Mobilni virusi: još jedan mit ili prava prijetnja? Kako virusi rade na mobilnom telefonu.

27.08.2019 Windows Phone

Prvi poznati virus pojavio se na mobilnom telefonu 2004. godine. Cabir.A inficira samo mali broj Bluetooth telefona i ne vrši nikakve zlonamjerne aktivnosti - tim za zlonamjerni softver kreirao je Cabir da dokaže da se to može učiniti. Njihov sljedeći cilj je bio da pošalju program istraživačima antivirusnog softvera, koji su započeli proces razvoja rješenja za problem koji obećava da će se pogoršati u bliskoj budućnosti.

Virusi mobilnih telefona su sada na pragu svoje efikasnosti. Trenutno se ne mogu širiti daleko i ne mogu učiniti mnogo štete, ali u budućnosti možemo vidjeti zlonamjerni softver za mobitele koji je jednako štetan kao i kompjuterski virusi. U ovom članku ćemo govoriti o tome kako mobilni telefon širi viruse, šta se može učiniti i kako zaštititi svoj telefon od trenutnih i budućih prijetnji.

Virus mobilnog telefona je u osnovi isto što i kompjuterski virus - neželjena izvršna datoteka koja "inficira" uređaj, a zatim se kopira na druge uređaje. Ali dok kompjuterski virus ili crv koji se širi putem e-pošte i internetskih preuzimanja priloga, virus ili mobilni telefonski crv, distribuira se putem preuzimanja sa interneta, MMS (Multimedia Messaging Service) priloga i kopira preko Bluetooth-a. Najčešći sada način zaraze telefona nastaje kada se zaražena datoteka preuzme sa računara ili interneta na mobilni telefon. Metoda zaraze virusom s telefona na telefon se aktivno razvija.

Moderni virusi sa telefona na telefon gotovo isključivo inficiraju telefone koji koriste Symbian operativni sistem. Veliki broj originalnih operativnih sistema u svijetu telefona jedna je od prepreka masovnoj zarazi. Autori virusa koji ciljaju mobilne telefone nemaju pristup publici na nivou Windowsa, tako da će svaki virus utjecati samo na mali postotak telefona.

Zaražene datoteke su obično prerušene u aplikacije, igre, sigurnosne zakrpe, funkcionalne dodatke i naravno pornografiju i besplatni softver. Zaražene e-poruke ponekad koriste naslov iz poruke koju ste primili od prijatelja, što naravno povećava vjerovatnoću otvaranja - ali otvaranje poruke nije dovoljno da se zarazite Morate otvoriti prilog poruke i pristati na instalaciju programa, što je još jedna prepreka masovnoj infekciji. Do danas nije registrovan nijedan virus koji se automatski instalira sa telefona na telefon.

Kako se virusi šire na mobilnom telefonu

Telefoni koji mogu samo upućivati i primati pozive su izvan opasnosti. To mogu biti samo pametni telefoni s Bluetooth vezom i protokolima za bežični prijenos podataka zaražen mobilnim virusom... Ovi virusi se šire uglavnom na tri načina:

Internet preuzimanja- virus se širi na isti način kao i tradicionalni kompjuterski virus. Korisnik preuzima zaraženu datoteku na svoj telefon koristeći računar ili svoj internet telefon. Ovo može uključivati dijeljenje datoteka, preuzimanja, aplikacije dostupne na web lokacijama na kojima korisnici mogu objavljivati sadržaj (kao što su melodije zvona ili igrice), a lažne sigurnosne zakrpe se objavljuju na Symbian web stranicama.
Bluetooth veza- virus se širi između telefona putem njihove Bluetooth veze. Korisnik prima virus preko Bluetooth-a kada je telefon u modu za otkrivanje, što znači da mu mogu pristupiti drugi Bluetooth telefoni. U ovom slučaju, virus se širi kao infekcija koja se prenosi zrakom.
Usluga multimedijalnih poruka- virus je ugrađen u tekst MMS poruke. Poput kompjuterskih virusa koji stižu kao privitci e-pošte, korisnik mora otvoriti aplikaciju i instalirati je da bi mogao virus je zarazio telefon... Po pravilu, virus koji se širi putem MMS-a ulazi u listu kontakata telefona i šalje se na svaki broj telefona iz adresara.

U svim ovim metodama prijenosa, korisnik mora pristati barem jednom (i obično dva puta) da bi to učinio pokrenite zaraženu datoteku... Ali pisci mobilnih virusa prisiljavaju vas da otvorite i instalirate njihov proizvod na isti način kao i autore kompjuterskih virusa: virus je obično prerušen u igru, sigurnosno ažuriranje ili drugu aplikaciju.

CommWarrior Virus lansiran u januaru 2005. godine i prvi je virus mobilnog telefona koji se efikasno širi putem Bluetooth-a. Dupliciran je i Bluetooth i MMS-om. Kada se primi i instalira, virus odmah počinje tražiti druge Bluetooth telefone u blizini infekcije. Istovremeno, virus šalje MMS poruke na svaki broj telefona na vašoj listi kontakata. CommWarrior je vjerovatno jedan od najefikasnijih virusa koji su danas dostupni, jer koristi dvije metode da se replicira.

Dakle, šta radi virus kada zarazi vaš telefon?

Štetu koju mogu donijetivirusi na mobilnom telefonu

Prvi poznati virus za mobilni telefon, Cabir, potpuno je bezopasan. Sve što radi je da sjedi na telefonu i pokušava se distribuirati. Ostali mobilni virusi nisu tako bezopasni.

Virus može pristupiti i/ili izbrisati sve informacije, kontakte i unose kalendara na telefonu. Može poslati zaraženu MMS poruku na svaki broj u vašem telefonskom imeniku - a slanje MMS poruke obično košta novac, tako da zapravo plaćate da pošaljete virus na telefone svih vaših prijatelja, porodice i poslovnih partnera. Konačno, najgori scenario je da virus može izbrisati ili blokirati određene aplikacije na telefonu, ili potpuno onemogućiti telefon tako da postane beskorisan. Neki od njih su poznati virusi i njihova statistika je data u nastavku.

Kao što možete vidjeti iz gornjeg opisa, virusi mobilnih telefona su daleko zlonamjerniji od Cabir crva, koji je pao u ruke istraživača 2004. godine. Koje korake možete poduzeti da zaštitite svoj telefon.

Zaštita vašeg telefona od virusa

Najbolji način da se zaštitite od virusa na mobilnom telefonu je isti kao da se zaštitite od kompjuterskih virusa: nikada ne otvarajte ništa ako ne znate šta je, niste naručili ili sumnjate da nije u redu. biti. Međutim, čak i najopreznija osoba i dalje može biti vlasnik zaraženog telefona. Evo nekoliko koraka koje možete poduzeti da smanjite šanse za instaliranje virusa:

Isključite Bluetooth vidljivi način rada. Postavite svoj telefon na "skriveni" način rada tako da ga drugi telefoni ne mogu otkriti i poslati virus. To možete učiniti na stranici Bluetooth opcija.
Provjera sigurnosnih ažuriranja. Virusi mogu biti prilično složeni - CommWarrior generiše nasumična imena za zaražene datoteke koje šalje tako da korisnici ne mogu biti upozoreni na određena imena - ali mnogi virusi se mogu lako prepoznati po imenu koje nose. Antivirusne stranice sa detaljnim informacijama o virusima:

Neke od ovih stranica će vam e-poštom poslati ažuriranja s novim informacijama o virusu.

Instalirajte sigurnosni softver na svoj telefon. Mnoge kompanije razvijaju sigurnosni softver za mobilne telefone, neke su dostupne za besplatno preuzimanje, neke za kupovinu, a neke za mobilne operatere. Softver može jednostavno otkriti i ukloniti virus nakon infekcije, ili može zaštititi telefon od dobivanja određenih virusa. Symbian je razvio antivirusnu verziju svog operativnog sistema, koja omogućava prijem samo zaštićenih datoteka na telefon putem Bluetooth-a.

