Mobilni virusi: još jedan mit ili prava prijetnja? Kako virusi rade na mobitelu.

27.08.2019 Windows Phone

Prvi poznati virus pojavio se na mobilnom telefonu 2004. godine. Cabir.A inficira samo mali broj Bluetooth telefona i nema zlonamjerne aktivnosti - tim za zlonamjerni softver stvorio je Cabir kako bi dokazao da je to moguće. Njihov sljedeći cilj bio je poslati program istraživačima antivirusnog softvera, koji su započeli proces razvoja rješenja za problem koji obećava da će se u bliskoj budućnosti znatno pogoršati.

Virusi mobitela sada su na pragu svoje učinkovitosti. Trenutno se ne mogu širiti daleko i ne mogu učiniti mnogo štete, ali u budućnosti možemo vidjeti zlonamjerni softver za mobitele koji je jednako štetan kao i računalni virusi. U ovom članku ćemo govoriti o tome kako mobitel širi viruse, što se može učiniti i kako zaštititi svoj telefon od trenutnih i budućih prijetnji.

Virus mobilnog telefona u osnovi je isto što i računalni virus - neželjena izvršna datoteka koja "inficira" uređaj, a zatim se kopira na druge uređaje. No, dok računalni virus ili crv koji se širi putem e-pošte i privitaka za preuzimanje s interneta, virus ili mobilni telefonski crv, distribuira putem preuzimanja s interneta, MMS (Multimedia Messaging Service) privitaka i kopira se putem Bluetootha. Najčešći sada način zaraze telefona nastaje kada se zaražena datoteka preuzme s računala ili interneta na mobitel. Metoda zaraze virusom s telefona na telefon aktivno se razvija.

Moderni telefon-telefon virusi gotovo isključivo inficiraju telefone s operacijskim sustavom Symbian. Veliki broj originalnih operativnih sustava u svijetu telefona jedna je od prepreka masovnoj zarazi. Autori virusa koji ciljaju mobitele nemaju pristup publici na razini Windowsa, tako da će svaki virus utjecati samo na mali postotak telefona.

Zaražene datoteke obično su prerušene u aplikacije, igre, sigurnosne zakrpe, funkcionalne dodatke i naravno pornografiju i besplatni softver. Zaražene e-poruke ponekad koriste naslov iz poruke koju ste primili od prijatelja, što naravno povećava vjerojatnost otvaranja - ali otvaranje poruke nije dovoljno da se zarazite.Morate otvoriti privitak poruke i pristati na instalaciju programa, što je još jedna prepreka masovnoj zarazi. Do danas nije registriran niti jedan virus koji se automatski instalira s telefona na telefon.

Kako se virusi šire na mobitelu

Telefoni koji mogu samo upućivati i primati pozive su izvan opasnosti. To mogu biti samo pametni telefoni s Bluetooth vezom i protokolima za bežični prijenos podataka zaražen mobilnim virusom... Ovi virusi se šire uglavnom na tri načina:

Internet preuzimanja- virus se širi na isti način kao i tradicionalni računalni virus. Korisnik preuzima zaraženu datoteku na svoj telefon pomoću računala ili vlastitog internet telefona. To može uključivati dijeljenje datoteka, preuzimanja, aplikacije dostupne na web-mjestima na kojima korisnici mogu objavljivati sadržaj (kao što su melodije zvona ili igrice), a lažne sigurnosne zakrpe se objavljuju na Symbian web-mjestima.
Bluetooth veza- virus se širi između telefona putem njihove Bluetooth veze. Korisnik prima virus putem Bluetootha kada je telefon u vidljivom načinu rada, što znači da mu mogu pristupiti drugi Bluetooth telefoni. U ovom slučaju, virus se širi kao infekcija zrakom.
Usluga multimedijskih poruka- virus je ugrađen u tekst MMS poruke. Poput računalnih virusa koji stižu kao privitci e-pošte, korisnik mora otvoriti aplikaciju i instalirati je kako bi mogao virus je zarazio telefon... Virus koji se širi putem MMS-a u pravilu ulazi u popis kontakata telefona i šalje se na svaki telefonski broj iz adresara.

U svim ovim metodama prijenosa, korisnik mora pristati barem jednom (i obično dvaput) kako bi pokrenite zaraženu datoteku... No, pisci mobilnih virusa prisiljavaju vas da otvorite i instalirate njihov proizvod na isti način kao i autore računalnih virusa: virus je obično prerušen u igru, sigurnosno ažuriranje ili drugu aplikaciju.

CommWarrior virus lansiran u siječnju 2005. i prvi je virus mobitela koji se učinkovito širi putem Bluetootha. Dupliciraju ga i Bluetooth i MMS. Nakon što ga primi i instalira, virus odmah počinje tražiti druge Bluetooth telefone u blizini zaraze. Istovremeno, virus šalje MMS poruke na svaki telefonski broj na vašem popisu kontakata. CommWarrior je vjerojatno jedan od najučinkovitijih virusa dostupnih danas, jer koristi dvije metode da se replicira.

Dakle, što virus radi nakon što zarazi vaš telefon?

Štetu koju mogu donijetivirusi na mobitelu

Prvi poznati virus za mobitele, Cabir, potpuno je bezopasan. Sve što radi je sjedi na telefonu i pokušava se distribuirati. Ostali mobilni virusi nisu tako bezopasni.

Virus može pristupiti i/ili izbrisati sve informacije, kontakte i kalendarske unose na telefonu. Može poslati zaraženu MMS poruku na svaki broj u vašem telefonskom imeniku - a slanje MMS poruke obično košta, tako da zapravo plaćate slanje virusa na telefone svih svojih prijatelja, obitelji i poslovnih partnera. Konačno, najgori je scenarij da virus može izbrisati ili blokirati određene aplikacije na telefonu ili potpuno onemogućiti telefon tako da postane beskorisan. Neki od njih su poznati virusi i njihova statistika je data u nastavku.

Kao što možete vidjeti iz gornjeg opisa, virusi mobitela su daleko zlonamjerniji od crva Cabir, koji je pao u ruke istraživača 2004. godine. Koje korake možete poduzeti da zaštitite svoj telefon.

Zaštita vašeg telefona od virusa

Najbolji način da se zaštitite od virusa na mobilnom telefonu je isti kao da se zaštitite od računalnih virusa: nikad ništa ne otvarajte ako ne znate što je, niste naručili ili sumnjate da nije u redu. ono što tvrdi biti. Međutim, čak i najopreznija osoba i dalje može biti vlasnik zaraženog telefona. Evo nekoliko koraka koje možete poduzeti kako biste smanjili šanse za instaliranje virusa:

Isključite Bluetooth način otkrivanja. Postavite svoj telefon na "skriveni" način rada tako da ga drugi telefoni ne mogu otkriti i poslati virus. To možete učiniti na stranici Bluetooth opcija.
Provjera sigurnosnih ažuriranja. Virusi mogu biti prilično složeni - CommWarrior generira nasumične nazive za zaražene datoteke koje šalje tako da korisnici ne mogu biti upozoreni na određena imena - ali mnogi se virusi mogu lako prepoznati po njihovom imenu. Antivirusne stranice s detaljnim informacijama o virusima:

Neka od ovih web-mjesta slat će vam ažuriranja e-poštom s novim informacijama o virusu.

Instalirajte sigurnosni softver na svoj telefon. Mnoge tvrtke razvijaju sigurnosni softver za mobilne telefone, neke su dostupne za besplatno preuzimanje, neke za kupnju, a neke za mobilne operatere. Softver može jednostavno otkriti i ukloniti virus nakon infekcije ili može zaštititi telefon od dobivanja određenih virusa. Symbian je razvio antivirusnu verziju svog operativnog sustava, koja omogućuje primanje samo zaštićenih datoteka na telefon putem Bluetootha.

Dok neki stručnjaci u telefonskoj industriji misle da je opasnost od potencijalnog problema s virusom precijenjena, većina stručnjaka se slaže da su virusi mobitela na rubu destruktivnosti. Instaliranje "sigurnosne zakrpe" koja na kraju pretvara telefon u beskorisni komad plastike svakako je razlog za zabrinutost, ali bi se ipak moglo pogoršati. U konačnici, veća povezanost znači veću ranjivost na viruse i brže širenje infekcije. Kako pametni telefoni postaju sve sofisticiraniji, postaju i i.

