Virus mobili: un altro mito o una minaccia reale? Come funzionano i virus su un telefono cellulare.

27.08.2019 Windows Phone

Il primo virus conosciuto è apparso su un telefono cellulare nel 2004. Cabir.A infetta solo un numero limitato di telefoni Bluetooth e non svolge attività dannose: il team di malware ha creato Cabir per dimostrare che è possibile farlo. Il loro obiettivo successivo era inviare il programma ai ricercatori di software antivirus, che hanno iniziato il processo di sviluppo di una soluzione a un problema che promette di peggiorare molto nel prossimo futuro.

Virus dei cellulari sono ora al culmine della loro efficacia. Attualmente, non possono diffondersi molto lontano e non possono fare molto male, ma in futuro potremmo vedere il malware per cellulari dannoso quanto i virus informatici. In questo articolo parleremo di come un telefono cellulare diffonde virus, cosa si può fare e come puoi proteggere il tuo telefono dalle minacce attuali e future.

Un virus per telefoni cellulari è sostanzialmente uguale a un virus informatico: un file eseguibile indesiderato che "infetta" un dispositivo e quindi si copia su altri dispositivi. Ma mentre un virus informatico o un worm che si diffonde tramite e-mail e Internet scarica allegati, un virus o verme del telefono cellulare, distribuito tramite download da Internet, allegati MMS (Multimedia Messaging Service) e copiato tramite Bluetooth. Il più comune ora metodo per infettare il telefono si verifica quando un file infetto viene scaricato da un computer o da Internet su un telefono cellulare. Il metodo di infezione da virus da telefono a telefono si sta sviluppando attivamente.

I moderni virus da telefono a telefono infettano quasi esclusivamente i telefoni che eseguono il sistema operativo Symbian. Il gran numero di sistemi operativi originali nel mondo della telefonia è uno degli ostacoli all'infezione di massa. Gli autori di virus che prendono di mira i telefoni cellulari non hanno accesso a un pubblico a livello di Windows, quindi qualsiasi virus influirà solo su una piccola percentuale di telefoni.

I file infetti sono solitamente mascherati da applicazioni, giochi, patch di sicurezza, componenti aggiuntivi di funzionalità e, naturalmente, pornografia e software gratuito.Le email infette a volte utilizzano la riga dell'oggetto di un messaggio ricevuto da un amico, il che ovviamente aumenta la probabilità di apertura - ma l'apertura del messaggio non è sufficiente per essere infettati, è necessario aprire l'allegato del messaggio e accettare di installare il programma, che è un altro ostacolo all'infezione di massa. Ad oggi, non è stato registrato un solo virus che viene installato automaticamente da telefono a telefono.

Come si diffondono i virus su un telefono cellulare

I telefoni che possono solo effettuare e ricevere chiamate sono fuori pericolo. Possono essere utilizzati solo smartphone con connettività Bluetooth e protocolli di trasferimento dati wireless infettato da un virus mobile... Questi virus si diffondono principalmente in tre modi:

Download da Internet- il virus si diffonde allo stesso modo di un virus informatico tradizionale. L'utente scarica il file infetto sul proprio telefono utilizzando un computer o il proprio telefono Internet. Ciò può includere condivisione di file, download, applicazioni disponibili su siti in cui gli utenti possono pubblicare contenuti (come suonerie o giochi) e false patch di sicurezza pubblicate sui siti Web Symbian.
Connessione Bluetooth- il virus si diffonde tra i telefoni tramite la loro connessione Bluetooth. L'utente riceve il virus tramite Bluetooth quando il telefono è in modalità rilevabile, il che significa che è possibile accedervi da altri telefoni Bluetooth. In questo caso, il virus si diffonde come un'infezione aerea.
Servizio di messaggistica multimediale- il virus è incorporato nel testo del messaggio MMS. Come i virus informatici che arrivano come allegati di posta elettronica, l'utente deve aprire l'applicazione e installarla per un virus ha infettato il telefono... Di norma, un virus che si diffonde tramite MMS entra nell'elenco dei contatti del telefono e si invia a tutti i numeri di telefono della rubrica.

In tutte queste modalità di trasmissione, l'utente deve acconsentire almeno una volta (e di solito due volte) al fine di eseguire il file infetto... Ma gli autori di virus per dispositivi mobili ti costringono ad aprire e installare il loro prodotto allo stesso modo degli autori di virus informatici: un virus viene solitamente mascherato da gioco, aggiornamento di sicurezza o altra applicazione.