Dok neki stručnjaci u telefonskoj industriji misle da je opasnost od potencijalnog virusnog problema precijenjena, većina stručnjaka se slaže da su virusi mobilnih telefona na rubu destruktivnosti. Instaliranje "sigurnosne zakrpe" koja na kraju pretvara telefon u beskorisni komad plastike svakako je razlog za zabrinutost, ali bi se ipak moglo pogoršati. Konačno, veća povezanost znači veću ranjivost na viruse i brže širenje infekcije. Kako pametni telefoni postaju sve sofisticiraniji, postaju i i.

Povijest mobilnih virusa seže u prošlost nešto manje od deset godina - prilično ozbiljno doba po standardima mobilnog tržišta. Istina, nije sve počelo u potpunosti s mobilnim telefonima, odnosno ne samo s njima. Pratimo kratku hronologiju: 2000. - pojava programa Timofonica. Istina, ne može se smatrati punopravnim mobilnim virusom, jer je uslužni program instaliran na računalu i bavio se slanjem SMS poruka. 2000. - Istovremeno se dogodio incident sa nekoliko stotina pretplatnika japanskog mobilnog operatera NTT DoCoMo, čiji su mobilni telefoni, čudnom nesrećom, počeli da zovu policiju, što je dovelo do zagušenja mreže. Ali ova dva incidenta samo su prethodila pojavi ozbiljnih mobilnih prijetnji. Početkom stoljeća virusi za mobilne telefone nisu izgledali kao nešto stvarno; 2003. godine, u jednom od svojih intervjua, Eugene Kaspersky se čak usudio izjaviti da je malo vjerovatno da su punopravni mobilni virusi dizajnirani da zaraze mobilne telefone i pojavili bi se pametni telefoni. Međutim, prošlo je pola godine, a u junu 2004. grupa autora virusa 29A razvila je prvi pravi mobilni virus - Cabir. Aplikacija crv, od koje se sva šteta sastojala od slanja svoje kopije putem Bluetooth-a (međutim, to podrazumijeva brzo pražnjenje baterije), bila je namijenjena mobilnim uređajima koji rade pod operativnim sistemom Symbian OS, a razvijena je da demonstrira fundamentalnu mogućnost postojanje mobilnih virusa - pa je poslano antivirusnim kompanijama.

Nažalost, izvorni kod ovog virusa je objavljen na webu, a drugi programeri virusa nisu oklijevali da to iskoriste. U kratkom vremenu, stotine različitih virusa je napisano za softversku platformu Symbian OS, uključujući i crve i trojance. Neki od njih predstavljali su stvarnu opasnost za normalno funkcioniranje mobilnih uređaja. Modificirani su i poboljšani načini širenja virusa - osim Bluetooth-a, infekcija se dogodila i putem MMS poruka (prvi takav virus je bio ComWar, koji se pojavio u martu 2005. godine).

Jasno je da programeri Symbian OS virusa nisu stali na tome. Mjesec dana nakon pojave virusa Cabir, pojavila se zlonamjerna aplikacija za Windows Mobile platformu, Duts, koja predstavlja prijetnju fajl sistemu komunikatora ili PDA. Slijedili su drugi Windows Mobile virusi, posebno Brador, koji je postao prvi mobilni virus koji je otvorio pristup zaraženom uređaju izvana. Konačno, pojava RedBrowsera - prvog mobilnog virusa za telefone sa podrškom za Javu - u februaru 2006. bila je krajnje neugodna, što je dramatično povećalo potencijalnu publiku zaraženih uređaja. Slijedili su i drugi virusi, poput, na primjer, Webster.a, koji su predstavljali prijetnju ne samo funkcionalnosti zaraženog telefona, već i bilansu samog vlasnika - riječ je o gubitku novca zbog za slanje SMS poruka. Ako su prvi virusi "prijetili" uglavnom smanjenjem trajanja baterije, kasnije je opasnost od gubitka svih ličnih podataka (CommWarrior virus), zaraze PC-a "pravim" kompjuterskim virusima i gubitka sredstava sa stanja telefona postala sasvim realna. Postojali su i virusi na više platformi koji su se širili tokom sinhronizacije sa računarom. Ako su ranije viruse pisali entuzijasti, tada su se postepeno počeli pojavljivati pravi komercijalni razvoji. Konkretno, govorimo o krađi povjerljivih informacija kao što je sadržaj telefonskog imenika ili obavljeni pozivi (distribuirani za 50 dolara od strane Flexispy Trojanca, a isto tako slično njemu Acallno).

