Мобильные вирусы: очередной миф или реальная угроза? Как работают вирусы на сотовом телефоне.

27.08.2019 Windows Phone

Первый известный вирус на мобильном телефоне появился в 2004 году. Cabir.A инфицирует только небольшое количество Bluetooth-телефонов и не производит никаких вредоносных действий – группа разработчиков вредоносного ПО создала Cabir, чтобы доказать это может быть сделано. Следующей их целью было, отправить программу исследователям антивирусного софта, которые начали процесс разработки решения проблемы, которая обещает стать намного хуже в ближайшее время.

Вирусы для сотового телефона сейчас находятся на пороге их эффективности. В настоящее время, они не могут распространяться очень далеко и они не могут принести много вреда, но в будущем мы сможем увидеть вредоносное ПО сотовых телефонов, которое будет так же вредно, как компьютерные вирусы. В этой статье мы поговорим о том, как сотовый телефон распространяет вирусы, что можно сделать и как вы можете защитить телефон от текущих и будущих угроз.

Вирус мобильного телефона, в основном, представляет из себя то же, что и компьютерный вирус – нежелательный исполняемый файл, который “заражает” устройство, а затем копирует себя в другие устройства. Но в то время как компьютерный вирус или червь, распространяющийся через электронную почту и вложения интернет-загрузки, вирус или червь мобильного телефона , распространяется через интернет-загрузки, MMS (Multimedia Messaging Service) вложения и копируется посредством Bluetooth. Наиболее распространенный сейчас способ инфицирования телефона , происходит во время загрузки зараженного файла из компьютера или Интернета на сотовый телефон. Активно развивается метод заражения вирусом с телефона на телефон.

Современные вирусы “с телефона на телефон” почти исключительно заражают телефоны под управлением операционной системы Symbian. Большое количество оригинальных операционных систем в мире телефонов является одним из препятствий на пути массового заражения. Вирусописатели ориентированные на сотовый телефон не имеют доступа к аудитории Windows уровня, так что любой вирус будет влиять только на небольшой процент телефонов.

Зараженные файлы обычно маскируются как приложения, игры, патчи безопасности, дополнения функциональных возможностей и, конечно, порнография и свободное ПО.Зараженные письма иногда используют тему из сообщения, которое вы получили от друга, что, конечно, увеличивает вероятность открытия, – но открытия сообщение не достаточно, чтобы заразиться.Вы должны открыть вложение сообщения и согласиться на установку программы, что является еще одним препятствием для массового заражения. На сегодняшний день не зарегистрировано ни одного автоматически устанавливаемого вируса с телефона на телефон.

Как распространяются вирусы на мобильном телефоне

Телефоны, которые могут только звонить и принимать звонки, вне опасности. Только смартфоны с Bluetooth связью и беспроводными протоколами передачи данных могут быть заражены мобильным вирусом . Эти вирусы распространяются в основном тремя способами:

Интернет-загрузки – вирус распространяется так же, как традиционный компьютерный вирус. Пользователь загружает зараженный файл на телефон посредством компьютера или собственного интернет-телефона. Это может включать совместное использование файлов загрузки, приложения, доступные на сайтах, где пользователи могут размещать контент (например, мелодии или игры) и ложные патчи безопасности размещены на Symbian веб-сайтах.
Соединение Bluetooth – вирус распространяется между телефонами путем их Bluetooth соединения. Пользователь получает вирус через Bluetooth, когда телефон находится в режиме обнаружения, то есть он может быть доступен другим Bluetooth-телефонам. В этом случае, вирус распространяется как воздушно-капельная инфекция.
Multimedia Messaging Service – вирус вложен в текст сообщения MMS. Как и компьютерные вирусы, которые поступают в качестве вложения электронной почты, пользователь должен открыть приложение и установить его для того, чтобы вирус заразил телефон . Как правило, вирус, распространяющийся через MMS попадает в список контактов телефона и рассылает себя на каждый телефонный номер из записной книги.

Во всех этих методов передачи, пользователь должен согласиться, по крайней мере один раз (а, как правило, два раза), чтобы запустить зараженный файл . Но мобильные вирусописатели заставляют вас открыть и установить их продукт так же как авторы компьютерных вирусов: Вирус, как правило, маскируется под видом игры, обновления для системы безопасности или другого приложения.

Вирус CommWarrior начал свою деятельность в январе 2005 года и является первым вирусом для сотового телефона эффективно распространяющимся через Bluetooth. Он дублируется как путем Bluetooth, так и MMS. После получения и установки, вирус немедленно начинает искать другие Bluetooth телефоны в непосредственной близости от заражения. В то же время, вирус рассылает MMS сообщения на каждый телефонный номер в вашем списке контактов. CommWarrior вероятно, является одним из наиболее эффективных вирусов на сегодняшний день, поскольку он использует два метода репликации себя.

Итак, что же вирус делает как только он заражает ваш телефон?

Урон который могут принести вирусы на мобильном телефоне

Первый известный вирус для мобильного телефона, Cabir, совершенно безобиден. Все он делает, это сидит в телефоне и предпринимает попытки для своего распространения. Другие мобильные вирусы не так безобидны.

Вирус может получить доступ и/или удалить всю информацию, контакты и записи календаря в телефоне. Он может отправить зараженное сообщение MMS на каждый номер в телефонной книге – а отправка MMS-сообщения обычно стоит денег, так что вы на самом деле платите, за отправку вируса на телефоны всех ваших друзей, членов семьи и деловых партнеров. На конец, наихудший сценарий -вирус может удалить или заблокировать определенные приложения телефона или вывести из строя телефон полностью, так что он станет бесполезным. Некоторые из них известных вирусов и их статистика приведена ниже.

Как вы можете видеть из приведенного выше описания, вирусы сотовых телефонов производят гораздо больше вредоносных действий чем червь Cabir, попавший в руки исследователей в 2004 году. Какие же шаги можно предпринять для защиты телефона.