Povijest mobilnih virusa seže unatrag nešto manje od deset godina - prilično ozbiljna starost prema standardima staničnog tržišta. Istina, sve je počelo ne samo s mobitelima, odnosno ne samo s njima. Slijedimo kratku kronologiju: 2000. - pojava programa Timofonica. Istina, ne može se smatrati punopravnim mobilnim virusom, budući da je uslužni program instaliran na računalu i bavio se slanjem SMS poruka. 2000. - Istodobno se dogodio incident s nekoliko stotina pretplatnika japanskog mobilnog operatera NTT DoCoMo, čiji su mobiteli, čudnom nesrećom, počeli zvati policiju, što je dovelo do zagušenja mreže. Ali ova dva incidenta samo su prethodila pojavi ozbiljnih mobilnih prijetnji. Početkom stoljeća virusi za mobitele nisu izgledali kao nešto stvarno; 2003. godine, u jednom od svojih intervjua, Eugene Kaspersky se čak usudio izjaviti da je malo vjerojatno da su punopravni mobilni virusi osmišljeni da zaraze mobitele i pojavili bi se pametni telefoni. Međutim, prošlo je pola godine, a u lipnju 2004. grupa pisatelja virusa 29A razvila je prvi pravi mobilni virus - Cabir. Aplikacija crva, čija se šteta sastojala od slanja svoje kopije putem Bluetootha (međutim, to podrazumijeva brzo pražnjenje baterije), bila je namijenjena mobilnim uređajima koji koriste operacijski sustav Symbian OS, a razvijena je kako bi demonstrirala temeljnu mogućnost postojanje mobilnih virusa - pa je poslano antivirusnim tvrtkama.

Nažalost, izvorni kod ovog virusa objavljen je na webu, a drugi programeri virusa nisu oklijevali to iskoristiti. U kratkom vremenu napisane su stotine različitih virusa za softversku platformu Symbian OS, uključujući i crve i trojance. Neki od njih predstavljali su stvarnu opasnost za normalno funkcioniranje mobilnih uređaja. Modificirani su i unaprijeđeni načini širenja virusa – osim Bluetootha, do infekcije je došlo i zbog MMS poruka (prvi takav virus bio je ComWar koji se pojavio u ožujku 2005.).

Jasno je da programeri Symbian OS virusa nisu stali na tome. Mjesec dana nakon pojave virusa Cabir, pojavila se zlonamjerna aplikacija za Windows Mobile platformu, Duts, koja je predstavljala prijetnju datotečnom sustavu komunikatora ili PDA-a. Slijedili su drugi Windows Mobile virusi, posebice Brador, koji je postao prvi mobilni virus koji je otvorio pristup zaraženom uređaju izvana. Konačno, pojava RedBrowsera – prvog mobilnog virusa za telefone s podrškom za Javu – u veljači 2006. bila je iznimno neugodna, što je dramatično povećalo potencijalnu publiku zaraženih uređaja. Slijedili su i drugi virusi, poput, primjerice, Webster.a, koji su predstavljali prijetnju ne samo funkcionalnosti zaraženog telefona, već i ravnoteži samog vlasnika – govorimo o gubitku novca zbog za slanje SMS poruka. Ako su prvi virusi "prijetili" uglavnom smanjenjem trajanja baterije, onda je kasnije opasnost od gubitka svih osobnih podataka (CommWarrior virus), zaraze računala "pravim" računalnim virusima i gubitka sredstava s stanja telefonskog broja postala sasvim realna. Postojali su i virusi na različitim platformama koji su se širili tijekom sinkronizacije s računalom. Ako su ranije viruse pisali entuzijasti, postupno su se počeli pojavljivati pravi komercijalni razvoji. Posebno govorimo o krađi povjerljivih informacija kao što je sadržaj telefonskog imenika ili obavljeni pozivi (koji za 50 dolara distribuira trojanac Flexispy, a također sličan njemu Acallno).

