство".

За прошедшее время ситуация с вирусами для мобильников изменилась радикально, и сегодня мы имеем чуть ли не полный комплект разнообразного зверья. Цитируя авторов доклада: "В начале 2006 г. «мобильные» вирусописатели проявили повышенную активность, выпустив целый ряд качественно новых вредоносных программ для мобильныx телефонов. Их разработки отличались разнообразием целевых платформ и направлений экспансии в область мобильных технологий". Во втором квартале этого года количество начало переходить в качество: принципиально новых образчиков почти не появлялось, зато существующие дорабатывались и совершенствовались. Ниже на графике – динамика роста числа известных вариантов мобильных вирусов.

Не хочется никого пугать, но вирусы и троянские программы для мобильных телефонов представляют собой реальную угрозу для "здоровья" трубок и/или состояния лицевого счета у любимого оператора. Несколько примеров из доклада:

  • Троянцы Cardtrap устанавливают на карту памяти телефона различные троянские программы для Win32-систем.
  • Червь Comwar, распространяющийся в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике.
  • В апреле был обнаружен первый полнофункциональный шпион, который его создатели продавали на своем web-сайте за 50 долларов США: Flexispy устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.
  • Вирус Cxover может считаться первым кроссплатформенным мобильным зловредом. При своем запуске он проверяет, что это за операционная система, и запущенный на персональном компьютере ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.
  • Заражение вредоносными программами практически любых существующих мобильных телефонов, еще недавно казавшееся невозможным, оказалось реальностью. Такой троянец, очевидно, уже какое-то время функционировал в «дикой природе», и даже имелись пострадавшие от него. Троянец получил название Trojan-SMS.J2ME.RedBrowser.
  • Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS).

Как бороться со всей этой напастью? Как минимум проверять антивирусом программы перед загрузкой в смартфон и не включать Bluetooth в режим "видимости для всех". Как пишут в докладе, Bluetooth потенциально уязвим не только для атаки со стороны мобильного червя, но и для хакерской атаки, использующей одну из многочисленных BT-уязвимостей. А вообще дело идет к тому, что антивирусное ПО придется устанавливать на смартфоны и даже обычные телефоны.

Где деньги, Зин?

Можно долго рассуждать о реальной и виртуальной цене украденных из телефона данных, но есть и вполне конкретные примеры. Тот же "коммерческий" ($50) троянец Flexispy, который отсылает "хозяину" информацию о совершенных звонках и отправленных SMS. Еще один источник дохода – незаметная отправка SMS-сообщений на платные номера. Такие SMS могут тарифицироваться и по паре долларов за штучку, а владелец этого "сервиса" в принципе может получать до 40% общей прибыли. Еще год назад организовать такую схему было не просто, а очень просто. Сейчас правила регистрации таких "контент-провайдров" ужесточились, но, как говорится, "было бы корыто, а свинья найдется". Комментирует Руслан Малашин, Генеральный директор Movable Сompany:

В общем Вами освещена все более волнующая нас в последнее время проблема мошенничества на базе наших SMS-сервисов (прим. автора – речь идет о нашем недавнем материале /articles/2006/content-providing2.shtml ).

Человеческий фактор в данном направлении вносит свои коррективы. Наша компания столкнулась впервые с проблемами, о которых еще месяц назад даже не предполагали ни мы, ни операторы. Как правильно было замечено Вами в приведенной статье, бороться с таковыми проявлениями «хитрости» сложно, но мы принимаем меры. Более того, вполне успешно, как-то: включение премодерации всех новых проектов, а также проверки изменяемых данных пользователем проекта. Ранее проверка осуществлялась постфактум по прошествии 2-3 дней. Данный шаг помогает решить вопрос с созданием как ложных проектов, так и заведомо «проблемных». Второй шаг – это введение подробных инструкций по оценке качества абонентом предоставляемой услуги, то есть получив ответное SMS-сообщение, абоненту предлагается небольшое анкетирование, которое позволяет «отбелить» существующие проекты и их применение. Если абонент недоволен оказанной услугой, а такое вполне понятно, когда наш «субпартнер» говорит о стоимости сообщения на порядок ниже реальной, мы даем информацию обманутому абоненту о реальном положении вещей (воспитывая SMS-культуру) и, кроме того, возмещаем стоимость SMS абоненту путем зачисления денег на счет сотового оператора абонента после проверки факта отправки SMS с конкретного номера.

В последнем случае мы однозначно получаем все данные «грязного» субпартнера и с первым SMS-сообщением к нему уже способны принять меры по ликвидации.

Мне хотелось бы акцентировать внимание именно на том, что мы боремся с мошенниками разными средствами и вполне успешно. Но, как это часто бывает, мы просто не были готовы к такому ажиотажу и, как следствие, росту процента мошенничества.

Кстати, возвращаясь к вопросу искусственного "накачивания" балансов лицевых счетов питерских тарифов "Профи": интересно, скольким людям удалось обналичить призовые центы через платные SMS-сервисы? Если, конечно, удалось. Центы центами, а при поставленном на промышленную основу процессе речь идет о тысячах долларов ежемесячных виртуальных "заработков". Если верить утянутой с одного из форумов детализации.

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано — 27 сентября 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:
Hit

25.09.2017 Видео на канале: Обзор защищенного телефона SENSEIT P110

25.09.2017 «Витрина» – российский аналог потокового сервиса Hulu

Hit

25.09.2017 Видео на канале: Про камеру Samsung Galaxy Note 8

25.09.2017 ESET зафиксировала операции кибершпионажа в семи странах мира

Hit

25.09.2017 Видео на канале: Работа со стилусом Samsung Galaxy Note 8

25.09.2017 Micromax Selfie 3 – ещё один смартфон для любителей селфи

25.09.2017 TaigaPhone – антишпионский смартфон из России

25.09.2017 МТС продаст новые iPhone в рассрочку

Hit

22.09.2017 Видео на канале: Знакомство с ASUS ZenFone 4

22.09.2017 Samsung и TTTech работают над технологиями нового поколения для беспилотных автомобилей

22.09.2017 Смартфоны Blackberry возвращаются на российский рынок

22.09.2017 ONYX BOOX Chronos: доступный 9,7-дюймовый букридер

22.09.2017 NVIDIA запускает новую версию комплекта SHIELD TV – только с пультом ДУ

22.09.2017 «Лаборатория Касперского» обнаружила новую модификацию мобильного троянца, крадущего банковские данные

Hit

21.09.2017 Видео на канале: Обзор Nokia 6

Hit

21.09.2017 Видео на канале: Можно ли разблокировать Samsung Galaxy Note 8 фотографией лица

21.09.2017 Браузер Opera Developer 49 поддерживает видео в формате VR

21.09.2017 Выпущена Android One версия смартфона Moto X4

21.09.2017 BlaBlaCar в России интегрируется в Google Карты

21.09.2017 «Яндекс» покажет Путину прототип своего беспилотного автомобиля

21.09.2017 Google и HTC объявили о подписании соглашения о сотрудничестве

20.09.2017 Слухи: HTC завтра объявит о продаже части своего бизнеса Google

20.09.2017 Amazon представил обновленный 10,1-дюймовый планешет Fire HD 10

20.09.2017 MEIZU представила новый бюджетный смартфон – MEIZU M6

20.09.2017 Aquaris U2 и Aquaris U2 Lite – недорогие смартфоны среднего уровня от испанской BQ

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.