Защита телефона от вирусов

Лучший способ защитить себя от вирусов мобильного телефона тот же, что и при защитите от компьютерных вирусов: Никогда не открывайте что бы то ни было, если вы не знаете что это такое, не заказывали это или есть какие-то подозрения что это не то, за что себя выдает. Тем не менее, даже самый осторожный человек все еще может оказаться владельцем инфицированного телефона. Вот некоторые шаги, которые можно предпринять, чтобы уменьшить шансы установки вируса:

Выключите режим Bluetooth видимости. Настройте свой телефон на режим “скрытый”, чтобы другие телефоны не могли обнаружить его и отправить вирус. Вы можете сделать это на странице опций Bluetooth.
Проверка обновлений системы безопасности. Вирусы могут быть довольно сложными – программа CommWarrior генерирует случайные имена зараженных файлов которые она посылает, чтобы пользователи не могли быть предупреждены о конкретных именах – но многие вирусы могут быть легко определены по имени которое носят. Антивирусный сайты с подробной информацией о вирусах:

Некоторые из этих сайтов вышлют Вам по электронной почте обновления с новой информацией о вирусе.

Установите программное обеспечение для безопасности на вашем телефоне. Многие компании разрабатывают программные средства защиты для мобильных телефонов, некоторые доступны для свободного скачивания, некоторые для покупки пользователями, а некоторые предназначены для операторов сотовой связи. Программное обеспечение может просто обнаружить и удалить вирус после инфицирования, или может, в первую очередь, защитить телефон от получения определенных вирусов. Symbian разработала антивирусную версию своей операционной системы, что позволяет принять по Bluetooth на телефон только защищенные файлы.

Хотя некоторые эксперты в телефонной промышленности думают, что опасность потенциальной проблемы с вирусами является завышенной, большинство специалистов сходятся во мнении, что вирусы сотовых телефонов находятся на грани их разрушительной силы. Установка “исправления для системы безопасности”, которая заканчивается превращением телефона в бесполезный кусок пластика, безусловно, дает повод обеспокоиться, но она все еще может ухудшиться. В конечном счете, больше возможностей подключения означает большую уязвимость от вирусов и быстрое распространения инфекции. Как смартфоны становятся более и более сложными, так усовершенствуются и .

История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка. Правда, все начиналось не совсем с мобильных телефонов, вернее не только с них. Проследим краткую хронологию: 2000 год – появление программы Timofonica. Ее, правда, нельзя считать полноценным мобильным вирусом, поскольку утилита устанавливалась на компьютер и занималась тем, что рассылала SMS-сообщения. 2000 год – тогда же произошел инцидент с несколькими сотнями абонентов японского оператора сотовой связи NTT DoCoMo, мобильные телефоны которых по странной случайности начали звонить в полицию, что привело к перегрузке сети. Но эти два случая только предваряли появление серьезных мобильных угроз. В начале века вирусы для сотовых телефонов не казались чем-то реальным, в 2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов. Однако прошло полгода, и в июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir. Приложение-червь, весь вред от которого заключался в рассылке своей копии по Bluetooth (впрочем, это влечет за собой быстрый разряд батарейки), предназначалось для мобильных устройств, работающих под управлением операционной системы Symbian OS, и было разработано для демонстрации принципиальной возможности существования мобильных вирусов – поэтому было отправлено антивирусным компаниям.

К сожалению, исходный код этого вируса был опубликован в Сети, чем не преминули воспользоваться другие разработчики вирусов. В течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. Некоторые из них представляли реальную опасность для нормального функционирования мобильных устройств. Видоизменялись и совершенствовались средства распространения вирусов – помимо Bluetooth, заражение происходило за счет MMS-сообщений (первым таким вирусом стал ComWar, появившийся в марте 2005 года).

Понятно, что Symbian OS разработчики вирусов не ограничились. Уже спустя месяц после появления вируса Cabir появилось вредоносное приложение для платформы Windows Mobile – Duts, представлявшее угрозу для файловой системы коммуникатора или КПК. Вслед за этим последовали другие Windows Mobile-вирусы, в частности, Brador, ставший первым из мобильных вирусов, открывавшим доступ к зараженному устройству извне. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств. Вслед за ним появились другие вирусы, такие как, например, Webster.a, представлявший угрозу уже не только для функциональности зараженного телефона, но и для баланса самого владельца – речь идет о потере денег вследствие отправки SMS-сообщений. Если первые вирусы «грозили» в основном сокращением времени работы от аккумулятора, то впоследствии стала вполне реальна опасность потери всех личных данных (вирус CommWarrior), заражения ПК «настоящими» компьютерными вирусами и потери финансовых средств с баланса телефонного номера. Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справоч-ника или совершенных звонков (распространявшийся за 50$ троян Flexispy, а также похожий на него Acallno).