Stanje tehnike

Zanimljivo je da se danas čini da je problem mobilnih virusa puno namišljeniji nego prije. Za to postoji niz razloga. Kao što znate, lavovski dio mobilnih virusa napisan je za softversku platformu Symbian OS. Međutim, s pojavom sljedeće verzije ove platforme 2006. godine, rizik od infekcije počeo je padati na nulu. Razlog je bila politika certifikata, koju su, uz nedostatak softverske kompatibilnosti s ranijim verzijama Symbian OS 7.x i 8.x, korisnici smatrali jednom od najkontroverznijih inovacija - i jednom od najučinkovitijih za sigurnost vaših mobilnih uređaja. Kao rezultat uvođenja prakse instaliranja aplikacija potpisanih certifikatima (što zahtijeva provjeru operativnosti i sigurnosti), postavljena je barijera za mobilne viruse. Međutim, to uopće ne znači da virusi za ove uređaje uopće ne postoje. Tako se 2008. godine pojavio jedan od rijetkih mobilnih virusa za Symbian OS 9.1 S60 3rd Edition - program Sexy View (izrazita karakteristika virusa je da je potpisan valjanim Symbian sigurnosnim certifikatom). Program šalje SMS poruke s vezom na sebe, a svrha virusa je prikupljanje povjerljivih podataka o zaraženom uređaju (IMEI i sl.). Osim toga, za ovu verziju OS-a postoji višeplatformska aplikacija FlexiSpy, već poznata iz prethodnih verzija softverskih platformi, koja krade osobne podatke pretplatnika. Međutim, osim Symbian-a, postoje mnoge druge softverske platforme. I ovdje, u situaciji s mobilnim virusima, dolazi i do stagnacije, što ne može ne veseliti korisnike. Windows Mobile, unatoč strahovima, nije postao leglo mobilnih prijetnji nakon Symbian OS-a prethodnih generacija. Isto se može reći i za Java aplikacije za koje se nakon nekoliko virusa prije tri-četiri godine nisu pojavile ozbiljne prijetnje. Istodobno, zanimljivo je da novi mobilni virusi za obične mobitele nisu predstavljali prijetnju kompetentnom korisniku – posebice da bi prvi Java virus RedBrowser mogao zaraziti mobilni telefon i početi se sam od sebe širiti, korisnik ga je morao preuzeti, pokrenuti na telefonu i, osim toga, omogućiti mu slanje SMS-a. A drugi virus za okruženje J2ME, Webser, nije predstavljao ozbiljnu prijetnju telefonima i mogao se ukloniti standardnim sredstvima. Objašnjenje, možda, leži u činjenici da se većina mobilnih uređaja još nije pretvorila u objekt komercijalnog interesa autora virusa. Uistinu, rijetko tko doista treba sadržaj SMS-korespondencije ili skup besmislenih kontakata iz telefonskih imenika većine korisnika. A moderne mobilne platforme zasad su najmanje izložene riziku od zaraze. Početkom prošle godine pojavila se izvješća o zarazi Apple iPhoneom, dok je opća pozadina takvih izjava izazvala sumnju u istinitost virusa (podaci o 12-godišnjem developeru). Štoviše, nakon trojanca 1.1.3 perp, nisu se pojavile nove ozbiljne prijetnje. Ostale obećavajuće softverske platforme još su manje podložne opasnosti, uključujući i iz jednostavnog razloga što se ne koriste široko: još uvijek ima premalo uređaja temeljenih na Androidu, a premalo je softvera za njih, isto se može reći i za ostale mobilne platforme bazirane na Linuxu. Razvoj mobilnih prijetnji u budućnosti će se najvjerojatnije okrenuti stvaranju aplikacija koje mogu koristiti telefon ili pametni telefon samo kao sredstvo za prijenos virusa na korisničko računalo - pogotovo jer su takvi alati bili poznati u vrijeme procvata virusa. epidemije za prethodne verzije Symbian OS-a. Ipak, potrebno je upozoriti korisnike na moguće prijetnje s mobitela. Jasno je da brojni virusi prošlosti koji su prikupljali informacije o vašoj SMS korespondenciji ili jednostavno slali vlastite kopije kontaktima iz imenika vašeg telefona nisu toliko opasni. Mnogo ozbiljnije posljedice mogu izazvati prijetnje s mobitela koje dovode do potpunog ili djelomičnog gubitka funkcionalnosti mobitela ili pametnog telefona, omogućavaju daljinski pristup vašem mobilnom uređaju (backdoor) ili uništavaju vaše stanje slanjem plaćenog SMS-a. A također i oni virusi koji ne predstavljaju neposrednu prijetnju telefonu, već ga koriste samo kao prijenosnika, dok je krajnji cilj vaše računalo. U nastavku su neki od najopasnijih mobilnih virusa s naše točke gledišta. Na prvom mjestu je virus za Symbian OS, čije ime – Gavno – sugerira njegovo podrijetlo. Ovaj virus dovodi do potpune neoperabilnosti pametnog telefona - gašenja svih aplikacija, stalnih ponovnih pokretanja uređaja. Drago mi je da ovaj virus ne radi na modernim platformama Symbian OS 9.1, 9.2 S60 3. i 5. izdanje, te stoga ne predstavlja prijetnju vlasnicima modernih pametnih telefona. Zanimljiv je bio i drugi virus ruskih korijena - Comwar, čija je treća verzija sadržavala sve trenutno moguće tehnologije zaraze virusom - ovaj se crv širio i putem Bluetootha i MMS-a, osim toga, mogao se registrirati u onima pronađenima na zaraženima SIS datoteke pametnog telefona. Drago mi je da je pojavom nove verzije operacijskog sustava Symbian OS i ovaj virus izgubio na važnosti za moderne uređaje. Najopasniji za Windows Mobile platformu bio je virus Brador, koji je omogućio udaljenu administraciju komunikatora izvana. Međutim, razvijen je i za sada nevažnu platformu Windows Mobile 2003 (kao i ranije verzije), s pojavom svježih verzija Windows Mobile 5.0, 6, 6.1, na kojima radi većina modernih komunikatora i u kojima su odgovarajuće sigurnosne rupe Virus je također izgubio svoju moć. Potrebno je razumjeti da su svi navedeni virusi izolirani, a neki od njih potpuno su nebitni za moderne softverske platforme. Ako govorimo o stvarnoj situaciji sa zarazom mobilnih uređaja, onda prema istraživanju koje je McAfee proveo među više od 2000 stanovnika razvijenih zemalja, samo 2,1% ispitanika ikada se susrelo s mobilnim virusom, a 11,6% ih je upoznalo s ljudima čiji su mobiteli i pametni telefoni doživjeli takvu sudbinu. Slične studije provele su i druge tvrtke, na primjer, F-Secure, CA, itd. Drugim riječima, velika većina korisnika nikada nije čula ni za kakve mobilne viruse. No, to, naravno, nije razlog za podcjenjivanje opasnosti – prije samo nekoliko godina virusi su doista predstavljali ozbiljnu opasnost i samo je CommWarrior 2007. godine zarazio oko 110 tisuća mobitela u Španjolskoj. Ako govorimo o distribuciji virusa na postojećim platformama, onda je od više od 300 dosad poznatih prijetnji, većina (74% mobilnih virusa, što je 219 prijetnji razvrstanih u 49 obitelji) zlonamjernih aplikacija kreirana za Symbian OS. platforma, a za starije verzije 7 .x i 8.x. Za Symbian OS 9.1 nadaleko su poznata samo dva ili tri virusa, za 9.2 - za sada nijedan. Za platformu J2ME, koja se koristi u većini mobilnih telefona, poznato je 48 mobilnih virusa raspoređenih u 12 obitelji - mora se ponoviti da su to sve zabilježeni slučajevi; broj stvarnih prijetnji među njima je iščezavajuće mali. Virusi za Windows Mobile također su uglavnom razvijeni za prethodne verzije, za trenutne verzije 5.0, 6 i 6.1 nema informacija o virusima. Općenito, za ovaj operativni sustav dobivene su informacije samo o 6 virusa, raspoređenih u 4 obitelji. Što se tiče Apple iPhonea, nakon već spomenutog polumitskog pod-virusa, nije bilo vijesti o napadima virusa od strane maloljetnog programera. Za Android i druge Linux-platforme (kao što su LiMo, MOTOMAGX iz Motorola, itd.), zbog njihove niske prevalencije ili drugih razloga (platforma iz Motorola zapravo je naručila dug život), nisu zabilježeni virusi. Općenito, ako govorimo o rastu broja mobilnih virusa, tada je do početka jeseni 2006. bilo oko 170 različitih zlonamjernih programa za mobilne uređaje; svi ovi virusi svrstani su u 31 obitelj. Situacija prije tri mjeseca dala je drugačiju sliku - oko 300 mobilnih virusa, podijeljenih u 71 obitelj. Jasno je da je ovo kap u moru običnih mobilnih aplikacija, a razmjeri zlonamjernog softvera za mobitele i računala su apsolutno neusporedive. Stoga se može pretpostaviti da su danas izravno mobilni uređaji manje opasni nego što se prije mislilo. Danas vlasnici zastarjelih modela pametnih telefona koji rade na Symbian OS-u imaju stvarne mogućnosti da zaraze svoje uređaje - najsuvremeniji uređaji među njima su Nokia 6680, N70 itd. Istovremeno, u većini slučajeva, infekcija se događa putem otvorenog za pristup Bluetooth ili MMS-a s vezom, stoga se samo preporučuje oprez i zdrav razum – nemojte držati bežični modul aktivan cijelo vrijeme, ne otvarati sumnjive MMS .

Mobilni antivirusi

U isto vrijeme, rješenja za zaštitu od prijetnji ostala su i nastavljaju se razvijati - antivirusi sada igraju prilično istaknutu ulogu među ostalim mobilnim aplikacijama. Mobilna antivirusna industrija može ponuditi niz softverskih alata za zaštitu vaših mobitela. Možemo se prisjetiti kako domaćih razvoja (Kaspersky Anti-virus Mobile, Dr. Web) tako i stranih programa, posebno tvrtki F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Postavlja se pitanje za koji se novac plaćaju, štoviše, poprilično, lakovjerni korisnici? Cijena mobilnog antivirusa Kaspersky, na primjer, iznosi 720 rubalja, a to je samo za prvu godinu korištenja. Dr.Web antivirus za pametne telefone i komunikatore je besplatan, ali koristi licencni ključ dobiven kupnjom PC verzije antivirusa. Ako govorimo o bilo kakvim dodatnim funkcijama, kao što je antispam, onda postoji dovoljno alternativnih rješenja među ostalim programima, uključujući i besplatne. Vjerojatno antivirusne tvrtke danas uopće ne žele oglašavati pravo stanje stvari s mobilnim prijetnjama. Morat ćemo to učiniti umjesto njih, i ponoviti gore navedene rezultate nekog neovisnog istraživanja - mobilni virusi u ovom trenutku većinom ne predstavljaju ozbiljnu prijetnju modernim mobitelima, pametnim telefonima i komunikatorima, budući da su napisani za prethodne softverske platforme. Broj stvarnih virusa iz više od 300 poznatih mobilnih prijetnji procjenjuje se na desetke, ako ne i samo nekoliko. Drugim riječima, programeri mobilnih antivirusa jednostavno iskorištavaju nedostatak svijesti korisnika kako bi ostvarili dodatni prihod.

Ishodi

Kao što vidite, tijekom svih ovih godina mobilni virusi nisu se pretvorili u ozbiljnu prijetnju masovnom korisniku. Njihov se razvoj pokazao velikom lavinom, kao što su analitičari pretpostavili prije nekoliko godina. U prošlosti su implementirane gotovo sve moguće tehnologije i alati, no danas mobilni virusi proživljavaju razdoblje stagnacije. U međuvremenu, kompetentan korisnik sasvim je sposoban sam spriječiti infekciju svog mobilnog uređaja - uključujući korištenje gore navedenih jednostavnih pravila. Ipak, puno veću opasnost za vlasnike mobilnih uređaja ne donose nikakvi mitski mobilni virusi, već sasvim stvarni slučajevi mobilnih prijevara, koji su sve češći zbog trenutne ekonomske situacije, te nametljivih VAS usluga mobilnih operatera. Upravo od njih dolazi najozbiljnija prijetnja ravnoteži korisnika, no to je, međutim, tema za drugi materijal. U međuvremenu, ostaje nam još jednom pozvati da jednostavno budete oprezni pri rukovanju svojim mobitelom – i tada će vas problem mobilnih virusa zasigurno zanimati isključivo akademskim putem.