CommWarrior Virus lanciato nel gennaio 2005, è il primo virus per telefoni cellulari a diffondersi efficacemente tramite Bluetooth. È duplicato sia da Bluetooth che da MMS. Una volta ricevuto e installato, il virus inizia immediatamente a cercare altri telefoni Bluetooth nelle vicinanze dell'infezione. Allo stesso tempo, il virus invia messaggi MMS a tutti i numeri di telefono presenti nell'elenco dei contatti. CommWarrior è probabilmente uno dei virus più efficaci oggi disponibili, poiché utilizza due metodi per replicarsi.

Quindi cosa fa un virus una volta che infetta il tuo telefono?

Danni che possono portarevirus sul cellulare

Il primo virus noto per i telefoni cellulari, Cabir, è completamente innocuo. Tutto ciò che fa è sedersi al telefono e cercare di distribuirsi. Altri virus mobili non sono così innocui.

Il virus può accedere e/o eliminare tutte le informazioni, i contatti e le voci del calendario sul telefono. Può inviare un messaggio MMS infetto a ogni numero della rubrica e l'invio di un messaggio MMS di solito costa denaro, quindi in realtà paghi per inviare il virus ai telefoni di tutti i tuoi amici, familiari e partner commerciali. Infine, lo scenario peggiore è che il virus possa eliminare o bloccare determinate applicazioni sul telefono o disabilitare completamente il telefono in modo che diventi inutile. Alcuni di questi sono virus conosciuti e le loro statistiche sono riportate di seguito.

Come puoi vedere dalla descrizione sopra, i virus dei telefoni cellulari sono molto più dannosi del worm Cabir, che è caduto nelle mani dei ricercatori nel 2004. Quali misure puoi adottare per proteggere il tuo telefono.

Proteggere il telefono dai virus

Il modo migliore per proteggersi dai virus dei telefoni cellulari è lo stesso che proteggersi dai virus informatici: non aprire mai nulla se non si sa di cosa si tratta, non lo si è ordinato o si sospetta che non sia corretto. essere. Tuttavia, anche la persona più cauta può comunque essere il proprietario di un telefono infetto. Ecco alcuni passaggi che puoi eseguire per ridurre le possibilità che un virus venga installato:

Disattiva la modalità rilevabile Bluetooth. Imposta il tuo telefono in modalità "nascosta" in modo che altri telefoni non possano rilevarlo e inviare un virus. Puoi farlo nella pagina delle opzioni Bluetooth.
Controllo degli aggiornamenti di sicurezza. I virus possono essere piuttosto complessi: CommWarrior genera nomi casuali per i file infetti inviati in modo che gli utenti non possano essere avvisati di nomi specifici, ma molti virus possono essere facilmente identificati in base al loro nome. Siti antivirus con informazioni dettagliate sui virus:

Alcuni di questi siti ti invieranno via email aggiornamenti con nuove informazioni sul virus.

Installa il software di sicurezza sul tuo telefono. Molte aziende stanno sviluppando software di sicurezza per telefoni cellulari, alcuni sono disponibili per il download gratuito, altri per l'acquisto da parte dei consumatori e alcuni per gli operatori mobili. Il software può semplicemente rilevare e rimuovere un virus dopo l'infezione, oppure può proteggere il telefono dall'ottenere determinati virus in primo luogo. Symbian ha sviluppato una versione antivirus del proprio sistema operativo, che consente di ricevere sul telefono solo i file protetti tramite Bluetooth.

Mentre alcuni esperti nel settore della telefonia pensano che il pericolo di un potenziale problema di virus sia sopravvalutato, la maggior parte degli esperti concorda sul fatto che i virus dei telefoni cellulari sono sull'orlo della distruttività. L'installazione di una "toppa di sicurezza" che finisce per trasformare il telefono in un inutile pezzo di plastica è sicuramente motivo di preoccupazione, ma potrebbe ancora peggiorare. In definitiva, una maggiore connettività significa una maggiore vulnerabilità ai virus e una diffusione più rapida dell'infezione. Man mano che gli smartphone diventano sempre più sofisticati, anche e.