Современное состояние

Любопытно, что сегодня проблема мобильных вирусов представляется гораздо более надуманной, чем ранее. На то есть целый ряд причин. Как известно, львиная доля мобильных вирусов писалась для программной платформы Symbian OS. Однако с появлением в 2006 году следующей версии данной платформы риск заражения стал стремиться к нулю. Причиной стала политика сертификатов, которая наряду с отсутствием совместимости программного обеспечения с более ранними версиями Symbian OS 7.x и 8.x считалась пользователями одним из самых неоднозначных нововведений – и одним из самых эффективных для безопасности ваших мобильных устройств. В результате введения практики установки приложений, подписанных сертификатами (для чего требуется проверка на работоспособность и безопасность), мобильным вирусам был поставлен заслон. Однако это вовсе не означает, что вирусов для данных устройств совсем не существует. Так, в 2008 году появился один из немногих мобильных вирусов для Symbian OS 9.1 S60 3rd Edition – программа Sexy View (отличительная особенность вируса – то, что он подписан действительным сертификатом безопасности Symbian). Программа производит SMS-рассылку со ссылкой на себя, а цель вируса – сбор конфиденциальной информации о зараженном устройстве (IMEI и т.д.). К тому же, уже известное по предыдущим версиям программных платформ кроссплатформенное приложение FlexiSpy, крадущее личную информацию абонента, существует и для данной версии ОС. Однако помимо Symbian, существует масса других программных платформ. И здесь в ситуации с мобильными вирусами также наблюдается застой, что не может не радовать пользователей. Windows Mobile, несмотря на опасения, не превратилась вслед за Symbian OS предыдущих поколений в рассадник мобильных угроз. То же можно сказать о Java-приложениях, для которых после нескольких вирусов трех-четырехлетней давности так и не появилось сколь-нибудь серьезных угроз. При этом любопытно, что появлявшиеся мобильные вирусы для обычных сотовых телефонов не представляли собой угрозы для грамотного пользователя – в частности, чтобы первый Java-вирус RedBrowser мог заразить мобильник и начать самостоятельно распространяться, пользователю необходимо было скачать его, запустить на телефоне и вдобавок разрешить ему рассылать SMS. Да и второй вирус для среды J2ME, Webser, не представлял серьезной угрозы для телефонов и мог быть удален штатными средствами. Объяснение, возможно, кроется в том, что мобильные устройства в основной своей массе пока так и не превратились в предмет коммерческого интереса со стороны вирусописателей. Действительно, вряд ли кому-нибудь так уж нужно содержание SMS-переписки или множество ничего не значащих контактов из телефонных книг большинства пользователей. Да и современные мобильные платформы пока менее всего подвержены риску заражения. В начале прошлого года распространились сообщения о заражении Apple iPhone, при этом общий фон таких заявлений вызывал сомнения в достоверности появления вируса (сведения о 12-летнем разработчике). К тому же вслед за трояном 1.1.3 perp новых серьезных угроз так и не появилось. Другие перспективные программные платформы еще менее подвержены опасности – в том числе, и по той простой причине, что они мало распространены: устройств на базе Android пока еще слишком мало, как мало и программного обеспечения для них, то же самое можно сказать о других мобильных платформах на базе Linux. Развитие мобильных угроз в дальнейшем, скорее всего, повернется в сторону создания приложений, способных использовать телефон или смартфон всего лишь как средство транспортировки вируса к ПК пользователя – тем более, что подобные утилиты были известны в пору расцвета вирусных эпидемий для предыдущих версий Symbian OS. Все же, необходимо предупредить пользователей о возможных мобильных угрозах. Понятно, что многочисленные вирусы прошлого, собиравшие информацию о вашей SMS-переписке либо просто рассылавшие собственные копии контактам из адресной книги телефона, не столь опасны. Куда более тяжкие последствия могут доставить мобильные угрозы, которые приводят к полной или частичной потере работоспособности сотового телефона или смартфона, предоставляющие удаленный доступ к вашему мобильному устройству (backdoor) или опустошающие ваш баланс за счет отправки платных SMS. А также те вирусы, которые не представляют непосредственной угрозы для телефона, но использующие его всего лишь как носитель, тогда как конечной целью является ваш ПК. Ниже упомянем о нескольких наиболее опасных, с нашей точки зрения, мобильных вирусах. На первом месте – вирус для Symbian OS, название которого – Gavno – позволяет предположить его происхождение. Этот вирус приводит к полной неработоспособности смартфона – отключению всех приложений, постоянным перезагрузкам устройства. Радует, что данный вирус не запускается на современных платформах Symbian OS 9.1, 9.2 S60 3rd и 5th Edition, а стало быть, не представляет угрозы для владельцев современных смартфонов. Любопытен был и еще один вирус с русскими корнями – Comwar, третья версия которого вобрала в себя все возможные на сегодняшний день технологии заражения вирусом – данный червь распространялся как по Bluetooth, так и по MMS, кроме того, он умел прописывать себя в обнаруженных на зараженном смартфоне SIS-файлах. Радует, что с появлением новой версии операционной системы Symbian OS данный вирус также утратил свою актуальность для современных устройств. Для платформы Windows Mobile наибольшую опасность представлял вирус Brador, который разрешал удаленное админи-стрирование коммуникатором извне. Однако и он был разработан под неактуальную ныне платформу Windows Mobile 2003 (а также более ранние версии), с появлением свежих версий ОС Windows Mobile 5.0, 6, 6.1, на которых работает большинство современных коммуникаторов и в которых залатаны соответствующие бреши в системе безопасности, данный вирус также утратил свою силу. Необходимо понимать, что все перечисленные вирусы единичны, некоторые из них и вовсе неактуальны для современных программных платформ. Если говорить о реальной ситуации с заражением мобильных устройств, то согласно опросу, проведенному компанией McAfee среди более чем 2000 жителей развитых стран, только 2,1% респондентов когда-либо сталкивались с мобильными вирусами, а 11,6% были знакомы с людьми, чьи мобильные телефоны и смартфоны постигла такая участь. Аналогичные исследования проводились и другими компаниями, например, F-Secure, CA и т.д. Другими словами подавляющее большин-ство пользователей и слыхом не слыхивало ни о каких мобильных вирусах. Но это не повод, конечно, недооценивать опасность – всего несколько лет назад вирусы действительно представляли собой серьезную опасность и один только CommWarrior в 2007 году инфицировал около 110 тыс. мобильных телефонов в Испании. Если говорить о распределении вирусов по существующим ныне платформам, то из известных на сегодняшний день свыше 300 угроз большинство (74% мобильных вирусов, что составляет 219 угроз, классифицированных по 49 семействам) вредоносных приложений было создано для платформы Symbian OS, причем для старших версий 7.х и 8.х. Для Symbian OS 9.1 широко известно только два-три вируса, для 9.2 – пока ни одного. Для J2ME-платформы, которая используется в большинстве обычных мобильных телефонов, известно 48 мобильных вирусов, распределенных по 12 семействам – необходимо повториться, что это все зафиксированные случаи; количество актуальных угроз среди них исчезающее мало. Вирусы для Windows Mobile в большинстве своем также разрабатывались для прежних версий, для актуальных версий 5.0, 6 и 6.1 сведений о вирусах не поступало. А вообще для данной операционной системы были получены сведения лишь о 6 вирусах, распределенных по 4 семействам. Что касается Apple iPhone, то после уже упомянутого полумифического недовируса от малолетнего разработчика никаких новостей о вирусных атаках не было. Для Android и прочих Linux-платформ (таких как LiMo, MOTOMAGX от Motorola и т.д.) в силу их малой распространенности либо других причин (платформа от Motorola и вовсе приказала долго жить) вирусов отмечено не было. Вообще, если говорить о росте числа мобильных вирусов, то еще к началу осени 2006 года насчитывалось порядка 170 различных вредоносных программ для мобильных устройств; все эти вирусы были классифицированы по 31 семействам. Ситуация трехмесячной давности рисовала уже другую картину – около 300 мобильных вирусов, разбитых на 71 семейство. Понятно, что это капля в море обычных мобильных приложений, и уж совсем несоизмеримы масштабы вредоносного ПО для сотовых телефонов и ПК. Таким образом, можно предположить, что сегодня непосредственно мобильные устройства менее опасны, нежели это представлялось ранее. На сегодня реальные возможности заразить свои устройства есть у владельцев устаревших моделей смартфонов, работающих на Symbian OS – самые актуальные устройства из них - поколения Nokia 6680, N70 и т.д. При этом в большинстве случаев заражение происходит через открытый для доступа Bluetooth или MMS со ссылкой, поэтому рекомендуется всего лишь проявлять осторожность и здравый смысл – не держать беспроводной модуль активным все время, не открывать подозрительные MMS.

Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web), так и зарубежные программы, в частности, от компаний F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Возникает вопрос, а за что же платят деньги, причем немалые, доверчивые пользователи? Стоимость мобильного антивируса Касперского, к примеру, составляет 720 руб., и это только за первый год пользования. Антивирус Dr.Web для смартфонов и коммуникаторов бесплатен, однако он использует лицензионный ключ, полученный при покупке версии антивируса для ПК. Если говорить о каких-либо дополнительных функциях, таких как антиспам, то альтернативных решений хватает и среди прочих программ, в том числе бесплатных. Надо полагать, что антивирусные компании совсем не горят желанием афишировать истинное положение дел с мобильными угрозами сегодня. Придется сделать это за них, и повторить приведенные выше результаты некоторых независимых исследований – в настоящий момент мобильные вирусы в большинстве своем не представляют серьезной угрозы для современных сотовых телефонов, смартфонов и коммуникаторов, поскольку писались для прежних программных платформ. Число актуальных вирусов из известных на сегодня более чем 300 мобильных угроз исчисляется десятками, если не единицами. Другими словами – разработчики мобильных антивирусов всего лишь эксплуатируют неинформированность пользователей для получения дополнительного дохода.

Итоги

Как видно, мобильные вирусы за все эти годы так и не превратились в серьезную угрозу для массового пользователя. Их развитие оказалось на таким лавинообразным, как предполагали аналитики несколько лет назад. Практически все возможные технологии и средства были реализованы в прошлом, сегодня же мобильные вирусы переживают период стагнации. Между тем грамотный пользователь вполне способен предотвратить заражение своего мобильного устройства самостоятельно – в том числе, и используя перечисленные выше нехитрые правила. Все же, гораздо большую опасность для владельцев мобильных устройств приносят вовсе не какие-либо мифические мобильные вирусы, а вполне реальные, участившиеся в связи с нынешней экономической ситуацией случаи мобильного мошенничества и навязчивые VAS-услуги операторов сотовой связи. Именно от них исходит наиболее серьезная угроза для баланса пользователей, но это, правда, тема уже для другого материала. Пока же остается еще раз призвать просто проявлять осторожность при обращении с вашим мобильным телефоном – и тогда наверняка проблема мобильных вирусов будет представлять для вас чисто академический интерес.

Министерство образования Тверской области

Государственное бюджетное профессиональное

образовательное учреждение

«Бежецкий колледж им. А.М.Переслегина»

(ГБП ОУ «Бежецкий колледж им.А.М. Переслегина»)

ПРОЕКТ

по информатике

Тема: Мобильные вирусы - миф или угроза?

Выполнил студент 1 курса

специальности 44.02.02

«Преподавание в начальных классах»

10 группы

Козлов М.А.

Руководитель:

Арсеньева Т.С._________

Оценка:________________

Бежецк, 2017

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

Проблема вирусов для мобильных телефонов существует уже несколько лет. Всего за два последних года они заразили несколько миллионов трубок по всему миру. Данная тема на сегодняшний день является самой актуальной.

Цель проекта: выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Данный проект состоит из введения, двух теоретических глав, выводов по главам, заключения, списка источников и литературы и двух приложений. Первая глава «История мобильных вирусов», вторая глава «Современное состояние мобильных вирусов» включает в себя следующие разделы: «Компьютерные вирусы», «Причины распространения мобильных вирусов», «Симптомы заражения», «Как удалить зараженные файлы».

Продуктом проекта является приложение, а именно две памятки: «Как защищаться от мобильных вирусов» и «Мобильные вирусы», которые может использовать преподаватель на уроках.

СОДЕРЖАНИЕ

Стр.

ВВЕДЕНИЕ ……………………………………………………………………….3

ГЛАВА 1.ИСТОРИЯ МОБИЛЬНЫХ ВИРУСОВ……………………………....5

ВЫВОД К ГЛАВЕ 1……………………………………………………………...7

ГЛАВА 2.СОВРЕМЕННОЕ СОСТОЯНИЕ МОБИЛЬНЫХ ВИРУСОВ….…..8

2.1.Компьютерные вирусы…………………………………………………….....9

2.2.Причины распространения мобильных вирусов………………….……….12

2.3.Симптомы заражения…………………………………………………..……12

2.4.Как удалить зараженные файлы…………………………….…………..…..13

ВЫВОД К ГЛАВЕ 2………………………………………………………….…15

ЗАКЛЮЧЕНИЕ……………………………………………………………….....16

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРА……………………………….…18

ПРИЛОЖЕНИЕ 1

ПРИЛОЖЕНИЕ 2

ВВЕДЕНИЕ

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и вдруг – о, ужас! – узнаёте, что у вас на счету нет денег. А ведь всего несколько часов назад баланс составлял целых сто рублей! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус…

Вирусы – неприятность крайне коварная. Подтвердит любой компьютерщик. Ещё хуже, если дело касается телефона, ведь мобильность лишь на первый взгляд проста и безопасна. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат. Всё это определило актуальность данной темы и позволило сформулировать проблему исследования: зачем создают вирусы и как с ними бороться.