Ministarstvo obrazovanja Tverske regije

Stručnjak za državni proračun

obrazovna ustanova

„Bezhetsk College nazvan po A.M. Pereslegin"

(GBE OU "Bezhetsk College nazvan po A. M. Peresleginu")

PROJEKT

u informatici

Tema:Mobilni virusi - mit ili prijetnja?

Završio student 1. godine

specijalnost 44.02.02

"Nastava u osnovnim razredima"

10 grupa

Kozlov M.A.

Nadglednik:

Arsenyeva T.S._________

Razred:________________

Bežeck, 2017

OBJAŠNJENJE

Problem virusa za mobitele postoji već nekoliko godina. U samo posljednje dvije godine zarazili su nekoliko milijuna cijevi diljem svijeta. Ova je tema danas najrelevantnija.

Cilj projekta: otkriti postoji li problem virusa za mobitele i kako se vlasnici mobitela odnose prema tom problemu.

Ovaj projekt sastoji se od uvoda, dva teorijska poglavlja, zaključaka poglavlja, zaključka, popisa izvora i literature te dva dodatka. Prvo poglavlje "Povijest mobilnih virusa", drugo poglavlje "Trenutno stanje mobilnih virusa" uključuje sljedeće dijelove: "Računalni virusi", "Razlozi širenja mobilnih virusa", "Simptomi zaraze", "Kako se izbrisati zaražene datoteke".

Proizvod projekta je dodatak, odnosno dva podsjetnika:"Kako se zaštititi od mobilnih virusa" i "Mobilnih virusa", koje može koristiti nastavnik u nastavi.

SADRŽAJ

UVOD ………………………………………………………………………………… .3

POGLAVLJE 1. POVIJEST MOBILNIH VIRUSA ………………………… .... 5

ZAKLJUČAK ZA POGLAVLJE 1 ……………………………………………………………………… ... 7

POGLAVLJE 2. TRENUTNO STANJE MOBILNIH VIRUSA .... ... ..8

2.1. Računalni virusi …………………………………………………………………… 9

2.2 Razlozi širenja mobilnih virusa …………. ……… .12

2.3. Simptomi infekcije ………………………………………………………… .. …… 12

2.4. Kako izbrisati zaražene datoteke ……………………………. ………… ..… ..13

ZAKLJUČAK ZA POGLAVLJE 2 ………………………………………………………….… 15

ZAKLJUČAK ……………………………………………………………………… ..... 16

POPIS IZVORA I LITERATURA ………………………………….… 18

DODATAK 1

DODATAK 2

UVOD

Zamislite ovu situaciju: hitno trebate nazvati, izvadite mobitel, birat ćete željeni broj i odjednom - oh, užas! - otkrijete da nemate novca na računu. Ali prije samo nekoliko sati stanje je bilo čak sto rubalja! Što se dogodilo? Odgovor je jednostavan: mobilni virus je ušao u vaš telefon...

Virusi su izuzetno podmukla smetnja. Svaki geek će potvrditi. Još je gore kada je telefon u pitanju, jer je mobilnost samo na prvi pogled jednostavna i sigurna. Tu su i kontakti, i račun...i gomila drugih sitnica. Ako im se nešto dogodi, paralizirat će sav rad, mobitel će se iz komunikacijskog sredstva pretvoriti u gluhonijemi aparat. Sve je to odredilorelevantnost ovu temu i dopušteno formuliratiproblem istraživanje: zašto nastaju virusi i kako se nositi s njima.

Područje proučavanja: informatike.

Cilj: kako bi saznali postoji li problem virusa za mobitele i kako se vlasnici mobitela odnose prema tom problemu.

Hipoteza: mobilni virusi postoje i mogu utjecati na performanse mobilnih telefona.

Zadaci:

Analizirajte literaturu za proučavanje problema mobilnih virusa.

Saznajte što su mobilni virusi?

Postoji li stvarna opasnost od hvatanja mobilnih virusa na vaš mobitel?

Što učiniti ako vaš telefon uhvati mobilni virus?

Napravite podsjetnike "Kako se zaštititi od mobilnih virusa" i "Mobilnih virusa".

Metode:

Analiza.

Usporedba.

Generalizacija.

Modeliranje.

POGLAVLJE 1. POVIJEST MOBILNIH VIRUSA

Povijest mobilnih virusa seže nešto manje od dvadeset godina - prilično ozbiljna starost prema standardima staničnog tržišta. Istina, sve je počelo ne samo s mobitelima, odnosno ne samo s njima. Idemo u kratku kronologiju:

2000. - pojava programa Timofonica. Istina, ne može se smatrati punopravnim mobilnim virusom, budući da je uslužni program instaliran na računalu i bavio se slanjem SMS poruka.

2000. - Istovremeno se dogodio incident s nekoliko stotina pretplatnika japanskog mobilnog operatera NTT DoCoMo, čiji su mobiteli, čudnom nesrećom, počeli zvati policiju, što je dovelo do zagušenja mreže. Ali ova dva incidenta samo su prethodila pojavi ozbiljnih mobilnih prijetnji.

Početkom stoljeća virusi za mobitele nisu izgledali kao nešto stvarno; 2003., u jednom od svojih intervjua, Evgeny Kaspersky se čak usudio izjaviti da je malo vjerojatno da su punopravni mobilni virusi dizajnirani da zaraze mobitele i pojavili bi se pametni telefoni.

Međutim, prošlo je pola godine, a u lipnju 2004. grupa pisatelja virusa 29A razvila je prvi pravi mobilni virus - Cabir. Aplikacija crva, čija se šteta sastojala od slanja svoje kopije putem Bluetootha (međutim, to podrazumijeva brzo pražnjenje baterije), bila je namijenjena mobilnim uređajima koji koriste operacijski sustav Symbian OS, a razvijena je kako bi demonstrirala temeljnu mogućnost postojanje mobilnih virusa - pa je poslano antivirusnim tvrtkama.

Postojali su i virusi na različitim platformama koji su se širili tijekom sinkronizacije s računalom. Ako su ranije viruse pisali entuzijasti, postupno su se počeli pojavljivati pravi komercijalni razvoji. Posebno govorimo o krađi povjerljivih informacija kao što je sadržaj telefonskog imenika ili obavljeni pozivi (koji za 50 dolara distribuira trojanac Flexispy, a također sličan njemu Acallno).

ZAKLJUČAK ZA POGLAVLJE 1

Mobilni virusi pojavili su se relativno nedavno. Ali svake godine se poboljšavaju i uzrokuju sve više štete. Ako su virusi "prijetili" uglavnom smanjenjem trajanja baterije, tada je opasnost od gubitka svih osobnih podataka (CommWarrior virus), zaraze računala "pravim" računalnim virusima i gubitka sredstava s stanja telefonskog broja postala sasvim realna.

POGLAVLJE 2. TRENUTNO STANJE MOBILNIH VIRUSA

Virus za mobitel je aplikacija koja se prerušava u igru ili primamljivu internetsku datoteku. Nakon što ga pretplatnik preuzme na svoj telefon, počinje "subverzivna aktivnost". Mobilni virus može blokirati memorijsku karticu ili slati SMS ili MMS poruke po premium tarifama bez znanja korisnika, a može ukrasti podatke iz adresara i poslati ih vlasniku zlonamjernog programa.

Situacija za mobilne viruse postala je posebno povoljna s raširenim usvajanjem pametnih telefona i komunikatora. Za razliku od običnih mobitela, ovi uređaji imaju operativne sustave čije su mogućnosti sasvim dovoljne da postanu dobro okruženje za širenje virusa. Uz to, svi moderni "pametnici" i "pametnici" opremljeni su bežičnim Bluetooth modulom, preko kojeg se virusi mogu posebno brzo širiti. Ispada da što je vaš komunikacijski uređaj savršeniji, to je privlačniji za viruse.