La storia dei virus mobili risale a poco meno di dieci anni, un'età piuttosto seria per gli standard del mercato cellulare. È vero, tutto è iniziato non del tutto con i telefoni cellulari, o meglio non solo con loro. Seguiamo una breve cronologia: 2000 - la comparsa del programma Timofonica. È vero, non può essere considerato un virus mobile a tutti gli effetti, poiché l'utilità è stata installata su un computer ed era impegnata nell'invio di messaggi SMS. 2000 - Allo stesso tempo, si è verificato un incidente con diverse centinaia di abbonati dell'operatore mobile giapponese NTT DoCoMo, i cui telefoni cellulari, per uno strano incidente, hanno iniziato a chiamare la polizia, il che ha portato alla congestione della rete. Ma questi due incidenti hanno preceduto solo l'emergere di gravi minacce mobili. All'inizio del secolo, i virus per telefoni cellulari non sembravano essere qualcosa di reale; nel 2003, in una delle sue interviste, Eugene Kaspersky osò persino dichiarare che era improbabile che virus mobili a tutti gli effetti progettati per infettare telefoni cellulari e apparirebbero gli smartphone. Tuttavia, è passato mezzo anno e nel giugno 2004 un gruppo di autori di virus 29A ha sviluppato il primo vero virus mobile: Cabir. L'applicazione worm, il cui danno consisteva nell'inviare una copia di se stessa tramite Bluetooth (questo comporta tuttavia un rapido consumo della batteria), era destinata ai dispositivi mobili con sistema operativo Symbian OS ed è stata sviluppata per dimostrare la possibilità fondamentale di l'esistenza di virus mobili - quindi è stato inviato alle società di antivirus.

Sfortunatamente, il codice sorgente di questo virus è stato pubblicato sul Web e altri sviluppatori di virus non hanno esitato a trarne vantaggio. In breve tempo, sono stati scritti centinaia di virus diversi per la piattaforma software del sistema operativo Symbian, inclusi worm e trojan. Alcuni di essi rappresentavano un vero pericolo per il normale funzionamento dei dispositivi mobili. I mezzi di diffusione dei virus sono stati modificati e migliorati: oltre al Bluetooth, l'infezione si è verificata a causa di messaggi MMS (il primo virus di questo tipo è stato ComWar, apparso nel marzo 2005).

È chiaro che gli sviluppatori di virus Symbian OS non si sono fermati qui. Un mese dopo la comparsa del virus Cabir, è apparsa un'applicazione dannosa per la piattaforma Windows Mobile, Duts, che rappresentava una minaccia per il file system di un comunicatore o PDA. Questo è stato seguito da altri virus Windows Mobile, in particolare Brador, che è diventato il primo virus mobile ad aprire l'accesso a un dispositivo infetto dall'esterno. Infine, l'apparizione nel febbraio 2006 di RedBrowser - il primo virus mobile per telefoni con supporto Java - è stata estremamente spiacevole, il che ha aumentato notevolmente il pubblico potenziale dei dispositivi infetti. È stato seguito da altri virus, come, ad esempio, Webster.a, che ha rappresentato una minaccia non solo per la funzionalità del telefono infetto, ma anche per il saldo del proprietario stesso - stiamo parlando della perdita di denaro dovuta all'invio di messaggi SMS. Se i primi virus "minacciavano" principalmente con una riduzione della durata della batteria, in seguito il pericolo di perdere tutti i dati personali (virus CommWarrior), infettare il PC con virus informatici "reali" e perdere fondi dal saldo del numero di telefono è diventato abbastanza reale. C'erano anche virus multipiattaforma che si diffondevano durante la sincronizzazione con un PC. Se i virus precedenti erano stati scritti da appassionati, allora gradualmente hanno cominciato ad apparire veri e propri sviluppi commerciali. Si tratta, in particolare, del furto di informazioni riservate come il contenuto di un elenco telefonico o delle chiamate effettuate (distribuite per 50 dollari dal Trojan Flexispy, e anche simile ad esso Acallno).