Область исследования: информатика.

Цель: выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Гипотеза: мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов.

Выяснить, что такое мобильные вирусы?

Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?

Что делать, если ваш телефон подхватил мобильный вирус?

Создать памятки «Как защищаться от мобильных вирусов» и «Мобильные вирусы».

Методы:

Анализ.

Сравнение.

Обобщение.

Моделирование.

ГЛАВА 1. ИСТОРИЯ МОБИЛЬНЫХ ВИРУСОВ

История мобильных вирусов насчитывает чуть менее двадцати лет – достаточно серьезный возраст по меркам сотового рынка. Правда, все начиналось не совсем с мобильных телефонов, вернее не только с них. Проследим краткую хронологию:

2000 год – появление программы Timofonica. Ее, правда, нельзя считать полноценным мобильным вирусом, поскольку утилита устанавливалась на компьютер и занималась тем, что рассылала SMS-сообщения.

2000 год – тогда же произошел инцидент с несколькими сотнями абонентов японского оператора сотовой связи NTT DoCoMo, мобильные телефоны которых по странной случайности начали звонить в полицию, что привело к перегрузке сети. Но эти два случая только предваряли появление серьезных мобильных угроз.

В начале века вирусы для сотовых телефонов не казались чем-то реальным, в 2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов.

Однако прошло полгода, и в июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir. Приложение-червь, весь вред от которого заключался в рассылке своей копии по Bluetooth (впрочем, это влечет за собой быстрый разряд батарейки), предназначалось для мобильных устройств, работающих под управлением операционной системы Symbian OS, и было разработано для демонстрации принципиальной возможности существования мобильных вирусов – поэтому было отправлено антивирусным компаниям.

Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справоч-ника или совершенных звонков (распространявшийся за 50$ троян Flexispy, а также похожий на него Acallno).

ВЫВОД К ГЛАВЕ 1

Мобильные вирусы появились сравнительно недавно. Но с каждым годом они совершенствуются и наносят всё больший вред. Если вирусы «грозили» в основном сокращением времени работы от аккумулятора, то впоследствии стала вполне реальна опасность потери всех личных данных (вирус CommWarrior), заражения ПК «настоящими» компьютерными вирусами и потери финансовых средств с баланса телефонного номера.

ГЛАВА 2. СОВРЕМЕННОЕ СОСТОЯНИЕ МОБИЛЬНЫХ ВИРУСОВ

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

Ситуация для мобильных вирусов стала особенно благоприятной с широким распространением смартфонов и коммуникаторов. В отличие от обычного мобильника эти устройства обладают операционными системами, возможностей которых вполне достаточно для того, чтобы стать хорошей средой для распространения вирусов. Кроме того, все современные «умники» и «умницы» снабжены беспроводным модулем Bluetooth, через который вирусы способны распространяться особенно быстро. Получается, что чем совершеннее ваше средство связи, тем привлекательнее оно для вирусов.

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Мы не случайно привели пример с футбольным матчем. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Точно такая же ситуация может возникнуть во время концерта, митинга и другого подобного мероприятия, на котором присутствует много людей, чем-то страстно увлечённых. Их внимание целиком сосредоточено на зрелище, и большинство из них уж точно не задумаются над тем, принять или не принять новое сообщение.

Пока что большинство мобильных вирусов создаются для операционной системы Symbian. Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Это операционная система Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.

2.1 Компьютерные вирусы

Вирус-червь Cabir

Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он может очень быстро распространяться. Массовый случай заражения этим вирусом произошёл в 2005 году на чемпионате мира по лёгкой атлетике в Хельсинки. На большом стадионе, где проводился чемпионат, Cabir буквально ставил рекорды по скорости распространения. К счастью, сотрудникам финской антивирусной компании F-Secure удалось урегулировать эту ситуацию. На стадионе было отведено специальное место, где телефоны «очищали» от вируса.

Вирус CommWarrior

В 2005 году появился более опасный вирус, чем Cabir. Его назвали CommWarrior. Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS. Вирус проникал в трубку и сразу начинал рассылать заражённые MMS всем контактам из адресной книги. CommWarrior оказался зловреднее Cabir, так как не только выводил аппарат из строя, но и подрывал финансовое положение пользователей несанкционированной рассылкой MMS.

Вирус-Шпион Flexispy

В апреле этого года была обнаружена коварная программа Flexispy, продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS.

Кросс-платформенный вирус Cxover

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. Попав в смартфон, программа пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Вирус может удалять пользовательские файлы на мобильном устройстве.

Вирус-троян RedBrowser

«Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения. Авторы этой программы сообщают, что такая возможность достигается за счёт отправки бесплатных SMS-сообщений. На самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). Стоимость одного такого сообщения может достигать 70 рублей, а отправляются они непрерывно. Таким образом, коварный вирус-троян может за несколько минут попросту разорить абонента. После атаки вируса счёт пользователя обнуляется, а в случае кредитной системы оплаты даже уходит в глубокий минус. «Лаборатория Касперского» отмечает, что вирус ориентирован на абонентов крупнейших российских операторов мобильной связи: МТС, «Билайн» и «МегаФон».

Вирус-троян Webster

Вирус распространяется в виде файла под названием pomoshnik.jar. Файл этот якобы призван расширить функциональные возможности телефона. Пользователи клюют на такое предложение, запускают «помощника», и вирус проникает в трубку. Как и RedBrowser, Webster поддерживает платформу JAVA. По своим функциям он тоже очень похож на RedBrowser.