Posebno aktivno podmukli virusni programi šire se na mjestima s puno ljudi: u podzemnoj željeznici, u kinima, u zračnim lukama. Upečatljiv primjer je FIFA Svjetsko prvenstvo. Na ogromnim, krcatim stadionima, mobilni virusi se šire zadivljujućom brzinom. Mnogi obožavatelji postali su plijen ovih podmuklih programa.

Nismo slučajno dali primjer nogometne utakmice. Ovo je možda najbolje okruženje za masovnu infekciju mobitela i pametnih telefona. Prvo, u takvim uvjetima, virus se vrlo lako širi, kao što ste već shvatili. Računalo koje sadrži zlonamjerni program jednostavno ga počinje slati putem MMS-a ili Bluetootha na sve mobitele u radijusu od nekoliko metara do jednog kilometra. Drugo, stvaraju se vrlo povoljni uvjeti za obmanu pretplatnika. Uostalom, za zarazu telefona nije dovoljno samo poslati virus putem Bluetootha. Potrebno je da korisnik pokrene zlonamjerni softver na svom telefonu. Reakcija zaljubljenika u nogometnu utakmicu, koja dobije poruku da je navodno dobila ulaznicu za sljedeću utakmicu, prilično je predvidljiva. Uhvaćen spektaklom, obožavatelj vjerojatno neće ni osjetiti trik, stisnut će OK, a zlonamjerni program će doći do njegovog telefona.

Ista situacija može se dogoditi i tijekom koncerta, skupa i sličnog događaja na kojem dolazi mnogo ljudi koji se nečim zanimaju. Njihova je puna pažnja usmjerena na spektakl, a većina njih sigurno neće oklijevati prihvatiti ili odbiti novu poruku.

Do sada je većina mobilnih virusa kreirana za operacijski sustav Symbian. No, stručnjaci za antivirusnu tehnologiju smatraju da uz ovu platformu, Bluetooth i MMS, postoji još jedno “povoljno” okruženje za širenje zlonamjernog softvera. Ovaj operacijsku salu sustavWindows Mobile (za pametne telefoneiTelefonsko izdanje).Vrlo je osjetljiv na razne viruse, jer nema ograničenja za aplikacije koje se mogu izvršiti. Pokrenuti program može lako pristupiti svim funkcijama sustava: primanje / prijenos datoteka, funkcije telefonskih i multimedijskih usluga itd. Trenutno su za ovu platformu poznate samo četiri vrste virusa, no u budućnosti bi se trebala smatrati glavnim područjem djelovanja mobilnih virusa.

Postoje različite vrste "infekcija" za mobitele. Za dvije godine postojanja ove "zaraze" cijevi je napadnuto od strane nekoliko uistinu podmuklih računalnih programa. Pogledajmo neke od njih.

2.1 Računalni virusi

Virus crva Cabir

Virus ne uništava korisničke podatke, ali blokira ovlaštene Bluetooth veze i troši resurse baterije. Može se vrlo brzo širiti. Masovan slučaj zaraze ovim virusom dogodio se 2005. na Svjetskom atletskom prvenstvu u Helsinkiju. Na velikom stadionu na kojem se održavalo prvenstvo Cabir je doslovno postavio rekorde u brzini distribucije. Srećom, djelatnici finske antivirusne tvrtke F-Secure uspjeli su riješiti ovu situaciju. Posebno mjesto izdvojeno je na stadionu, gdje su telefoni "čišćeni" od virusa.

CommWarrior virus

2005. godine pojavio se opasniji virus od Cabira. Dobio je naziv CommWarrior. Ovaj program je dugo terorizirao pametne telefone pretplatnika u 22 zemlje. CommWarrior je napao Symbian uređaje na S60 i širio se putem Bluetootha ili MMS-a. Virus je ušao u telefon i odmah počeo slati zaraženi MMS svim kontaktima iz adresara. CommWarrior se pokazao zlonamjernijim od Cabira, jer ne samo da je onemogućio uređaj, već je i narušio financijsku situaciju korisnika neovlaštenim slanjem MMS-a.

Flexispy špijunski virus

U travnju ove godine otkriven je podmukli program pod nazivom Flexispy koji se prodavao putem interneta za 50 dolara. Ovo je potpuno funkcionalan špijun koji uspostavlja potpunu kontrolu nad pametnim telefonom i počinje redovito slati njegovom vlasniku sve informacije o obavljenim pozivima i poslanim SMS-ovima.

Cxover višeplatformski virus

To je prvi mobilni virus koji se može širiti na različite operativne sustave. Kada se pokrene, detektira OS, infiltrira se u računalo i traži dostupne mobilne uređaje putem ActiveSynca. Zatim se virus kopira na pronađeni uređaj. Jednom u pametnom telefonu, program pokušava napraviti suprotan postupak - kopirati se na osobno računalo. Virus može izbrisati korisničke datoteke na mobilnom uređaju.

Trojanski virus RedBrowser

Kaspersky Lab je objavio da je otkriven virus koji podržava JAVA platformu. Ovo je takozvani trojanac pod nazivom RedBrowser. Virus se može preuzeti na telefon ili s interneta s WAP stranice ili putem Bluetooth veze. Trojanac se prerušava u program koji vam omogućuje posjećivanje WAP stranica bez postavljanja WAP veze. Autori ovog programa navode da se ova mogućnost ostvaruje slanjem besplatnih SMS-poruka. Zapravo, virus počinje slati SMS na plaćene mobilne usluge (na primjer, na brojeve tvrtki koje prodaju igrice, melodije ili slike za mobitele). Cijena jedne takve poruke može doseći 70 rubalja, a šalju se kontinuirano. Dakle, podmukli trojanski virus može jednostavno uništiti pretplatnika za nekoliko minuta. Nakon virusnog napada, korisnički račun se resetira, a u slučaju kreditnog sustava plaćanja čak ide u dubok minus. Kaspersky Lab napominje da je virus usmjeren na pretplatnike najvećih ruskih mobilnih operatera: MTS, Beeline i MegaFon.

Webster trojanski virus

Virus se širi kao datoteka pod nazivom pomoshnik.jar. Ova datoteka navodno je namijenjena proširenju funkcionalnosti telefona. Korisnici nasjedaju na takvu ponudu, pokreću "pomoćnika", a virus ulazi u cijev. Poput RedBrowsera, Webster podržava JAVA platformu. Po svojim funkcijama također je vrlo sličan RedBrowseru.

2.2 Razlozi širenja mobilnih virusa

Uzroci:

ranjivosti softvera;

niska razina "mobilne" pismenosti;

odnos vlasnika mobitela prema mobilnim virusima kao problemu budućnosti;

radoznalost (što se događa ako pokrenem ovu datoteku/igru/program?);

nepoštivanje osnovnih sigurnosnih pravila.

Načini prodiranja virusa u telefon:

s drugog telefona putem Bluetooth veze;

putem MMS-poruke;

s računala (veza putem Bluetooth, USB, WiFi);

putem web ili wap stranica.

2.3 Simptomi infekcije

Simptomi:

Izgled - nakon kopiranja i instaliranja bilo koje datoteke (u pravilu, "igre") - sve vrste "kvarova" i "bugova". Na primjer: telefon se zamrzava bez razloga, nijedna aplikacija se ne pokreće, nemoguće je otvoriti mapu Primljene datoteke.

Pojava nepoznatih sumnjivih datoteka i ikona.

Mobitel spontano šalje SMS i MMS, brzo prazni vlasnički račun.

Neke funkcije telefona su blokirane.

Destruktivno djelovanje mobilnih virusa (jedno od nepisanih pravila kaže da virus, nakon što je stekao kontrolu, može učiniti sve u sustavu što korisnik može!):

nevidljivo za korisnika masovno slanje SMS-a i MMS-a;

neovlašteni pozivi na premium stope;

brzo pražnjenje računa pretplatnika (kao rezultat poziva na premium brojeve i masovnog slanja SMS-a i MMS-a);

uništavanje korisničkih podataka (telefonski imenik, datoteke itd.);

krađa povjerljivih informacija (lozinke, brojevi računa itd.);

blokiranje funkcija telefona (SMS, igrice, kamera itd.) ili uređaja u cjelini;

brzo pražnjenje baterije;

prilikom sinkronizacije telefona s računalom - slanje destruktivnog koda na računalo;

mogućnost daljinskog upravljanja uređajem.