All'avanguardia

È curioso che oggi il problema dei virus mobili sembri molto più inverosimile di prima. Ci sono una serie di ragioni per questo. Come sapete, la parte del leone dei virus mobili è stata scritta per la piattaforma software Symbian OS. Tuttavia, con l'apparizione nel 2006 della prossima versione di questa piattaforma, il rischio di infezione ha cominciato a tendere a zero. Il motivo era la politica dei certificati, che, insieme alla mancanza di compatibilità del software con le versioni precedenti di Symbian OS 7.xe 8.x, era considerata dagli utenti una delle innovazioni più controverse - e una delle più efficaci per la sicurezza dei tuoi dispositivi mobili. A seguito dell'introduzione della pratica dell'installazione di applicazioni firmate con certificati (che richiede un controllo di operatività e sicurezza), è stata posta una barriera per i virus mobili. Tuttavia, ciò non significa affatto che i virus per questi dispositivi non esistano affatto. Così, nel 2008, è apparso uno dei pochi virus mobili per Symbian OS 9.1 S60 3rd Edition: il programma Sexy View (una caratteristica distintiva del virus è che è firmato con un certificato di sicurezza Symbian valido). Il programma invia messaggi SMS con un collegamento a se stesso e lo scopo del virus è raccogliere informazioni riservate sul dispositivo infetto (IMEI, ecc.). Inoltre, per questa versione del sistema operativo esiste l'applicazione multipiattaforma FlexiSpy, già nota dalle versioni precedenti delle piattaforme software, che ruba le informazioni personali di un abbonato. Tuttavia, oltre a Symbian, esistono molte altre piattaforme software. E qui, nella situazione dei virus mobili, c'è anche la stagnazione, che non può che piacere agli utenti. Windows Mobile, nonostante i timori, non è diventato un focolaio di minacce mobili dopo il sistema operativo Symbian delle generazioni precedenti. Lo stesso si può dire delle applicazioni Java, per le quali, dopo diversi virus tre o quattro anni fa, non sono apparse gravi minacce. Allo stesso tempo, è curioso che i virus mobili emergenti per i normali telefoni cellulari non rappresentino una minaccia per un utente alfabetizzato, in particolare affinché il primo virus Java RedBrowser infetti un telefono cellulare e inizi a diffondersi da solo, l'utente doveva scaricarlo, eseguirlo sul telefono e, inoltre, consentirgli di inviare SMS. E il secondo virus per l'ambiente J2ME, Webser, non rappresentava una seria minaccia per i telefoni e poteva essere rimosso con mezzi standard. La spiegazione, forse, sta nel fatto che la maggior parte dei dispositivi mobili non si è ancora trasformata in un oggetto di interesse commerciale da parte degli autori di virus. In effetti, quasi nessuno ha davvero bisogno del contenuto della corrispondenza SMS o di una serie di contatti insignificanti dalle rubriche telefoniche della maggior parte degli utenti. E le moderne piattaforme mobili sono finora le meno esposte al rischio di infezione. All'inizio dello scorso anno è stata segnalata un'infezione da Apple iPhone, mentre il contesto generale di tali affermazioni ha sollevato dubbi sulla veridicità del virus (informazioni sullo sviluppatore dodicenne). Inoltre, a seguito del perp Trojan 1.1.3, non sono apparse nuove minacce gravi. Altre piattaforme software promettenti sono ancora meno suscettibili al pericolo, anche per il semplice motivo che non sono molto utilizzate: ci sono ancora troppo pochi dispositivi basati su Android, e ci sono troppo pochi software per loro, lo stesso si può dire di altri dispositivi mobili piattaforme basate su Linux. Lo sviluppo delle minacce mobili in futuro, molto probabilmente, si orienterà verso la creazione di applicazioni in grado di utilizzare un telefono o uno smartphone solo come mezzo per trasportare un virus sul PC di un utente, soprattutto perché tali utilità erano note ai tempi d'oro dei virus. epidemie per le versioni precedenti del sistema operativo Symbian. Tuttavia, è necessario avvisare gli utenti di possibili minacce mobili. È chiaro che i numerosi virus del passato che raccoglievano informazioni sulla tua corrispondenza SMS o semplicemente inviavano le proprie copie ai contatti dalla rubrica del telefono non sono così pericolosi. Conseguenze ben più gravi possono essere causate da minacce mobili che portano alla perdita totale o parziale delle funzionalità di un telefono cellulare o smartphone, forniscono accesso remoto al tuo dispositivo mobile (backdoor) o devastano il tuo saldo inviando SMS a pagamento. E anche quei virus che non rappresentano una minaccia immediata per il telefono, ma lo usano solo come vettore, mentre l'obiettivo finale è il tuo PC. Di seguito sono riportati alcuni dei virus mobili più pericolosi dal nostro punto