Stanje tehnike

Zanimljivo je da se danas čini da je problem mobilnih virusa mnogo nategnutiji nego prije. Postoji niz razloga za to. Kao što znate, lavovski dio mobilnih virusa napisan je za softversku platformu Symbian OS. Međutim, pojavom sljedeće verzije ove platforme 2006. godine, rizik od infekcije je počeo da pada na nulu. Razlog je bila politika certifikata, koju su, uz nedostatak softverske kompatibilnosti sa ranijim verzijama Symbian OS 7.x i 8.x, korisnici smatrali jednom od najkontroverznijih inovacija - i jednom od najefikasnijih za sigurnost vaših mobilnih uređaja. Kao rezultat uvođenja prakse instaliranja aplikacija potpisanih certifikatima (koja zahtijeva provjeru operativnosti i sigurnosti), postavljena je barijera za mobilne viruse. Međutim, to uopće ne znači da virusi za ove uređaje uopće ne postoje. Tako se 2008. godine pojavio jedan od rijetkih mobilnih virusa za Symbian OS 9.1 S60 3rd Edition - program Sexy View (posebna karakteristika virusa je da je potpisan važećim Symbian sigurnosnim certifikatom). Program šalje SMS poruke sa linkom na sebe, a svrha virusa je prikupljanje povjerljivih informacija o zaraženom uređaju (IMEI itd.). Osim toga, za ovu verziju OS postoji cross-platformska aplikacija FlexiSpy, već poznata iz prethodnih verzija softverskih platformi, koja krade lične podatke pretplatnika. Međutim, osim Symbian-a, postoje mnoge druge softverske platforme. I ovdje, u situaciji s mobilnim virusima, dolazi i do stagnacije, što ne može a da ne obraduje korisnike. Windows Mobile, uprkos strahovima, nije postao leglo mobilnih prijetnji nakon Symbian OS-a prethodnih generacija. Isto se može reći i za Java aplikacije, za koje se nakon nekoliko virusa prije tri-četiri godine nisu pojavile ozbiljne prijetnje. Istovremeno, zanimljivo je da novi mobilni virusi za obične mobilne telefone nisu predstavljali prijetnju pismenom korisniku – posebno da bi prvi Java virus RedBrowser zarazio mobilni telefon i počeo se sam od sebe širiti, korisnik ga je morao preuzeti, pokrenuti na telefonu i, osim toga, dozvoliti mu slanje SMS-a. A drugi virus za J2ME okruženje, Webser, nije predstavljao ozbiljnu prijetnju telefonima i mogao se ukloniti standardnim sredstvima. Objašnjenje, možda, leži u činjenici da se većina mobilnih uređaja još uvijek nije pretvorila u objekt komercijalnog interesa autora virusa. Zaista, retko kome je zaista potreban sadržaj SMS-prepiske ili skup besmislenih kontakata iz telefonskih imenika većine korisnika. A moderne mobilne platforme su do sada najmanje izložene riziku od infekcije. Početkom prošle godine pojavili su se izvještaji o infekciji Apple iPhone-om, dok je opća pozadina takvih izjava izazvala sumnju u istinitost virusa (podaci o 12-godišnjem programeru). Štaviše, nakon 1.1.3 perp Trojanca, nisu se pojavile nove ozbiljne prijetnje. Ostale obećavajuće softverske platforme su još manje ugrožene, uključujući i iz jednostavnog razloga što nisu u širokoj upotrebi: još uvijek ima premalo uređaja baziranih na Androidu, a premalo je softvera za njih, isto se može reći i za ostale mobilne platforme. baziran na Linuxu. Razvoj mobilnih prijetnji u budućnosti će se najvjerovatnije okrenuti ka stvaranju aplikacija koje mogu koristiti telefon ili pametni telefon samo kao sredstvo za prijenos virusa do računara korisnika - pogotovo jer su takvi alati bili poznati u vrijeme procvata virusa. epidemije za prethodne verzije Symbian OS-a. Ipak, potrebno je upozoriti korisnike na moguće prijetnje s mobilnih uređaja. Jasno je da brojni virusi prošlosti koji su prikupljali informacije o vašoj SMS-prepisci ili jednostavno slali vlastite kopije kontaktima iz imenika telefona nisu toliko opasni. Mnogo ozbiljnije posljedice mogu izazvati prijetnje s mobitela koje dovode do potpunog ili djelomičnog gubitka funkcionalnosti mobilnog telefona ili pametnog telefona, omogućavaju daljinski pristup vašem mobilnom uređaju (backdoor) ili uništavaju vaše stanje slanjem plaćenog SMS-a. I oni virusi koji ne predstavljaju neposrednu prijetnju telefonu, već ga koriste samo kao prijenosnika, dok je krajnji cilj vaš PC. Ispod su neki od najopasnijih mobilnih virusa sa naše tačke gledišta. Na prvom mjestu je virus za Symbian OS, čije ime – Gavno – sugerira njegovo porijeklo. Ovaj virus dovodi do potpune neoperabilnosti pametnog telefona - gašenja svih aplikacija, stalnih ponovnih pokretanja uređaja. Drago mi je da ovaj virus ne radi na modernim platformama Symbian OS 9.1, 9.2 S60 3. i 5. izdanje, te stoga ne predstavlja prijetnju vlasnicima modernih pametnih telefona. Radoznao je bio i drugi virus ruskih korijena - Comwar, čija je treća verzija inkorporirala sve trenutno moguće tehnologije zaraze virusom - ovaj crv se širio i putem Bluetooth-a i MMS-a, osim toga, mogao se registrovati u virusu pronađenom na zaraženom. SIS fajlovi pametnog telefona. Drago mi je da je pojavom nove verzije operativnog sistema Symbian OS i ovaj virus izgubio na aktuelnosti za moderne uređaje. Najopasniji za Windows Mobile platformu bio je virus Brador, koji je omogućio udaljenu administraciju komunikatora izvana. Međutim, razvijen je i za sada nebitnu Windows Mobile 2003 platformu (kao i ranije verzije), s pojavom svježih verzija Windows Mobile 5.0, 6, 6.1, na kojima radi većina modernih komunikatora i u kojima su odgovarajuće sigurnosne rupe. virus je takođe izgubio svoju moć. Potrebno je shvatiti da su svi navedeni virusi izolirani, a neki od njih su potpuno nebitni za moderne softverske platforme. Ako govorimo o stvarnoj situaciji sa zarazom mobilnih uređaja, onda prema anketi koju je McAfee proveo među više od 2.000 stanovnika razvijenih zemalja, samo 2,1% ispitanika se ikada susrelo s mobilnim virusom, a 11,6% je upoznalo ljude čiji su mobilni telefoni i pametni telefoni doživjeli takvu sudbinu. Slične studije su provele i druge kompanije, na primjer, F-Secure, CA, itd. Drugim riječima, ogromna većina korisnika nikada nije čula ni za kakav mobilni virus. Ali to, naravno, nije razlog za potcjenjivanje opasnosti – prije samo nekoliko godina virusi su zaista predstavljali ozbiljnu opasnost i samo CommWarrior je 2007. godine zarazio oko 110 hiljada mobilnih telefona u Španiji. Ako govorimo o distribuciji virusa po postojećim platformama, onda je od više od 300 dosad poznatih prijetnji, većina (74% mobilnih virusa, što je 219 prijetnji klasificiranih u 49 porodica) zlonamjernih aplikacija kreirana za Symbian OS. platforma, a za starije verzije 7 .x i 8.x. Za Symbian OS 9.1, samo dva ili tri virusa su široko poznata, za 9.2 - za sada nijedan. Za J2ME platformu, koja se koristi u većini mobilnih telefona, poznato je 48 mobilnih virusa koji su raspoređeni u 12 porodica – mora se ponoviti da su to sve zabilježeni slučajevi; broj stvarnih prijetnji među njima je potpuno mali. Virusi za Windows Mobile su također uglavnom razvijeni za prethodne verzije, za trenutne verzije 5.0, 6 i 6.1 nisu prijavljene informacije o virusima. Generalno, za ovaj operativni sistem dobijene su informacije o samo 6 virusa, raspoređenih u 4 porodice. Što se tiče Apple iPhone-a, nakon već spomenutog polu-mitskog pod-virusa, nije bilo vijesti o napadima virusa od strane maloljetnog programera. Za Android i druge Linux platforme (kao što su LiMo, MOTOMAGX iz Motorola, itd.), zbog njihove niske rasprostranjenosti ili drugih razloga (platforma iz Motorola zapravo je naručila dug život), nisu zabilježeni virusi. Generalno, ako govorimo o porastu broja mobilnih virusa, tada je do početka jeseni 2006. bilo oko 170 različitih zlonamjernih programa za mobilne uređaje; svi ovi virusi su klasifikovani u 31 familiju. Situacija prije tri mjeseca dala je drugačiju sliku - oko 300 mobilnih virusa, podijeljenih u 71 porodicu. Jasno je da je ovo kap u moru običnih mobilnih aplikacija, a razmjeri zlonamjernog softvera za mobitele i računare su apsolutno neuporedive. Dakle, može se pretpostaviti da su danas direktno mobilni uređaji manje opasni nego što se ranije mislilo. Danas vlasnici zastarjelih modela pametnih telefona koji rade na Symbian OS-u imaju stvarne mogućnosti da zaraze svoje uređaje - najsavremeniji uređaji među njima su Nokia 6680, N70, itd. Istovremeno, u većini slučajeva do infekcije dolazi putem otvorenog za pristup Bluetooth ili MMS-a sa vezom, pa se samo preporučuje oprez i zdrav razum – nemojte držati bežični modul aktivan cijelo vrijeme, ne otvarati sumnjive MMS .

Mobilni antivirusi

U isto vrijeme, rješenja za zaštitu od prijetnji su ostala i nastavljaju da se razvijaju - antivirusi sada igraju prilično istaknutu ulogu među ostalim mobilnim aplikacijama. Industrija mobilnih antivirusnih programa može ponuditi niz softverskih alata za zaštitu vaših mobilnih telefona. Možemo se prisjetiti kako domaćih razvoja (Kaspersky Anti-virus Mobile, Dr. Web) tako i stranih programa, posebno kompanija F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Postavlja se pitanje za šta se plaća novac, štaviše, poprilično, lakovjerni korisnici? Cijena mobilnog antivirusa kompanije Kaspersky, na primjer, iznosi 720 rubalja, i to samo za prvu godinu korištenja. Dr.Web antivirus za pametne telefone i komunikatore je besplatan, ali koristi licencni ključ koji se dobije prilikom kupovine PC verzije antivirusa. Ako govorimo o bilo kakvim dodatnim funkcijama, kao što je antispam, onda postoji dovoljno alternativnih rješenja među ostalim programima, uključujući i besplatne. Pretpostavlja se da antivirusne kompanije nisu nimalo željne da reklamiraju pravo stanje stvari sa mobilnim prijetnjama danas. Morat ćemo to učiniti umjesto njih, i ponoviti gore navedene rezultate nekih nezavisnih istraživanja - mobilni virusi u ovom trenutku uglavnom ne predstavljaju ozbiljnu prijetnju modernim mobitelima, pametnim telefonima i komunikatorima, budući da su pisani za prethodne softverske platforme. Broj stvarnih virusa iz više od 300 poznatih mobilnih prijetnji procjenjuje se na desetine, ako ne i samo nekoliko. Drugim riječima, programeri mobilnih antivirusa jednostavno iskorištavaju nedostatak svijesti korisnika kako bi ostvarili dodatni prihod.