2.2 Причины распространения мобильных вирусов

Причины:

уязвимости программного обеспечения;

низкий уровень «мобильной» грамотности;

отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

любопытство (а что будет, если я запущу этот файл/игру/программу?);

несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

с другого телефона через Bluetooth-соединение;

посредством MMS-сообщения;

с ПК (соединение через Bluetooth, USB, WiFi);

через web- или wap-сайты.

2.3 Симптомы заражения

Симптомы:

Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы.

Появление неизвестных подозрительных файлов и иконок.

Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.

Блокируются какие-либо функции телефона.

Деструктивные действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):

незаметная для пользователя массовая рассылка SMS и MMS;

несанкционированные звонки на платные номера;

быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS);

уничтожение данных пользователя (телефонная книга, файлы и т.д.);

похищение конфиденциальной информации (пароли, номера счетов и т.д.);

блокировка функций телефона (SMS, игры, камера и т.д.) или аппарат в целом;

быстрая разрядка аккумулятора;

при синхронизации телефона с компьютером – пересылка на ПК деструктивного кода;

возможность удаленного управления аппаратом.

2.4 Как удалить зараженные файлы

Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia – Диспетчером файлов, входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите).

Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр.

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы, они играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web), так и зарубежные программы, в частности, от компаний F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

ВЫВОД К ГЛАВЕ 2

Исходя из всего выше сказанного, можно сделать вывод, что особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах.

Есть разные виды «инфекций» для мобильных телефонов. За два года существования этой «заразы» трубки подвергались атакам нескольких по-настоящему коварных компьютерных программ, таких как: вирус-червь Cabir, вирус CommWarrior, вирус-Шпион Flexispy, кросс-платформенный вирус Cxover, вирус-троян RedBrowser, вирус-троян Webster.

Существуют различные причины распространения мобильных вирусов и симптомы заражения. Если вы нашли на своём телефоне вирус, то немедленно нужно воспользоваться антивирусником, которые были созданы специально для устранения вирусов.

ЗАКЛЮЧЕНИЕ

Нами было проведено анкетирование для выявления осведомленности о вирусах для мобильных устройств.

Слышали ли вы о мобильных вирусах?

Да –46, нет – 4.

Знаете ли Вы каким способом мобильный вирус проникает в телефон?

Да – 35, нет – 15.

Было ли у Вас заражение телефона вирусом?

Да – 21, нет – 29.

Знакомы ли Вы с антивирусными программами для мобильных телефонов?

Да –36, нет –14.

Социологическое исследование показало, что 8% опрошенных никогда не слышали о мобильных вирусах, 30% ответили, что не знают каким способом мобильный вирус проникает в телефон. 58% ответили, что их телефоны были заражены телефонными вирусами и 28% не знают, что такое антивирусные программы.

Мобильные вирусы существуют! Это уже не миф, а реальная угроза! До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься!

Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной операционной системы не гарантирует защиту от вирусов. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.

Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов). В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.

Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРА

Все о мобильных телефонах: Возможности, выбор, этикет.

Создаем вирус и антивирус.

https://ru.wikipedia.org/wiki - Википедия

http://www.hackzona.ru – территория взлома

http://www.mobi.ru – экспертный сайт цифровой техники

http://www.vipmks.ru – мобильный корпоративные системы

http://www.softmixer.com/2011/08/blog-post_8103.html - сетевой журнал

http :// www . mobiset . ru - мобильные вирусы и антивирусы

http :// www . osp . ru - Мобильные вирусы|Мир ПК

http :// www . catamobile . org . ua - Как работают вирусы на сотовом телефоне

http :// www . netvirusu . net - Мобильные антивирусы

http :// www . antivirusall . ru - Мобильный антивирус

Ещё несколько лет назад термин «мобильный вирус» многими воспринимался как шутка, и не более того. Во времена расцвета Symbian, когда большая часть трубок оставались обычными телефонами, а немногочисленные смартфоны от Motorola и Nokia развивались медленно, действительно опасных и вредоносных приложений практически не было. Да и от пользователя потребовалась бы прямая их установка. А мобильные антивирусы слишком сильно загружали память телефона, поэтому многие отказывались их ставить.

Встречались и забавные ситуации, когда кому-то в ремонте рассказывали о том, что поломка вызвана воздействием вируса на мобильный телефон. Эти истории передавались от одного пользователя к другому. Сейчас же положение вещей кардинально поменялось, виной всему развитие технологий. Их используют не только во благо.

Вирусы для популярных мобильных платформ (и в первую очередь под Android) – реальная угроза для вашей безопасности! Часто программа маскируется под сторонние приложения. Например, пользователь хочет найти прослушку для телефона, вбивает такой запрос в поиск. На предложение «скачать прослушивание Android смартфона» в поисковике найдётся множество программ. И большая их часть – вредоносное ПО.

Интерфейс может быть тщательно замаскирован и стилизован, чтобы вызвать полное ощущение реально работающей программы. И владелец трубки не догадается о том, что фоновые процессы получают доступ к кредитным карточкам (используемым для оплаты Play Market), к контактной базе, к SMS-сообщениям и различным конфиденциальным данным. Достаточно лишь раз совершить ошибку и установить подобное ПО – и избавиться от него будет крайне трудно!

Итак, классификация мобильных вирусов выглядит следующим образом:

Программы-розыгрыши. Могли бы быть опасными, но создавались для вполне безобидных розыгрышей. Они могут вызывать перезагрузку аппарата, выводить на экране какой-нибудь текст, или даже анимацию. По принципу действия схожи с обычными вирусами, требуют высокий уровень доступа к настройкам смартфона. Очищаются простым удалением из памяти.

Программы для отправки SMS. Этот софт позволяет рассылать сообщения на короткие и платные номера. Естественно, не ставя пользователя в известность! А деньги снимаются с мобильного счёта. Внимательно проверяйте разрешения, которые программа запрашивает. Если увидите там «рассылку на платные SMS-номера», а само приложение является безобидной игрушкой, или служебной утилитой – задумайтесь! И перепроверьте источник, из которого была скачена программа.