di vista. In primo luogo è un virus per Symbian OS, il cui nome - Gavno - ne suggerisce l'origine. Questo virus porta alla completa inoperabilità dello smartphone: l'arresto di tutte le applicazioni, riavvii costanti del dispositivo. Sono contento che questo virus non funzioni sulle moderne piattaforme Symbian OS 9.1, 9.2 S60 3a e 5a edizione, e quindi non rappresenta una minaccia per i possessori di smartphone moderni. Curioso anche un altro virus con radici russe - Comwar, la cui terza versione incorporava tutte le tecnologie attualmente possibili di infezione da virus - questo worm si è diffuso sia tramite Bluetooth che MMS, inoltre, è stato in grado di registrarsi in quelli trovati sugli infetti file SIS dello smartphone. Sono contento che con la comparsa di una nuova versione del sistema operativo Symbian OS, questo virus abbia perso la sua rilevanza anche per i dispositivi moderni. Il più pericoloso per la piattaforma Windows Mobile era il virus Brador, che permetteva l'amministrazione remota del comunicatore dall'esterno. Tuttavia, è stato sviluppato anche per l'ormai irrilevante piattaforma Windows Mobile 2003 (così come per le versioni precedenti), con l'emergere di nuove versioni di Windows Mobile 5.0, 6, 6.1, su cui funziona la maggior parte dei comunicatori moderni e in cui le corrispondenti falle di sicurezza sono stati riparati, anche il virus ha perso la sua potenza. È necessario capire che tutti i virus elencati sono isolati, alcuni di essi sono completamente irrilevanti per le moderne piattaforme software. Se parliamo della situazione reale con l'infezione dei dispositivi mobili, secondo un sondaggio condotto da McAfee tra oltre 2.000 residenti nei paesi sviluppati, solo il 2,1% degli intervistati ha mai riscontrato un virus mobile e l'11,6% aveva familiarità con le persone i cui telefoni cellulari e smartphone hanno subito un tale destino. Studi simili sono stati condotti da altre società, ad esempio F-Secure, CA, ecc. In altre parole, la stragrande maggioranza degli utenti non ha mai sentito parlare di virus mobili. Ma questo non è un motivo, ovviamente, per sottovalutare il pericolo: solo pochi anni fa i virus rappresentavano davvero un serio pericolo e solo CommWarrior nel 2007 ha infettato circa 110mila telefoni cellulari in Spagna. Se parliamo della distribuzione dei virus sulle piattaforme esistenti, allora delle oltre 300 minacce conosciute fino ad oggi, la maggior parte (74% dei virus mobili, ovvero 219 minacce classificate in 49 famiglie) sono state create per il sistema operativo Symbian piattaforma e per le versioni precedenti 7 .x e 8.x. Per Symbian OS 9.1, solo due o tre virus sono ampiamente conosciuti, per 9.2 - finora nessuno. Per la piattaforma J2ME, che viene utilizzata nei telefoni cellulari più comuni, esistono 48 virus mobili noti distribuiti su 12 famiglie - va ripetuto che si tratta di tutti casi registrati; il numero di minacce effettive tra di loro è incredibilmente piccolo. Anche i virus per Windows Mobile sono stati sviluppati principalmente per le versioni precedenti, per le attuali versioni 5.0, 6 e 6.1 non sono state riportate informazioni sui virus. In generale, per questo sistema operativo, sono state ottenute informazioni solo su 6 virus, distribuiti su 4 famiglie. Per quanto riguarda l'iPhone di Apple, dopo il già citato semi-mitico under-virus, non si hanno notizie di attacchi di virus da parte dello sviluppatore minorenne. Per Android e altre piattaforme Linux (come LiMo, MOTOMAGX di Motorola, ecc.), a causa della loro bassa prevalenza o per altri motivi (la piattaforma di Motorola ha effettivamente ordinato una lunga vita), non sono stati rilevati virus. In generale, se parliamo della crescita del numero di virus mobili, all'inizio dell'autunno 2006 c'erano circa 170 diversi programmi dannosi per dispositivi mobili; tutti questi virus sono stati classificati in 31 famiglie. La situazione tre mesi fa ha dipinto un quadro diverso: circa 300 virus mobili, divisi in 71 famiglie. È chiaro che si tratta di una goccia nel mare delle normali applicazioni mobili e la portata del malware per telefoni cellulari e PC è assolutamente incomparabile. Pertanto, si può presumere che oggi i dispositivi direttamente mobili siano meno pericolosi di quanto si pensasse in precedenza. Oggi, i proprietari di modelli obsoleti di smartphone con sistema operativo Symbian hanno reali opportunità di infettare i propri dispositivi: i dispositivi più aggiornati sono il Nokia 6680, l'N70, ecc. Allo stesso tempo, nella maggior parte dei casi, l'infezione avviene tramite accesso Bluetooth aperto o MMS con un collegamento, quindi si consiglia solo di esercitare cautela e buon senso: non tenere sempre attivo il modulo wireless, non aprire MMS sospetti .