Ishodi

Kao što vidite, tokom svih ovih godina, mobilni virusi se nisu pretvorili u ozbiljnu prijetnju masovnom korisniku. Njihov razvoj se pokazao kao lavina, kao što su analitičari pretpostavili prije nekoliko godina. Gotovo sve moguće tehnologije i alati su implementirani u prošlosti, ali danas mobilni virusi doživljavaju period stagnacije. U međuvremenu, kompetentan korisnik je sasvim sposoban da sam spriječi infekciju svog mobilnog uređaja - uključujući korištenje jednostavnih pravila koja su gore navedena. Ipak, ne predstavljaju mnogo veću opasnost za vlasnike mobilnih uređaja nikakvi mitski mobilni virusi, već sasvim stvarni slučajevi mobilnih prijevara, koji su sve češći zbog trenutne ekonomske situacije, te nametljivih VAS usluga mobilnih operatera. Upravo od njih dolazi najozbiljnija prijetnja balansu korisnika, ali to je, međutim, tema za drugi materijal. U međuvremenu, ostaje da vas još jednom pozovete da jednostavno budete oprezni pri rukovanju svojim mobilnim telefonom - i tada će vas problem mobilnih virusa zasigurno zanimati isključivo akademskim putem.

Ministarstvo obrazovanja Tverske oblasti

Stručnjak za državni budžet

obrazovne ustanove

„Bežetski koledž nazvan po A.M. Pereslegin"

(GBE OU "Bezhetsk College po imenu A. M. Pereslegin")

PROJEKT

u informatici

Tema:Mobilni virusi - mit ili prijetnja?

Završio student 1. godine

specijalnost 44.02.02

"Nastava u osnovnim razredima"

10 grupa

Kozlov M.A.

Supervizor:

Arsenyeva T.S._________

Ocjena:________________

Bežeck, 2017

OBJAŠNJENJE

Problem virusa za mobilne telefone postoji već nekoliko godina. U samo posljednje dvije godine zarazili su nekoliko miliona cijevi širom svijeta. Ova tema je danas najrelevantnija.

Cilj projekta: otkriti postoji li problem virusa za mobilne telefone i kako se vlasnici mobitela odnose prema ovom problemu.

Ovaj projekat se sastoji od uvoda, dva teorijska poglavlja, zaključaka poglavlja, zaključka, popisa izvora i literature i dva dodatka. Prvo poglavlje "Povijest mobilnih virusa", drugo poglavlje "Sadašnje stanje mobilnih virusa" uključuje sljedeće dijelove: "Računarski virusi", "Razlozi širenja mobilnih virusa", "Simptomi infekcije", "Kako se izbrišite zaražene datoteke".

Proizvod projekta je dodatak, odnosno dva podsjetnika:"Kako se zaštititi od mobilnih virusa" i "Mobilnih virusa", koje nastavnik može koristiti u nastavi.

SADRŽAJ

UVOD ………………………………………………………………………………… .3

POGLAVLJE 1. ISTORIJA MOBILNIH VIRUSA ………………………… .... 5

ZAKLJUČAK ZA POGLAVLJE 1 ……………………………………………………………………… ... 7

POGLAVLJE 2. TRENUTNO STANJE MOBILNIH VIRUSA .... ... ..8

2.1.Kompjuterski virusi …………………………………………………………… 9

2.2 Razlozi širenja mobilnih virusa …………………………… .12

2.3 Simptomi infekcije ……………………………………………… .. …… 12

2.4 Kako izbrisati zaražene datoteke ……………………………. ………… ..… ..13

ZAKLJUČAK ZA POGLAVLJE 2 ………………………………………………………….… 15

ZAKLJUČAK ……………………………………………………………………… ..... 16

SPISAK IZVORA I LITERATURA ……………………………….… 18

DODATAK 1

DODATAK 2

UVOD

Zamislite ovu situaciju: hitno trebate nazvati, izvadite mobilni telefon, birate željeni broj i odjednom - oh, užas! - otkrijete da nemate novca na računu. Ali prije samo nekoliko sati stanje je bilo čak sto rubalja! Šta se desilo? Odgovor je jednostavan: mobilni virus je ušao u vaš telefon...

Virusi su izuzetno podmukla smetnja. Svaki štreber će potvrditi. Još je gore kada je telefon u pitanju, jer je mobilnost samo na prvi pogled jednostavna i sigurna. Tu su i kontakti, i nalog... i gomila drugih sitnica. Ako im se nešto desi, to će paralizirati sav rad, mobilni telefon će se iz sredstva komunikacije pretvoriti u gluhonijemi aparat. Sve je to odredilorelevantnost ovu temu i dozvoljeno je formulisatiproblem istraživanje: zašto nastaju virusi i kako se nositi s njima.

Područje studija: Informatika.

Cilj: saznajte postoji li problem virusa za mobilne telefone i kako se vlasnici mobitela odnose prema ovom problemu.

hipoteza: mobilni virusi postoje i mogu uticati na performanse mobilnih telefona.

Zadaci:

Analizirajte literaturu za proučavanje problema mobilnih virusa.

Saznajte šta su mobilni virusi?

Postoji li stvarna opasnost od zaraze mobilnim virusima na vašem mobilnom telefonu?

Šta učiniti ako vaš telefon uhvati mobilni virus?

Kreirajte podsjetnike "Kako se zaštititi od mobilnih virusa" i "Mobilnih virusa".

Metode:

Analiza.

Poređenje.

Generalizacija.

Modeliranje.

POGLAVLJE 1. ISTORIJA MOBILNIH VIRUSA

Povijest mobilnih virusa seže nešto manje od dvadeset godina - prilično ozbiljno doba po standardima mobilnog tržišta. Istina, nije sve počelo u potpunosti s mobilnim telefonima, odnosno ne samo s njima. Hajde da pratimo kratku hronologiju:

2000 - pojavljivanje programa Timofonica. Istina, ne može se smatrati punopravnim mobilnim virusom, jer je uslužni program instaliran na računalu i bavio se slanjem SMS poruka.

2000. - Istovremeno se dogodio incident sa nekoliko stotina pretplatnika japanskog mobilnog operatera NTT DoCoMo, čiji su mobilni telefoni, čudnim slučajem, počeli da zovu policiju, što je dovelo do zagušenja mreže. Ali ova dva incidenta samo su prethodila pojavi ozbiljnih mobilnih prijetnji.

Početkom stoljeća virusi za mobilne telefone nisu izgledali kao nešto stvarno; 2003. godine, u jednom od svojih intervjua, Eugene Kaspersky se čak usudio izjaviti da je malo vjerovatno da su punopravni mobilni virusi dizajnirani da zaraze mobilne telefone i pojavili bi se pametni telefoni.

Međutim, prošlo je pola godine, a u junu 2004. grupa autora virusa 29A razvila je prvi pravi mobilni virus - Cabir. Aplikacija crv, od koje se sva šteta sastojala od slanja svoje kopije putem Bluetooth-a (međutim, to podrazumijeva brzo pražnjenje baterije), bila je namijenjena mobilnim uređajima koji rade pod operativnim sistemom Symbian OS, a razvijena je da demonstrira fundamentalnu mogućnost postojanje mobilnih virusa - pa je poslano antivirusnim kompanijama.

Postojali su i virusi na više platformi koji su se širili tokom sinhronizacije sa računarom. Ako su ranije viruse pisali entuzijasti, tada su se postepeno počeli pojavljivati pravi komercijalni razvoji. Konkretno, govorimo o krađi povjerljivih informacija kao što je sadržaj telefonskog imenika ili obavljeni pozivi (distribuirani za 50 dolara od strane Flexispy Trojanca, a isto tako slično njemu Acallno).

ZAKLJUČAK ZA POGLAVLJE 1

Mobilni virusi su se pojavili relativno nedavno. Ali svake godine se poboljšavaju i uzrokuju sve više štete. Ako su virusi "prijetili" uglavnom smanjenjem trajanja baterije, onda je opasnost od gubitka svih ličnih podataka (virus CommWarrior), zaraze PC-a "pravim" kompjuterskim virusima i gubitka sredstava sa stanja telefona postala sasvim realna.

POGLAVLJE 2. TRENUTNO STANJE MOBILNIH VIRUSA

Virus mobilnog telefona je aplikacija koja se prerušava u igru ili primamljiv Internet fajl. Nakon što ga pretplatnik preuzme na svoj telefon, počinje “subverzivna aktivnost”. Mobilni virus može ili blokirati memorijsku karticu ili slati SMS ili MMS poruke po premium tarifama bez znanja korisnika, a može i ukrasti podatke iz adresara i poslati ih vlasniku zlonamjernog programa.