2.4 Kako izbrisati zaražene datoteke

U pravilu nije moguće izbrisati zaražene datoteke izravno s mobilnog telefona (normalnog, ne pametnog). Da biste izbrisali zaražene datoteke, morate povezati svoj mobilni telefon s računalom i koristiti upravitelj datoteka, na primjer, za Nokia telefone - File Manager uključen u Nokia PC Suite. Nakon brisanja zaraženih datoteka, ponovno pokrenite mobilni telefon (isključite ga i ponovno uključite).

Ako brisanje zaraženih datoteka ne pomogne, morat ćete "reflash" telefon kontaktiranjem servisnog centra.

Istodobno, rješenja za zaštitu od prijetnji ostala su i nastavljaju se aktivno razvijati - antivirusi, oni danas igraju prilično zapaženu ulogu među ostalim mobilnim aplikacijama. Mobilna antivirusna industrija može ponuditi niz softverskih alata za zaštitu vaših mobitela. Možemo se prisjetiti kako domaćih razvoja (Kaspersky Anti-virus Mobile, Dr. Web) tako i stranih programa, posebno tvrtki F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

ZAKLJUČAK ZA POGLAVLJE 2

Na temelju svega navedenog možemo zaključiti da se podmukli virusni programi posebno aktivno šire na mjestima s puno ljudi: u podzemnoj željeznici, kinima, zračnim lukama.

Postoje različite vrste "infekcija" za mobitele. Tijekom dvije godine koliko ova "zaraza" postoji, cijevi je napadnuto od strane nekoliko uistinu podmuklih računalnih programa, kao što su: virus crv Cabir, virus CommWarrior, virus Flexispy Spy, virus Cxover cross-platform virus, virus RedBrowser Trojan, Webster Trojanac virus...

Različiti su razlozi za širenje mobilnih virusa i simptomi infekcije. Ako pronađete virus na telefonu, odmah morate upotrijebiti antivirusni program koji je stvoren posebno za uklanjanje virusa.

ZAKLJUČAK

Proveli smo istraživanje kako bismo identificirali svijest o virusima za mobilne uređaje.

Jeste li čuli za mobilne viruse?

Da - 46, ne - 4.

Znate li kako mobilni virus ulazi u vaš telefon?

Da - 35, ne - 15.

Je li vaš telefon zaražen virusom?

Da - 21, ne - 29.

Jeste li upoznati s antivirusnim softverom za mobilne telefone?

Da –36, ne –14.

Sociološka istraživanja su pokazala da 8% ispitanika nikada nije čulo za mobilne viruse, 30% je odgovorilo da ne zna kako mobilni virus dospijeva u telefon. 58% je odgovorilo da su im telefoni zaraženi telefonskim virusima, a 28% ne zna što je antivirusni softver.

Mobilni virusi postoje! Ovo više nije mit, već stvarna prijetnja! Donedavno se vjerovalo da mobilni virusi, ako prijete, onda samo napredne i sofisticirane mobitele, vlasnici običnih mobitela se nemaju čega bojati. Jao, ovo više nije istina! udio običnih telefona barem je za red veličine veći od udjela pametnih telefona, ima razloga za razmišljanje!

Budući da su mobilni virusi na više platformi već stvoreni, pridržavanje jednog operativnog sustava ne jamči zaštitu od virusa. Izvorna linija između mobilnih i računalnih virusa je izbrisana. Sada se ti uređaji mogu međusobno zaraziti.

Računalnim virusima trebalo je više od dvadeset godina da se široko rašire. Mobilni virusi su prošli ovaj put u samo dvije godine (očito je da pisci mobilnih virusa aktivno koriste iskustvo stvaranja i distribucije računalnih virusa). U svijetu postoji oko 3 milijarde mobilnih pretplatnika. Mnogi se doslovno ne odvajaju od svojih mobitela. Povjerljive informacije pohranjuju se na mobitelima. Nije teško zamisliti razmjere posljedica u slučaju izbijanja mobilnih virusa.

Kako se nositi s problemom mobilnih virusa? Nema potrebe pretjerivati ili paničariti. No, ne biste trebali ni odbaciti, vjerujući da problem umjetno napuhuju antivirusne tvrtke i mediji pohlepni za senzacijama.

POPIS IZVORA I LITERATURA

Sve o mobilnim telefonima: mogućnosti, izbor, bonton.

Izrađujemo virus i antivirus.

https://ru.wikipedia.org/wiki - Wikipedia

http://www.hackzona.ru - hakirani teritorij

http://www.mobi.ru - stručna web stranica za digitalnu tehnologiju

http://www.vipmks.ru - mobilni korporativni sustavi

http://www.softmixer.com/2011/08/blog-post_8103.html - weblog

http:// www. mobiset. ru- mobilni virusi i antivirusi

http:// www. osp. ru- Mobilni virusi | PC Svijet

http:// www. katamobil. org. ua- Kako virusi rade na mobitelu

http:// www. netvirusu. neto- Mobilni antivirusi

http:// www. antivirusni. ru- Mobilni antivirusni program

Prije nekoliko godina pojam "mobilni virus" mnogi su doživljavali kao šalu, i ništa više. Za vrijeme procvata Symbiana, kada je većina mobilnih uređaja ostala obični telefoni, a rijetki pametni telefoni Motorola i Nokije razvijali su se sporo, praktički nije bilo opasnih i zlonamjernih aplikacija. A korisnik bi ih trebao izravno instalirati. A mobilni antivirusi previše su opterećivali memoriju telefona pa su ih mnogi odbili instalirati.

Bilo je i smiješnih situacija kada je nekome u popravku rečeno da je kvar uzrokovao virus na mobitelu. Te su se priče prenosile s jednog korisnika na drugog. Sada se stanje dramatično promijenilo, kriv je razvoj tehnologije. Koriste se ne samo za dobro.

Virusi za popularne mobilne platforme (i prvenstveno za Android) prava su prijetnja vašoj sigurnosti! Često se program prikriva kao aplikacije trećih strana. Na primjer, korisnik želi pronaći prisluškivanje za telefon, tjera takav zahtjev u pretragu. U tražilici postoji mnogo programa za ponudu "preuzmite slušanje na Android pametnom telefonu". A većina njih je zlonamjerni softver.

Sučelje se može pažljivo prikriti i stilizirati kako bi dalo puni dojam programa u stvarnom svijetu. I vlasnik slušalice neće pogoditi da pozadinski procesi dobivaju pristup kreditnim karticama (koriste se za plaćanje Play Marketa), bazi kontakata, SMS porukama i raznim povjerljivim podacima. Dovoljno je samo jednom pogriješiti i instalirati takav softver - i riješiti ga se bit će iznimno teško!

Dakle, klasifikacija mobilnih virusa je sljedeća:

Programi lutrije. Mogle bi biti opasne, ali stvorene su za sasvim bezazlene podvale. Oni mogu uzrokovati ponovno pokretanje uređaja, prikazati neki tekst na zaslonu ili čak animaciju. Po principu djelovanja slični su običnim virusima, zahtijevaju visoku razinu pristupa postavkama pametnog telefona. Brisanje jednostavnim brisanjem iz memorije.

Programi za slanje SMS-a. Ovaj softver vam omogućuje slanje poruka na kratke i premium brojeve. Naravno, bez obavještavanja korisnika! I novac se podiže s mobilnog računa. Pažljivo provjerite dozvole koje program traži. Ako vidite "pošta na plaćene SMS brojeve", a sama aplikacija je bezopasna igračka ili pomoćni program - razmislite o tome! I još jednom provjerite izvor s kojeg je program preuzet.