Трояны . Такие приложения способны воровать личные данные. Например, для оплаты программ в официальном магазине Google используются кредитные карточки. Троянский конь способен перехватить эту информацию. Может перехватываться каждое нажатие на виртуальную клавиатуру, а все введённые данные отправятся на какой-нибудь сторонний ресурс. Туда же относятся пароли для Wi-Fi, настройки Интернета и т.п. Злоумышленник получит контроль над всей информацией. К счастью, большинством антивирусов трояны легко обнаруживаются.

Блокировщики экрана и приложения-вымогатели . Такое ПО потребует от владельца смартфона лично отправить SMS-сообщение на какой-то номер, чтобы разблокировать работу приложения. Вылечить можно либо через перепрошивку, либо доступом к Root-правам из безопасного режима.

Все описанные приложения не могут попасть в ваш Android смартфон самостоятельно! Их необходимо вручную установить, проигнорировав все предупреждения. Полезно иметь под рукой мобильный вирус, который просканирует каждую программу в момент установки. 90% угроз ликвидируются. Не используйте сторонние магазины софта, а лишь официальный Google Play.

Если же вирус всё-таки проник в память, постарайтесь отключить телефон от Интернета, запретить передачу данных, а затем просканировать антивирусным ПО. Или отнести в сервисный центр, описав специалисту возникшую проблему. И не верьте программам, которые якобы удалённо ставятся в телефон. Это 100% вирусы!

Мобильные вирусы: когда телефон молчит

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и вдруг – о, ужас! – узнаёте, что у вас на счету нет ни цента. А ведь всего несколько часов назад баланс составлял целых двадцать долларов! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус...

Проблема вирусов для мобильных телефонов существует уже несколько лет. Всего за два последних года они заразили несколько миллионов трубок по всему миру. А недавно подобная напасть достигла и нашей страны, поэтому для россиян данная тема тоже становится очень актуальной.

Маленький, но вредный вирус

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – прошедший этим летом чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Я недаром привёл здесь пример с футбольным матчем. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Пока что большинство мобильных вирусов создаются для операционной системы Symbian (о самых опасных из них речь пойдёт далее). Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Это операционная система Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.

Червивое разнообразие

Вирус-червь Cabir>

Первый вирус для сотовых телефонов был обнаружен в 2004 году, и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir. Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он может очень быстро распространяться. Массовый случай заражения этим вирусом произошёл в 2005 году на чемпионате мира по лёгкой атлетике в Хельсинки. На большом стадионе, где проводился чемпионат, Cabir буквально ставил рекорды по скорости распространения. К счастью, сотрудникам финской антивирусной компании F-Secure удалось урегулировать эту ситуацию. На стадионе было отведено специальное место, где телефоны «очищали» от вируса.

Вирус CommWarrior>

Вирус-Шпион Flexispy>

Кросс-платформенный вирус Cxover>

Вирус-троян RedBrowser>

В текущем году мобильные вирусы дошли-таки до России. Около года назад «Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения. Авторы этой программы сообщают, что такая возможность достигается за счёт отправки бесплатных SMS-сообщений. На самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). Стоимость одного такого сообщения может достигать 5-6 долларов США, а отправляются они непрерывно. Таким образом, коварный вирус-троян может за несколько минут попросту разорить абонента. После атаки вируса счёт пользователя обнуляется, а в случае кредитной системы оплаты даже уходит в глубокий минус. «Лаборатория Касперского» отмечает, что вирус ориентирован на абонентов крупнейших российских операторов мобильной связи: МТС, «Билайн» и «МегаФон».

Вирус-троян Webster>

Вслед за программой RedBrowser в российскую мобильную связь проник ещё один троянец. Называется он Webster. Вирус распространяется в виде файла под названием pomoshnik.jar. Файл этот якобы призван расширить функциональные возможности телефона. Пользователи клюют на такое предложение, запускают «помощника», и вирус проникает в трубку. Как и RedBrowser, Webster поддерживает платформу JAVA. По своим функциям он тоже очень похож на RedBrowser.

Как не заразиться?

Можно ли уберечься от угрозы мобильных вирусов? Конечно, да. Для этого существует несколько способов. Рассмотрим некоторые из них.

Первый, самый простой. Если вы не хотите, чтобы в ваш телефон проник вирус, внимательно следите за всеми приходящими сообщениями. Не открывайте те из них, которые кажутся подозрительными либо пришли от неизвестного вам отправителя. Кроме того, не следует держать Bluetooth постоянно включенным, особенно в местах массового скопления людей (я уже приводил пример с футбольными матчами). Старайтесь никогда не настраивать свой телефон на автоматическое открытие всех пришедших сообщений, иначе вирус уж точно проникнет в ваш мобильник.

Второй способ. Необходимо установить антивирус на компьютер, к которому подключается ваш сотовый телефон или смартфон. Антивирусная программа сможет быстро найти и уничтожить вирус, пока не поздно. Для многих современных смартфонов уже разработана специальная антивирусная защита. Эксперты уже давно занимаются решением этих проблем.

Недавно в Лос-Анджелесе были представлены новые стандарты безопасности для мобильных устройств. Они разработаны такими крупными компаниями, как Nokia, Samsung и France Telecom. Стандарты были названы Mobile Security Specification и описываются как основа нового поколения защищённых мобильных устройств. Ожидается, что абоненты будут использовать эту технологию для защиты операционной системы своих телефонов.

Общий принцип этой спецификации основан на том, что вся информация, нуждающаяся в защите, будет храниться в безопасных секторах телефонов – Mobile Terminal Module (MTM). Как и Trusted Platform Module, использующийся в компьютерах, MTM должен стать гарантией того, что приложения и данные телефона не будут взломаны вирусом.

Однако пока неизвестно, когда эта технология станет активно действовать. Специалисты утверждают, что пройдёт несколько лет, прежде чем пользователи мобильных телефонов смогут реально почувствовать её преимущества.

Реальная угроза?