Situacija za mobilne viruse postala je posebno povoljna sa širokim usvajanjem pametnih telefona i komunikatora. Za razliku od običnih mobilnih telefona, ovi uređaji imaju operativne sisteme čije su mogućnosti sasvim dovoljne da postanu dobro okruženje za širenje virusa. Osim toga, svi moderni "pametnici" i "pametnici" opremljeni su bežičnim Bluetooth modulom, preko kojeg se virusi mogu posebno brzo širiti. Ispostavilo se da što je vaš komunikacioni uređaj savršeniji, to je privlačniji za viruse.

Posebno aktivno podmukli virusni programi šire se na mjestima s puno ljudi: u metrou, u bioskopima, na aerodromima. Upečatljiv primjer je FIFA Svjetsko prvenstvo. Na ogromnim, prepunim stadionima, mobilni virusi se šire zapanjujućom brzinom. Mnogi obožavatelji su postali žrtvom ovih podmuklih programa.

Nismo slučajno dali primjer fudbalske utakmice. Ovo je možda najbolje okruženje za masovnu infekciju mobilnih telefona i pametnih telefona. Prvo, u takvim uslovima, virus se vrlo lako širi, kao što ste već shvatili. Računar koji sadrži zlonamjerni program jednostavno ga počinje slati putem MMS-a ili Bluetooth-a na sve mobilne telefone u radijusu od nekoliko metara do jednog kilometra. Drugo, stvoreni su vrlo povoljni uslovi za obmanu pretplatnika. Uostalom, za zarazu telefona nije dovoljno samo poslati virus preko Bluetooth-a. Potrebno je da korisnik pokrene malver na svom telefonu. Reakcija zaljubljenika u fudbalsku utakmicu, kojoj se javi poruka da je navodno dobio kartu za narednu utakmicu, prilično je predvidljiva. Uhvaćen spektaklom, fan vjerovatno neće ni osjetiti trik, pritisnuće OK, a zlonamjerni program će doći do njegovog telefona.

Potpuno ista situacija može nastati tokom koncerta, mitinga i drugog sličnog događaja, kojem prisustvuje mnogo ljudi koji se nečim zanimaju. Njihova je puna pažnja usmjerena na spektakl, a većina njih sigurno neće oklijevati prihvatiti ili odbiti novu poruku.

Do sada je većina mobilnih virusa kreirana za Symbian operativni sistem. Međutim, stručnjaci za antivirusnu tehnologiju smatraju da pored ove platforme, Bluetooth-a i MMS-a, postoji još jedno “povoljno” okruženje za širenje zlonamjernog softvera. Ovo operaciona sala sistemWindows Mobile (za pametne telefoneiPhone Edition).Veoma je ranjiv na razne viruse, jer nema ograničenja za aplikacije koje se mogu izvršiti. Pokrenuti program može lako pristupiti svim funkcijama sistema: prijem / prijenos datoteka, funkcije telefonskih i multimedijalnih usluga itd. Trenutno su poznata samo četiri tipa virusa za ovu platformu, ali bi se u budućnosti trebala smatrati glavnim poljem aktivnosti mobilnih virusa.

Postoje različite vrste "infekcija" mobilnih telefona. Za dvije godine postojanja ove "infekcije" cijevi su bile napadnute od strane nekoliko zaista podmuklih kompjuterskih programa. Pogledajmo neke od njih.

2.1 Računarski virusi

Virus crva Cabir

Virus ne uništava korisničke podatke, ali blokira ovlaštene Bluetooth veze i troši resurse baterije. Može se vrlo brzo širiti. Masovan slučaj zaraze ovim virusom dogodio se 2005. godine na Svjetskom atletskom prvenstvu u Helsinkiju. Na velikom stadionu na kojem je održano prvenstvo Cabir je bukvalno postavio rekorde u brzini distribucije. Srećom, zaposlenici finske antivirusne kompanije F-Secure uspjeli su riješiti ovu situaciju. Posebno mjesto je izdvojeno na stadionu, gdje su telefoni "čišćeni" od virusa.

CommWarrior Virus

2005. godine pojavio se opasniji virus od Cabira. Nazvan je CommWarrior. Ovaj program je dugo vremena terorisao pametne telefone pretplatnika u 22 zemlje. CommWarrior je napao Symbian uređaje na S60 i širio se putem Bluetooth-a ili MMS-a. Virus je ušao u telefon i odmah počeo da šalje zaraženi MMS svim kontaktima iz adresara. Ispostavilo se da je CommWarrior zlonamjerniji od Cabira, jer ne samo da je onemogućio uređaj, već je i narušio finansijsku situaciju korisnika neovlaštenim slanjem MMS-a.

Flexispy špijunski virus

U aprilu ove godine otkriven je podmukli program pod nazivom Flexispy koji se prodavao putem interneta za 50 dolara. Ovo je potpuno funkcionalan špijun koji uspostavlja potpunu kontrolu nad pametnim telefonom i počinje redovno da šalje svom vlasniku sve informacije o obavljenim pozivima i poslanim SMS-ovima.

Cxover Cross Platform Virus

To je prvi mobilni virus sposoban da se širi na različite operativne sisteme. Kada se pokrene, detektuje OS, infiltrira se u računar i traži dostupne mobilne uređaje putem ActiveSync-a. Zatim se virus kopira na pronađeni uređaj. Jednom u pametnom telefonu, program pokušava da uradi suprotnu proceduru - kopira se na personalni računar. Virus može izbrisati korisničke datoteke na mobilnom uređaju.

RedBrowser trojanski virus

Kaspersky Lab je objavio da je otkriven virus koji podržava JAVA platformu. Ovo je takozvani trojanac koji se zove RedBrowser. Virus se može preuzeti na telefon ili sa interneta sa WAP stranice ili putem Bluetooth veze. Trojanac se prerušava u program koji vam omogućava da posjetite WAP stranice bez postavljanja WAP veze. Autori ovog programa navode da se ova mogućnost ostvaruje slanjem besplatnih SMS-poruka. Zapravo, virus počinje slati SMS na plaćene mobilne usluge (na primjer, na brojeve kompanija koje prodaju igrice, melodije ili slike za mobilne telefone). Cijena jedne takve poruke može doseći 70 rubalja, a šalju se kontinuirano. Dakle, podmukli trojanski virus može jednostavno uništiti pretplatnika za nekoliko minuta. Nakon virusnog napada, korisnički nalog se resetuje, a u slučaju sistema plaćanja kreditom ide čak u dubok minus. Kaspersky Lab napominje da je virus usmjeren na pretplatnike najvećih ruskih mobilnih operatera: MTS, Beeline i MegaFon.

Webster trojanski virus

Virus se širi kao datoteka pod nazivom pomoshnik.jar. Ova datoteka je navodno namijenjena proširenju funkcionalnosti telefona. Korisnici nasjedaju na takvu ponudu, pokreću "pomoćnika", a virus ulazi u cijev. Kao i RedBrowser, Webster podržava JAVA platformu. U pogledu svojih funkcija, također je vrlo sličan RedBrowseru.

2.2 Razlozi širenja mobilnih virusa

Uzroci:

ranjivosti softvera;

nizak nivo "mobilne" pismenosti;

odnos vlasnika mobilnih telefona prema mobilnim virusima kao problemu budućnosti;

radoznalost (šta se dešava ako pokrenem ovu datoteku/igru/program?);

nepoštivanje osnovnih sigurnosnih pravila.

Načini prodiranja virusa u telefon:

sa drugog telefona putem Bluetooth veze;

putem MMS poruke;

sa računara (veza preko Bluetooth, USB, WiFi);

putem web ili wap stranica.

2.3 Simptomi infekcije

Simptomi:

Izgled - nakon kopiranja i instaliranja bilo kojih datoteka (u pravilu "igre") - sve vrste "kvarova" i "bugova". Na primjer: telefon se zamrzava bez razloga, nijedna aplikacija se ne pokreće, nemoguće je otvoriti folder Primljeni fajlovi.

Pojava nepoznatih sumnjivih datoteka i ikona.

Mobilni telefon spontano šalje SMS i MMS, brzo prazni vlasnički račun.

Neke funkcije telefona su blokirane.