Trojanci... Takve aplikacije mogu ukrasti osobne podatke. Na primjer, kreditne kartice se koriste za plaćanje programa u službenoj Google trgovini. Trojanski konj je u stanju presresti ovu informaciju. Svaki klik na virtualnu tipkovnicu može se presresti, a svi uneseni podaci bit će poslani nekom trećem resursu. To uključuje lozinke za Wi-Fi, internetske postavke itd. Napadač će dobiti kontrolu nad svim informacijama. Srećom, većina antivirusnih programa lako otkriva trojance.

Zaštita zaslona i ransomware aplikacije... Takav softver zahtijevat će od vlasnika pametnog telefona da osobno pošalje SMS poruku na neki broj kako bi deblokirao aplikaciju. Možete ga izliječiti ili bljeskanjem ili pristupom Root pravima iz sigurnog načina rada.

Sve opisane aplikacije ne mogu same ući u vaš Android pametni telefon! Moraju se instalirati ručno, zanemarujući sva upozorenja. Korisno je imati pri ruci mobilni virus koji će skenirati svaki program u trenutku instalacije. 90% prijetnji je otklonjeno. Nemojte koristiti softverske trgovine trećih strana, već samo službeni Google Play.

Ako virus ipak prodre u memoriju, pokušajte odspojiti telefon s interneta, onemogućiti prijenos podataka, a zatim ga skenirati antivirusnim softverom. Ili ga odnesite u servisni centar, opisujući problem stručnjaku. I ne vjerujte programima koji su navodno daljinski instalirani na telefonu. Ovo su 100% virusi!

Mobilni virusi: kada je telefon tih

Zamislite ovu situaciju: hitno trebate nazvati, izvadite mobitel, birat ćete željeni broj i odjednom - oh, užas! - otkrijete da nemate ni centa na računu. No prije samo nekoliko sati stanje je bilo čak dvadeset dolara! Što se dogodilo? Odgovor je jednostavan: mobilni virus je ušao u vaš telefon...

Problem virusa za mobitele postoji već nekoliko godina. U samo posljednje dvije godine zarazili su nekoliko milijuna cijevi diljem svijeta. A nedavno je sličan napad stigao i do naše zemlje, pa ova tema postaje vrlo aktualna i za Ruse.

Mali, ali štetan virus

Posebno aktivno podmukli virusni programi šire se na mjestima s puno ljudi: u podzemnoj željeznici, u kinima, u zračnim lukama. Upečatljiv primjer je FIFA Svjetsko prvenstvo koje se održalo ovog ljeta. Na ogromnim, krcatim stadionima, mobilni virusi se šire zadivljujućom brzinom. Mnogi obožavatelji postali su plijen ovih podmuklih programa.

Nisam bez razloga ovdje naveo primjer nogometne utakmice. Ovo je možda najbolje okruženje za masovnu infekciju mobitela i pametnih telefona. Prvo, u takvim uvjetima, virus se vrlo lako širi, kao što ste već shvatili. Računalo koje sadrži zlonamjerni program jednostavno ga počinje slati putem MMS-a ili Bluetootha na sve mobitele u krugu od nekoliko metara do jednog kilometra. Drugo, stvaraju se vrlo povoljni uvjeti za obmanu pretplatnika. Uostalom, za zarazu telefona nije dovoljno samo poslati virus putem Bluetootha. Potrebno je da korisnik pokrene zlonamjerni softver na svom telefonu. Reakcija zaljubljenika u nogometnu utakmicu, koja dobije poruku da je navodno dobila ulaznicu za sljedeću utakmicu, prilično je predvidljiva. Uhvaćen spektaklom, obožavatelj vjerojatno neće ni osjetiti trik, stisnut će OK, a zlonamjerni program će doći do njegovog telefona.

Do sada je većina mobilnih virusa stvorena za operacijski sustav Symbian (o najopasnijim od njih bit će riječi u nastavku). No, stručnjaci za antivirusnu tehnologiju smatraju da uz ovu platformu, Bluetooth i MMS, postoji još jedno “povoljno” okruženje za širenje zlonamjernog softvera. To je Windows Mobile operativni sustav (za Smartphone i Phone Edition). Vrlo je osjetljiv na razne viruse, jer nema ograničenja za aplikacije koje se mogu izvršiti. Pokrenuti program može lako pristupiti svim funkcijama sustava: primanje / prijenos datoteka, funkcije telefonskih i multimedijskih usluga itd. Trenutno su za ovu platformu poznate samo četiri vrste virusa, no u budućnosti bi se trebala smatrati glavnim područjem djelovanja mobilnih virusa.

Crvljiva sorta

Postoje različite vrste "infekcija" za mobitele. Za dvije godine postojanja ove "zaraze" cijevi je napadnuto od strane nekoliko uistinu podmuklih računalnih programa. Pogledajmo neke od njih.

Virus crva Cabir>

Prvi virus mobitela otkriven je 2004. godine, a tijekom vremena zahvaćene su 23 zemlje. Ovo je takozvani računalni crv Cabir. Inficira Symbian pametne telefone. Virus se isporučuje na slušalicu kao SIS datoteka prerušena u uslužni program za upravljanje sigurnošću. “Zaraženi” pametni telefon počinje tražiti druge ranjive uređaje i šalje im datoteku koja sadrži crva. Virus ne uništava korisničke podatke, ali blokira ovlaštene Bluetooth veze i troši resurse baterije. Može se vrlo brzo širiti. Masovan slučaj zaraze ovim virusom dogodio se 2005. na Svjetskom atletskom prvenstvu u Helsinkiju. Na velikom stadionu na kojem se održavalo prvenstvo Cabir je doslovno postavio rekorde u brzini distribucije. Srećom, djelatnici finske antivirusne tvrtke F-Secure uspjeli su riješiti ovu situaciju. Posebno mjesto izdvojeno je na stadionu, gdje su telefoni "čišćeni" od virusa.

CommWarrior Virus>

Flexispy špijunski virus>

Cxover Cross Platform Virus>

Trojanski virus RedBrowser>

Ove godine mobilni virusi stigli su u Rusiju. Prije otprilike godinu dana, Kaspersky Lab je objavio da je otkrio virus koji podržava JAVA platformu. Ovo je takozvani trojanac pod nazivom RedBrowser. Virus se može preuzeti na telefon ili s interneta s WAP stranice ili putem Bluetooth veze. Trojanac se prerušava u program koji vam omogućuje posjećivanje WAP stranica bez postavljanja WAP veze. Autori ovog programa navode da se ova mogućnost ostvaruje slanjem besplatnih SMS-poruka. Zapravo, virus počinje slati SMS na plaćene mobilne usluge (na primjer, na brojeve tvrtki koje prodaju igrice, melodije ili slike za mobitele). Cijena jedne takve poruke može doseći 5-6 američkih dolara, a šalju se kontinuirano. Dakle, podmukli trojanski virus može jednostavno uništiti pretplatnika za nekoliko minuta. Nakon virusnog napada, korisnički račun se resetira, a u slučaju kreditnog sustava plaćanja čak ide u dubok minus. Kaspersky Lab napominje da je virus usmjeren na pretplatnike najvećih ruskih mobilnih operatera: MTS, Beeline i MegaFon.

Webster trojanski virus>

Nakon programa RedBrowser, u ruske mobilne komunikacije ušao je još jedan trojanac. Zove se Webster. Virus se širi kao datoteka pod nazivom pomoshnik.jar. Ova datoteka navodno je namijenjena proširenju funkcionalnosti telefona. Korisnici nasjedaju na takvu ponudu, pokreću "pomoćnika", a virus ulazi u cijev. Poput RedBrowsera, Webster podržava JAVA platformu. Po svojim funkcijama također je vrlo sličan RedBrowseru.

Kako se ne zaraziti?

Možete li se zaštititi od prijetnje mobilnih virusa? Naravno da. Postoji nekoliko načina da to učinite. Pogledajmo neke od njih.

Prvi je najjednostavniji. Ako ne želite da virus uđe u vaš telefon, pažljivo pratite sve dolazne poruke. Ne otvarajte one koje vam se čine sumnjivim ili dolaze od vama nepoznatog pošiljatelja. Osim toga, ne biste trebali stalno držati uključen Bluetooth, pogotovo na mjestima s puno ljudi (već sam naveo primjer nogometnih utakmica). Pokušajte nikada ne postaviti svoj telefon da automatski otvara sve dolazne poruke, inače će virus sigurno prodrijeti u vaš mobilni telefon.