Теория – это хорошо, но как обстоят дела на самом деле и так ли реальна угроза мобильных вирусов для России? Оказывается, реалии не так уж далеки от того, о чём предупреждают специалисты. Буквально на днях с нашим сотрудником произошёл как раз такой случай…

Если вы владелец Symbian-смартфона S60 и до сих пор считаете, что проблема мобильных вирусов вас не касается, предлагаю провести маленький эксперимент. Включите Bluetooth-модуль вашего аппарата, активируйте «режим обнаружения» и наведайтесь в достаточно людное место – например, в вагон Московского метрополитена. Держу пари, что долго вам ждать не придётся – случается, что запросы на соединение по каналу Bluetooth приходят сразу с нескольких устройств. Выглядит это примерно следующим образом:

Знакомьтесь: перед вами старый добрый Cabir, которого я «словил» вчера по дороге в офис. Сообщение с другого смартфона попадает в папку «Входящие»; если попытаться его открыть, то вредоносное приложение устанавливается в память вашего карманного любимца сразу, даже не запросив разрешения. И если бы мой аппарат работал на прежней версии платформы S60, пришлось бы в срочном порядке чистить его память антивирусом. К счастью, S60 3rd Edition достаточно серьёзно защищена от различного рода malware на системного уровне, и обойти это препятствие у злоумышленников в ближайшее время вряд ли получится. Довольно весомый аргумент при выборе операционной системы вашего будущего «умнотелефона», между прочим: Windows Mobile 5.0 for Smartphone ничем подобным похвастаться не может, и в ближайшее время стоит ожидать всплеск активности вредоносных программ в секторе Microsoft.

Алексей Гончаров, [email protected]

А вот что думают о мобильных «инфекциях» эксперты по антивирусным технологиям:

Сергей Комаров, руководитель проектов компании «Доктор Веб»

Говорить о том, что в России сейчас наблюдается эпидемия мобильных вирусов, было бы некорректно. Нашими специалистами не было зафиксировано случаев массового распространения вирусов для мобильных телефонов. Мобильные вирусы имеют ничтожно малую долю от общего числа «инфекций», которые мы получаем. По нашему мнению, подобного рода вирусы ещё недостаточно развиты, чтобы широко распространяться и вызвать эпидемию.

Сейчас ни один из так называемых мобильных вирусов не имеет самостоятельных механизмов распространения. А значит, не может стать причиной эпидемии. Практически все они создаются для конкретных моделей телефонов, и именно из-за этой привязки к одному конкретному виду телефона они не опасны для любых других моделей. Например, так обстоит дело с червём Cabir. Он имеет наиболее совершенные инструменты распространения и инфицирования, насколько это возможно для мобильных вирусов. Но он написан только для одной операционной системы - Symbian, которая предназначена для смартфонов. Доля этих устройств невелика, а значит, для большинства пользователей Cabir не опасен.

Кросс-платформенные вирусы используют технологию JAVA и не имеют возможности самостоятельного распространения. Пользователь сам должен скачать себе вирус. Но и после этого он не опасен, поскольку владелец телефона должен сам его запустить и даже разрешить вирусу «работать» на его мобильном устройстве. Такими механизмами распространения обладают практически все вирусы, созданные для мобильных телефонов.

Именно поэтому, а также судя по крайне малому количеству обращений пользователей, имеющих проблемы с мобильными вирусами, мы считаем, что пока нет причин для беспокойства.

Сейчас рынок ждёт антивирусных решений для мобильных телефонов. Мы планируем выпустить свои решения для этой ниши рынка, но сейчас эта задача для нас не является первоочередной. Защита телефона по большому счёту сводится к вопросу грамотности его владельца. Мы можем дать рекомендации не устанавливать и не запускать незнакомые программы, пришедшие с неизвестного адреса.

Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского»

Когда заходит речь о компьютерных вирусах, то неизбежно встаёт вопрос о том, в каких же странах мира создается наибольшее их число. В западных средствах массовой информации бытует стереотип о превалирующей «русской угрозе». Но это миф, который полностью разваливается при более внимательном рассмотрении.

Согласно нашим наблюдениям, в настоящее время пальма первенства в этом печальном соревновании принадлежит Китаю, за которым следует Бразилия. Весьма значительный процент современных вирусов создается в Турции. Страны бывшего СССР можно сравнить именно с Турцией по числу создаваемых вирусов. Если посмотреть на мобильные вирусы, выяснится, что довольно похожая картина наблюдается и там.

Наибольшее число мобильных зловредов, несомненно, создано в Китае и, возможно, Южной Корее. Для большинства вирусов из 31 семейства мы можем установить страну происхождения с большой степенью достоверности. Мир мобильных вирусов развивается по тем же законам, что и мир компьютерных зловредов. И те и другие вирусы создаются в одних и тех же странах.

Вердикт Ferra.ru

В заключение хотелось бы несколько обнадёжить абонентов сотовой связи. Эксперты заключают, что на сегодняшний день количество мобильных вирусов ещё не достигло критической точки и опасность заражения телефона довольно мала по сравнению с обычными компьютерными «инфекциями». Пока что вирусы для мобильников ещё не стали настоящим бедствием. Тем более для нашей страны.

Однако не стоит терять бдительность. Ведь технологии мобильной связи стремительно развиваются, а вместе с ними, естественно, развиваются и вирусы для сотовых телефонов. Неизвестно, кто кого опередит. Возможно, нам ещё только предстоит в полной мере осознать всю серьёзность этой проблемы. Не нужно забывать, что сегодня мобильные вирусы обладают, по сути, тем же набором функций, что и их компьютерные «собратья». Всего лишь за два года они смогли пройти огромный путь в своём развитии. Напомним, что компьютерные вирусы проходили этот путь 20 лет.

А пока можно лишь ещё раз посоветовать пользователям сотовых телефонов внимательно следить за своими аппаратами и всеми силами стараться уберечь их от заражения коварными программами. Снова хочется сказать банальную, но умную фразу: граждане, будьте бдительны! Наслаждайтесь общением по сотовой связи, но не забывайте о возможной опасности.