Destruktivno djelovanje mobilnih virusa (jedno od nepisanih pravila kaže da virus, nakon što je stekao kontrolu, može učiniti sve u sistemu što korisnik može!):

nevidljivo za korisnika masovno slanje SMS-a i MMS-a;

neovlašteni pozivi na premium tarife;

brzo pražnjenje računa pretplatnika (kao rezultat poziva na premium brojeve i masovnog slanja SMS-a i MMS-a);

uništavanje korisničkih podataka (telefonski imenik, fajlovi, itd.);

krađa povjerljivih informacija (lozinke, brojevi računa, itd.);

blokiranje funkcija telefona (SMS, igrice, kamera, itd.) ili uređaja u cjelini;

brzo pražnjenje baterije;

pri sinhronizaciji telefona sa računarom - slanje destruktivnog koda na PC;

mogućnost daljinskog upravljanja uređajem.

2.4 Kako izbrisati zaražene datoteke

Po pravilu nije moguće brisati zaražene fajlove direktno sa mobilnog telefona (normalnog, ne pametnog). Da biste izbrisali zaražene datoteke, potrebno je da povežete svoj mobilni telefon sa računarom i koristite menadžer datoteka, na primer, za Nokia telefone - File Manager uključen u paket Nokia PC Suite. Nakon brisanja zaraženih fajlova, ponovo pokrenite mobilni telefon (isključite ga i ponovo uključite).

Ako brisanje zaraženih fajlova ne pomogne, moraćete da „preflašujete“ telefon tako što ćete kontaktirati servisni centar.

Istovremeno, rješenja za zaštitu od prijetnji su ostala i nastavljaju se aktivno razvijati - antivirusi, oni danas igraju prilično zapaženu ulogu među ostalim mobilnim aplikacijama. Industrija mobilnih antivirusnih programa može ponuditi niz softverskih alata za zaštitu vaših mobilnih telefona. Možemo se prisjetiti kako domaćih razvoja (Kaspersky Anti-virus Mobile, Dr. Web) tako i stranih programa, posebno kompanija F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

ZAKLJUČAK ZA POGLAVLJE 2

Na osnovu svega navedenog možemo zaključiti da se podmukli virusni programi posebno aktivno šire na mjestima s puno ljudi: u metrou, u bioskopima, na aerodromima.

Postoje različite vrste "infekcija" mobilnih telefona. Tokom dvije godine koliko ova "zaraza" postoji, cijevi je napadnuto od strane nekoliko zaista podmuklih kompjuterskih programa, kao što su: Cabir virus crv, CommWarrior virus, Flexispy Spy virus, Cxover cross-platform virus, RedBrowser Trojan virus, Webster Trojanac virus ...

Različiti su razlozi za širenje mobilnih virusa i simptomi infekcije. Ako pronađete virus na svom telefonu, odmah morate koristiti antivirusni program koji je napravljen posebno za uklanjanje virusa.

ZAKLJUČAK

Proveli smo istraživanje kako bismo utvrdili svijest o virusima za mobilne uređaje.

Jeste li čuli za mobilne viruse?

Da - 46, ne - 4.

Znate li kako mobilni virus ulazi u vaš telefon?

Da - 35, ne - 15.

Da li je vaš telefon zaražen virusom?

Da - 21, ne - 29.

Da li ste upoznati sa antivirusnim softverom za mobilne telefone?

Da –36, ne –14.

Sociološka istraživanja su pokazala da 8% ispitanika nikada nije čulo za mobilne viruse, 30% je odgovorilo da ne zna kako mobilni virus ulazi u telefon. 58% je odgovorilo da su njihovi telefoni zaraženi telefonskim virusima, a 28% ne zna šta je antivirusni softver.

Mobilni virusi postoje! Ovo više nije mit, već stvarna prijetnja! Donedavno se vjerovalo da mobilni virusi, ako prijete, onda samo napredne i sofisticirane mobilne telefone, vlasnici običnih mobilnih telefona nemaju čega da se boje. Avaj, ovo više nije istina! udio običnih telefona je barem za red veličine veći od udjela pametnih telefona, ima razloga za razmišljanje!

Pošto su virusi za više platformi već kreirani, pridržavanje jednog operativnog sistema ne garantuje zaštitu od virusa. Originalna linija između mobilnih i kompjuterskih virusa je izbrisana. Sada se ovi uređaji mogu međusobno zaraziti.

Računarskim virusima je trebalo više od dvadeset godina da se široko rašire. Mobilni virusi su prošli ovaj put za samo dvije godine (očigledno je da pisci mobilnih virusa aktivno koriste iskustvo stvaranja i distribucije kompjuterskih virusa). U svijetu postoji oko 3 milijarde mobilnih pretplatnika. Mnogi se bukvalno ne odvajaju od svojih mobilnih telefona. Povjerljive informacije se pohranjuju na mobilnim telefonima. Nije teško zamisliti razmjere posljedica u slučaju izbijanja mobilnih virusa.

Kako se nositi s problemom mobilnih virusa? Nema potrebe pretjerivati ili paničariti. Ali ne biste trebali ni odbaciti, vjerujući da problem umjetno naduvavaju antivirusne kompanije i mediji pohlepni za senzacijama.

SPISAK IZVORA I REFERENCE

Sve o mobilnim telefonima: mogućnosti, izbor, bonton.

Mi kreiramo virus i antivirus.

https://ru.wikipedia.org/wiki - Wikipedia

http://www.hackzona.ru - hakovana teritorija

http://www.mobi.ru - stručna web stranica za digitalnu tehnologiju

http://www.vipmks.ru - mobilni korporativni sistemi

http://www.softmixer.com/2011/08/blog-post_8103.html - weblog

http:// www. mobiset. ru- mobilni virusi i antivirusi

http:// www. osp. ru- Mobilni virusi | PC World

http:// www. katamobil. org. ua- Kako virusi rade na mobilnom telefonu

http:// www. netvirusu. net- Mobilni antivirusi

http:// www. antivirusall. ru- Mobilni antivirus

Prije nekoliko godina pojam "mobilni virus" mnogi su doživljavali kao šalu, i ništa više. Tokom vrhunca Symbian-a, kada su većina telefona ostali obični telefoni, a nekoliko pametnih telefona iz Motorola i Nokije se sporo razvijalo, zaista nije bilo opasnih i zlonamjernih aplikacija. Od korisnika bi se tražilo da ih direktno instalira. A mobilni antivirusi su previše opterećivali memoriju telefona, pa su mnogi odbili da ih instaliraju.

Bilo je i smiješnih situacija kada je nekome u popravci rečeno da je kvar izazvao virus na mobilnom telefonu. Ove priče su se prenosile od jednog korisnika do drugog. Sada se stanje dramatično promijenilo, kriv je razvoj tehnologije. Koriste se ne samo za dobro.

Virusi za popularne mobilne platforme (i prvenstveno za Android) su prava prijetnja vašoj sigurnosti! Često se program maskira kao aplikacije trećih strana. Na primjer, korisnik želi da pronađe prisluškivanje za telefon, ubacuje takav zahtjev u pretragu. Postoji mnogo programa za ponudu "preuzmite slušanje na Android pametnom telefonu" u pretraživaču. A većina njih je zlonamjerni softver.

Interfejs se može pažljivo prikriti i stilizirati kako bi pružio potpuni osjećaj programa iz stvarnog svijeta. I vlasnik telefona neće pogoditi da pozadinski procesi dobijaju pristup kreditnim karticama (koje se koriste za plaćanje Play Marketa), bazi kontakata, SMS porukama i raznim povjerljivim podacima. Dovoljno je samo jednom pogriješiti i instalirati takav softver - i riješiti ga se bit će izuzetno teško!

Dakle, klasifikacija mobilnih virusa je sljedeća:

Programi lutrije. Mogli bi biti opasni, ali su stvoreni za sasvim bezazlene šale. Oni mogu uzrokovati ponovno pokretanje uređaja, prikazati neki tekst na ekranu ili čak animaciju. Po principu djelovanja slični su običnim virusima, zahtijevaju visok nivo pristupa postavkama pametnog telefona. Brisanje jednostavnim brisanjem iz memorije.

Programi za slanje SMS-a. Ovaj softver vam omogućava slanje poruka na kratke i premium brojeve. Naravno, bez obavještavanja korisnika! I novac se povlači sa mobilnog računa. Pažljivo provjerite dozvole koje program traži. Ako vidite "pošta na plaćene SMS brojeve", a sama aplikacija je bezopasna igračka, ili pomoćni program - razmislite o tome! I još jednom provjerite izvor iz kojeg je program preuzet.