Drugi način. Na računalo na koje je spojen mobitel ili pametni telefon potrebno je instalirati antivirusni program. Antivirusni softver može brzo pronaći i uništiti virus prije nego što bude prekasno. Za mnoge moderne pametne telefone već je razvijena posebna antivirusna zaštita. Stručnjaci se već duže vrijeme bave ovim problemima.

Los Angeles je nedavno predstavio nove sigurnosne standarde za mobilne uređaje. Razvijaju ih velike tvrtke kao što su Nokia, Samsung i France Telecom. Standardi su nazvani Mobile Security Specification i opisani su kao temelj sljedeće generacije sigurnih mobilnih uređaja. Očekuje se da će pretplatnici koristiti ovu tehnologiju za zaštitu operativnog sustava svojih telefona.

Općenito načelo ove specifikacije temelji se na činjenici da će sve informacije koje je potrebno zaštititi biti pohranjene u sigurnim sektorima telefona - Mobile Terminal Module (MTM). Poput Trusted Platform Modula koji se koristi u računalima, MTM je namijenjen osiguravanju da aplikacije i telefonski podaci nisu ugroženi virusima.

Međutim, još nije poznato kada će ova tehnologija postati aktivna. Stručnjaci kažu da će proći nekoliko godina prije nego što korisnici mobilnih telefona zaista osjete prednosti.

Prava prijetnja?

Teorija je dobra, ali kakva je stvarna situacija i je li prijetnja mobilnih virusa doista toliko stvarna za Rusiju? Ispada da stvarnost i nije tako daleko od onoga na što upozoravaju stručnjaci. Baš neki dan, upravo se takav slučaj dogodio našoj djelatnici...

Ako ste vlasnik pametnog telefona Symbian S60 i još uvijek mislite da vas se problem mobilnih virusa ne tiče, predlažem da provedete mali eksperiment. Uključite Bluetooth-modul svog uređaja, aktivirajte "način otkrivanja" i idite na mjesto s prilično gužvom - na primjer, u vagon moskovskog metroa. Kladim se da nećete morati dugo čekati – događa se da zahtjevi za Bluetooth povezivanje dolaze s više uređaja odjednom. Izgleda otprilike ovako:

Upoznajte: pred vama dobri stari Cabir, kojeg sam jučer "uhvatio" na putu do ureda. Poruka s drugog pametnog telefona ide u mapu Inbox; ako ga pokušate otvoriti, zlonamjerna aplikacija se odmah instalira u memoriju vašeg džepnog ljubimca, čak i bez traženja dopuštenja. A da je moj uređaj radio na prethodnoj verziji platforme S60, morao bih hitno očistiti njegovu memoriju antivirusom. Srećom, S60 3rd Edition je dovoljno zaštićen od raznih vrsta zlonamjernog softvera na razini sustava i malo je vjerojatno da će cyber kriminalci u bliskoj budućnosti moći zaobići ovu prepreku. Usput, prilično težak argument pri odabiru operativnog sustava za vaš budući “pametni telefon”: Windows Mobile 5.0 za Smartphone se ne može pohvaliti ničim takvim, a u bliskoj budućnosti očekuje se porast aktivnosti zlonamjernog softvera u Microsoftovom sektoru.

Aleksej Gončarov, [e-mail zaštićen]

Evo što antivirusni stručnjaci misle o mobilnim infekcijama:

Sergej Komarov, voditelj projekta, Doctor Web

Bilo bi pogrešno reći da je u Rusiji sada epidemija mobilnih virusa. Naši stručnjaci nisu zabilježili slučajeve masovnog širenja virusa za mobitele. Mobilni virusi čine zanemariv dio ukupnih "zaraza" koje primamo. Po našem mišljenju, virusi ove vrste još nisu dovoljno razvijeni da se šire i izazivaju epidemiju.

Danas niti jedan od takozvanih mobilnih virusa nema neovisne mehanizme razmnožavanja. To znači da ne može izazvati epidemiju. Gotovo svi su kreirani za određene modele telefona, a upravo zbog tog vezanja za jednu specifičnu vrstu telefona nisu opasni za druge modele. Na primjer, to je slučaj s crvom Cabir. Ima najnaprednije moguće alate za distribuciju i infekciju mobilnih virusa. Ali napisan je samo za jedan operativni sustav - Symbian, koji je dizajniran za pametne telefone. Udio ovih uređaja je mali, što znači da Cabir nije opasan za većinu korisnika.

Višeplatformski virusi koriste JAVA tehnologiju i ne mogu se širiti samostalno. Korisnik mora sam preuzeti virus. No, ni nakon toga nije opasno, budući da ga vlasnik telefona mora sam pokrenuti, pa čak i dopustiti virusu da "radi" na njegovom mobilnom uređaju. Gotovo svi virusi dizajnirani za mobilne telefone imaju takve mehanizme distribucije.

Zato, kao i sudeći po iznimno malom broju zahtjeva korisnika koji imaju problema s mobilnim virusima, smatramo da razloga za zabrinutost zasad nema.

Sada tržište čeka antivirusna rješenja za mobilne telefone. Planiramo objaviti svoja rješenja za ovu tržišnu nišu, ali sada nam taj zadatak nije prioritet. Zaštita telefona uglavnom se svodi na pitanje pismenosti vlasnika. Možemo dati preporuke da ne instalirate ili ne pokrećete nepoznate programe koji su došli s nepoznate adrese.

Alexander Gostev, vodeći virusni analitičar u Kaspersky Labu

Kada su u pitanju računalni virusi, neminovno se postavlja pitanje koje ih zemlje svijeta stvaraju najveći broj. U zapadnim medijima postoji stereotip o prevladavajućoj “ruskoj prijetnji”. Ali ovo je mit koji se u potpunosti raspada pomnijim ispitivanjem.

Prema našim zapažanjima, Kina je trenutno lider u ovom tužnom natjecanju, a slijedi je Brazil. Vrlo značajan postotak modernih virusa stvara se u Turskoj. Zemlje bivšeg SSSR-a mogu se usporediti upravo s Turskom po broju stvorenih virusa. Ako pogledate mobilne viruse, ispada da se i tamo uočava prilično slična slika.

Najveći broj mobilnog zlonamjernog softvera nedvojbeno je stvoren u Kini i možda Južnoj Koreji. Za većinu virusa iz 31 obitelji možemo utvrditi zemlju porijekla s visokim stupnjem sigurnosti. Svijet mobilnih virusa razvija se po istim zakonima kao i svijet računalnih zlonamjernih programa. I ti i drugi virusi nastaju u istim zemljama.

Presuda Ferra.ru

Zaključno, želio bih dati malo nade mobilnim pretplatnicima. Stručnjaci zaključuju da danas broj mobilnih virusa još nije dosegao kritičnu točku te je opasnost od zaraze telefona prilično mala u usporedbi s običnim računalnim "infekcijama". Do sada virusi za mobitele još nisu postali prava katastrofa. Posebno za našu zemlju.

Međutim, nemojte iznevjeriti svoj oprez. Uostalom, mobilne komunikacijske tehnologije se ubrzano razvijaju, a uz njih se, naravno, razvijaju i virusi za mobitele. Ne zna se tko će biti ispred koga. Možda tek trebamo u potpunosti shvatiti ozbiljnost ovog problema. Ne treba zaboraviti da danas mobilni virusi imaju u biti isti skup funkcija kao i njihovi računalni "rođaci". U samo dvije godine uspjeli su otići daleko u svom razvoju. Podsjetimo da su računalni virusi putovali ovim putem već 20 godina.

U međuvremenu samo još jednom možemo savjetovati korisnike mobitela da pažljivo prate svoje uređaje i daju sve od sebe da ih zaštite od zaraze podmuklim programima. Opet želim reći banalnu, ali pametnu frazu: građani, budite na oprezu! Uživajte u mobilnoj komunikaciji, ali budite svjesni potencijalnih opasnosti.