Trojanci... Takve aplikacije su sposobne za krađu ličnih podataka. Na primjer, kreditne kartice se koriste za plaćanje programa u službenoj Google trgovini. Trojanski konj može presresti ovu informaciju. Svaki klik na virtuelnu tastaturu može biti presretnut, a svi uneseni podaci će biti poslani nekom trećem resursu. Ovo uključuje lozinke za Wi-Fi, postavke interneta itd. Napadač će dobiti kontrolu nad svim informacijama. Srećom, većina antivirusa lako otkriva trojance.

Ekranski zaključavači i ransomware aplikacije... Takav softver će zahtijevati od vlasnika pametnog telefona da lično pošalje SMS poruku na neki broj kako bi deblokirao aplikaciju. Možete ga izliječiti ili putem bljeskanja ili pristupom Root pravima iz sigurnog načina rada.

Sve opisane aplikacije ne mogu same ući u vaš Android pametni telefon! Moraju se ručno instalirati, zanemarujući sva upozorenja. Korisno je imati pri ruci mobilni virus koji će skenirati svaki program u trenutku instalacije. 90% prijetnji je eliminirano. Nemojte koristiti prodavnice softvera trećih strana, već samo zvanični Google Play.

Ako virus ipak prodre u memoriju, pokušajte da isključite telefon sa interneta, onemogućite prijenos podataka, a zatim ga skenirajte antivirusnim softverom. Ili ga odnesite u servisni centar, opisujući problem stručnjaku. I ne vjerujte programima koji su navodno daljinski instalirani na telefonu. Ovo su 100% virusi!

Mobilni virusi: kada je telefon tih

Zamislite ovu situaciju: hitno trebate nazvati, izvadite mobilni telefon, birate željeni broj i odjednom - oh, užas! - otkrijete da nemate ni centa na računu. Ali prije samo nekoliko sati stanje je bilo čak dvadeset dolara! Šta se desilo? Odgovor je jednostavan: mobilni virus je ušao u vaš telefon...

Problem virusa za mobilne telefone postoji već nekoliko godina. U samo posljednje dvije godine zarazili su nekoliko miliona cijevi širom svijeta. A nedavno je sličan napad stigao i do naše zemlje, pa ova tema postaje veoma aktuelna i za Ruse.

Mali, ali štetan virus

Posebno aktivno podmukli virusni programi šire se na mjestima s puno ljudi: u metrou, u bioskopima, na aerodromima. Upečatljiv primjer je FIFA Svjetsko prvenstvo koje se održalo ovog ljeta. Na ogromnim, prepunim stadionima, mobilni virusi se šire zapanjujućom brzinom. Mnogi obožavatelji su postali žrtvom ovih podmuklih programa.

Nisam bez razloga ovdje naveo primjer jedne fudbalske utakmice. Ovo je možda najbolje okruženje za masovnu infekciju mobilnih telefona i pametnih telefona. Prvo, u takvim uslovima, virus se vrlo lako širi, kao što ste već shvatili. Računar koji sadrži zlonamjerni program jednostavno ga počinje slati putem MMS-a ili Bluetooth-a na sve mobilne telefone u radijusu od nekoliko metara do jednog kilometra. Drugo, stvoreni su vrlo povoljni uslovi za obmanu pretplatnika. Uostalom, za zarazu telefona nije dovoljno samo poslati virus preko Bluetooth-a. Potrebno je da korisnik pokrene malver na svom telefonu. Reakcija zaljubljenika u fudbalsku utakmicu, kojoj se javi poruka da je navodno dobio kartu za narednu utakmicu, prilično je predvidljiva. Uhvaćen spektaklom, fan vjerovatno neće ni osjetiti trik, pritisnuće OK, a zlonamjerni program će doći do njegovog telefona.

Do sada je većina mobilnih virusa kreirana za operativni sistem Symbian (o najopasnijim od njih bit će riječi u nastavku). Međutim, stručnjaci za antivirusnu tehnologiju smatraju da pored ove platforme, Bluetooth-a i MMS-a, postoji još jedno “povoljno” okruženje za širenje zlonamjernog softvera. To je Windows Mobile operativni sistem (za Smartphone i Phone Edition). Veoma je ranjiv na razne viruse, jer nema ograničenja za aplikacije koje se mogu izvršiti. Pokrenuti program može lako pristupiti svim funkcijama sistema: prijem / prijenos datoteka, funkcije telefonskih i multimedijalnih usluga itd. Trenutno su poznata samo četiri tipa virusa za ovu platformu, ali bi se u budućnosti trebala smatrati glavnim poljem aktivnosti mobilnih virusa.

Crvljiva sorta

Virus crva Cabir>

Prvi virus mobilnog telefona otkriven je 2004. godine, a vremenom su zahvaćene 23 zemlje. Ovo je takozvani kompjuterski crv po imenu Cabir. Inficira Symbian pametne telefone. Virus se isporučuje na telefon kao SIS datoteka prerušena u uslužni program za upravljanje sigurnošću. “Zaraženi” pametni telefon počinje tražiti druge ranjive uređaje i šalje im datoteku koja sadrži crva. Virus ne uništava korisničke podatke, ali blokira ovlaštene Bluetooth veze i troši resurse baterije. Može se vrlo brzo širiti. Masovan slučaj zaraze ovim virusom dogodio se 2005. godine na Svjetskom atletskom prvenstvu u Helsinkiju. Na velikom stadionu na kojem je održano prvenstvo Cabir je bukvalno postavio rekorde u brzini distribucije. Srećom, zaposlenici finske antivirusne kompanije F-Secure uspjeli su riješiti ovu situaciju. Posebno mjesto je izdvojeno na stadionu, gdje su telefoni "čišćeni" od virusa.

CommWarrior Virus>

Flexispy špijunski virus>

Cxover Cross Platform Virus>

RedBrowser Trojan Virus>

Ove godine mobilni virusi su stigli u Rusiju. Prije otprilike godinu dana, Kaspersky Lab je objavio da je otkrio virus koji podržava JAVA platformu. Ovo je takozvani trojanac koji se zove RedBrowser. Virus se može preuzeti na telefon ili sa interneta sa WAP stranice ili putem Bluetooth veze. Trojanac se prerušava u program koji vam omogućava da posjetite WAP stranice bez postavljanja WAP veze. Autori ovog programa navode da se ova mogućnost ostvaruje slanjem besplatnih SMS-poruka. Zapravo, virus počinje slati SMS na plaćene mobilne usluge (na primjer, na brojeve kompanija koje prodaju igrice, melodije ili slike za mobilne telefone). Cijena jedne takve poruke može dostići 5-6 američkih dolara, a šalju se kontinuirano. Dakle, podmukli trojanski virus može jednostavno uništiti pretplatnika za nekoliko minuta. Nakon virusnog napada, korisnički nalog se resetuje, a u slučaju sistema plaćanja kreditom ide čak u dubok minus. Kaspersky Lab napominje da je virus usmjeren na pretplatnike najvećih ruskih mobilnih operatera: MTS, Beeline i MegaFon.

Webster trojanski virus>

Nakon programa RedBrowser, još jedan trojanac je ušao u ruske mobilne komunikacije. Zove se Webster. Virus se širi kao datoteka pod nazivom pomoshnik.jar. Ova datoteka je navodno namijenjena proširenju funkcionalnosti telefona. Korisnici nasjedaju na takvu ponudu, pokreću "pomoćnika", a virus ulazi u cijev. Kao i RedBrowser, Webster podržava JAVA platformu. U pogledu svojih funkcija, također je vrlo sličan RedBrowseru.

Kako se ne zaraziti?

Možete li se zaštititi od prijetnji mobilnih virusa? Naravno da. Postoji nekoliko načina da to učinite. Pogledajmo neke od njih.

Prvi je najjednostavniji. Ako ne želite da virus uđe u vaš telefon, pažljivo pratite sve dolazne poruke. Ne otvarajte one koje izgledaju sumnjivo ili dolaze od nepoznatog pošiljaoca. Osim toga, ne biste trebali stalno držati bluetooth uključen, posebno na mjestima s puno ljudi (već sam naveo primjer fudbalskih utakmica). Pokušajte da nikada ne podesite svoj telefon da automatski otvara sve dolazne poruke, inače će virus sigurno prodrijeti u vaš mobilni telefon.

Drugi način. Potrebno je instalirati antivirus na računar na koji je povezan vaš mobilni telefon ili pametni telefon. Antivirusni softver može brzo pronaći i uništiti virus prije nego što bude prekasno. Za mnoge moderne pametne telefone već je razvijena posebna antivirusna zaštita. Stručnjaci se već duže vrijeme bave ovim problemima.

Los Angeles je nedavno predstavio nove sigurnosne standarde za mobilne uređaje. Razvijaju ih velike kompanije kao što su Nokia, Samsung i France Telecom. Standardi su nazvani Mobile Security Specification i opisani su kao temelj sljedeće generacije sigurnih mobilnih uređaja. Od pretplatnika se očekuje da koriste ovu tehnologiju za zaštitu operativnog sistema svojih telefona.

Opšti princip ove specifikacije zasniva se na činjenici da će sve informacije koje treba zaštititi biti pohranjene u sigurnim sektorima telefona - Mobile Terminal Module (MTM). Kao i modul pouzdane platforme koji se koristi u računarima, MTM je namijenjen da osigura da aplikacije i telefonski podaci nisu ugroženi virusima.

Međutim, još nije poznato kada će ova tehnologija postati aktivna. Stručnjaci kažu da će proći nekoliko godina prije nego što korisnici mobilnih telefona zaista osete prednosti.

Prava prijetnja?

Teorija je dobra, ali kakva je stvarna situacija i da li je opasnost od mobilnih virusa zaista tako realna za Rusiju? Ispostavilo se da stvarnost nije toliko daleko od onoga na šta upozoravaju stručnjaci. Baš pre neki dan se desio upravo takav slučaj našoj uposlenici...

Ako ste vlasnik Symbian S60 pametnog telefona i još uvijek mislite da vas se problem mobilnih virusa ne tiče, predlažem da provedete mali eksperiment. Uključite Bluetooth-modul svog uređaja, aktivirajte "režim otkrivanja" i idite na prilično gusto mjesto - na primjer, u vagon moskovskog metroa. Kladim se da nećete morati dugo čekati - dešava se da zahtjevi za Bluetooth konekciju dolaze sa više uređaja odjednom. To izgleda otprilike ovako:

Upoznajte: pred vama dobri stari Cabir, kojeg sam jučer "uhvatio" na putu do kancelarije. Poruka sa drugog pametnog telefona ide u folder Inbox; ako pokušate da je otvorite, zlonamerna aplikacija se odmah instalira u memoriju vašeg džepnog ljubimca, čak i bez traženja dozvole. A da je moj uređaj radio na prethodnoj verziji S60 platforme, morao bih hitno očistiti njegovu memoriju antivirusom. Srećom, S60 3rd Edition je dovoljno zaštićen od raznih vrsta malvera na nivou sistema i malo je verovatno da će sajber kriminalci moći da zaobiđu ovu prepreku u bliskoj budućnosti. Usput, prilično težak argument pri odabiru operativnog sistema za vaš budući "pametni telefon": Windows Mobile 5.0 za pametne telefone ne može se pohvaliti nečim takvim, a u bliskoj budućnosti očekuje se porast aktivnosti malvera u Microsoft sektoru.

Aleksej Gončarov, [email protected]

Evo šta antivirusni stručnjaci misle o mobilnim infekcijama:

Sergej Komarov, menadžer projekta, Doctor Web

Bilo bi pogrešno reći da je u Rusiji sada epidemija mobilnih virusa. Naši stručnjaci nisu zabilježili nijedan slučaj masovnog širenja virusa za mobilne telefone. Mobilni virusi čine zanemarljiv dio ukupnih "infekcija" koje primamo. Po našem mišljenju, virusi ove vrste još nisu dovoljno razvijeni da se šire i izazivaju epidemiju.

Danas nijedan od takozvanih mobilnih virusa nema nezavisne mehanizme razmnožavanja. To znači da ne može izazvati epidemiju. Gotovo svi su kreirani za određene modele telefona, a upravo zbog ovog vezivanja za jednu specifičnu vrstu telefona nisu opasni za druge modele. Na primjer, to je slučaj sa Cabir crvom. Ima najnaprednije moguće alate za distribuciju i infekciju za mobilne viruse. Ali napisan je samo za jedan operativni sistem - Symbian, koji je dizajniran za pametne telefone. Udio ovih uređaja je mali, što znači da Cabir nije opasan za većinu korisnika.

Višeplatformski virusi koriste JAVA tehnologiju i ne mogu se širiti nezavisno. Korisnik mora sam preuzeti virus. Ali ni nakon toga nije opasno, jer vlasnik telefona mora sam da ga pokrene, pa čak i dozvoli virusu da "radi" na njegovom mobilnom uređaju. Gotovo svi virusi dizajnirani za mobilne telefone imaju takve mehanizme distribucije.

Zato, kao i prema izuzetno malom broju zahtjeva korisnika koji imaju problema sa virusima na mobilnim uređajima, smatramo da za sada nema razloga za zabrinutost.

Sada tržište čeka antivirusna rješenja za mobilne telefone. Planiramo izbaciti naša rješenja za ovu tržišnu nišu, ali sada nam ovaj zadatak nije prioritet. Zaštita telefona uglavnom se svodi na pitanje pismenosti njegovog vlasnika. Možemo dati preporuke da ne instalirate ili ne pokrećete nepoznate programe koji su došli sa nepoznate adrese.

Alexander Gostev, vodeći virusni analitičar u Kaspersky Lab

Kada su u pitanju kompjuterski virusi, neminovno se postavlja pitanje koje zemlje svijeta ih stvaraju najveći broj. U zapadnim medijima postoji stereotip o preovlađujućoj "ruskoj prijetnji". Ali ovo je mit koji se u potpunosti raspada pri pomnijem ispitivanju.

Prema našim zapažanjima, Kina je trenutno lider u ovom tužnom takmičenju, a prati je Brazil. Veoma značajan procenat modernih virusa nastaje u Turskoj. Zemlje bivšeg SSSR-a mogu se porediti upravo sa Turskom po broju stvorenih virusa. Ako pogledate mobilne viruse, ispada da se i tamo uočava prilično slična slika.

Najveći broj mobilnog zlonamjernog softvera nesumnjivo je stvoren u Kini i možda Južnoj Koreji. Za većinu virusa iz 31 porodice možemo utvrditi zemlju porijekla sa visokim stepenom sigurnosti. Svijet mobilnih virusa razvija se po istim zakonima kao i svijet kompjuterskog zlonamjernog softvera. I ti i drugi virusi nastaju u istim zemljama.

Presuda Ferra.ru

U zaključku, želio bih dati malo nade pretplatnicima mobilne telefonije. Stručnjaci zaključuju da danas broj mobilnih virusa još nije dostigao kritičnu tačku i da je opasnost od zaraze telefona prilično mala u odnosu na obične kompjuterske "infekcije". Do sada virusi za mobilne telefone još nisu postali prava katastrofa. Posebno za našu zemlju.

Međutim, nemojte iznevjeriti svoj oprez. Uostalom, mobilne komunikacijske tehnologije se ubrzano razvijaju, a uz njih se, naravno, razvijaju i virusi za mobilne telefone. Ne zna se ko će biti ispred koga. Možda tek treba da u potpunosti shvatimo ozbiljnost ovog problema. Ne treba zaboraviti da danas mobilni virusi imaju u suštini isti skup funkcija kao i njihovi kompjuterski „rođaci“. Za samo dvije godine uspjeli su da odu daleko u svom razvoju. Podsjetimo da kompjuterski virusi putuju ovim putem već 20 godina.

U međuvremenu, samo još jednom možemo savjetovati korisnike mobitela da pažljivo prate svoje uređaje i daju sve od sebe da ih zaštite od zaraze podmuklim programima. Opet želim da kažem banalnu, ali pametnu frazu: građani, budite na oprezu! Uživajte u mobilnoj komunikaciji, ali budite svjesni potencijalnih opasnosti.