Antivirus mobili

Allo stesso tempo, le soluzioni per la protezione dalle minacce sono rimaste e continuano a evolversi: gli antivirus ora svolgono un ruolo abbastanza importante tra le altre applicazioni mobili. L'industria degli antivirus per dispositivi mobili può offrire una varietà di strumenti software per proteggere i tuoi telefoni cellulari. Possiamo ricordare sia gli sviluppi nazionali (Kaspersky Anti-virus Mobile, Dr. Web) che i programmi esteri, in particolare, delle società F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

La domanda sorge spontanea, quali sono i soldi pagati, inoltre, per utenti considerevoli e creduloni? Il costo dell'antivirus mobile di Kaspersky, ad esempio, è di 720 rubli, e questo è solo per il primo anno di utilizzo. L'antivirus Dr.Web per smartphone e comunicatori è gratuito, ma utilizza la chiave di licenza ottenuta al momento dell'acquisto della versione PC dell'antivirus. Se parliamo di funzioni aggiuntive, come l'antispam, ci sono abbastanza soluzioni alternative tra gli altri programmi, inclusi quelli gratuiti. Presumibilmente, le aziende antivirus non sono affatto ansiose di pubblicizzare il vero stato delle cose con le minacce mobili oggi. Dovremo farlo per loro, e ripetere i risultati di cui sopra di alcune ricerche indipendenti - al momento, i virus mobili per la maggior parte non rappresentano una seria minaccia per i moderni telefoni cellulari, smartphone e comunicatori, poiché sono stati scritti per piattaforme software precedenti. Il numero di virus effettivi provenienti da oltre 300 minacce mobili note è stimato a dozzine, se non solo a poche. In altre parole, gli sviluppatori di antivirus mobili semplicemente sfruttano la mancanza di consapevolezza degli utenti per generare entrate aggiuntive.

risultati

Come puoi vedere, in tutti questi anni, i virus mobili non si sono trasformati in una seria minaccia per l'utente di massa. Il loro sviluppo si è rivelato una valanga, come avevano ipotizzato gli analisti alcuni anni fa. Quasi tutte le tecnologie e gli strumenti possibili sono stati implementati in passato, ma oggi i virus mobili stanno vivendo un periodo di stagnazione. Nel frattempo, un utente competente è abbastanza in grado di prevenire l'infezione del suo dispositivo mobile da solo, anche utilizzando le semplici regole sopra elencate. Tuttavia, non sono i mitici virus mobili che portano un pericolo molto maggiore ai proprietari di dispositivi mobili, ma casi abbastanza reali di frodi mobili, che sono diventati più frequenti a causa dell'attuale situazione economica e servizi VAS invadenti degli operatori mobili. È da loro che arriva la minaccia più seria all'equilibrio degli utenti, ma questo, però, è un argomento per altro materiale. Nel frattempo, resta da esortare ancora una volta a prestare attenzione quando si maneggia il telefono cellulare - e quindi il problema dei virus mobili sarà sicuramente di interesse puramente accademico per te.

Ministero della Pubblica Istruzione della Regione di Tver

Professionista del bilancio statale

Istituto d'Istruzione

"Bezhetsk College prende il nome A.M. Pereslegin"

(GBE OU "Bezhetsk College intitolato ad A. M. Pereslegin")

PROGETTO

in informatica

Argomento:Virus mobili: mito o minaccia?

Completato dallo studente del 1° anno

specialità 44.02.02

"Insegnamento nelle classi primarie"

10 gruppi

Kozlov M.A.

Supervisore:

Arsenyeva T.S._________

Grado:________________

Bezhetsk, 2017

NOTA ESPLICATIVA

Il problema dei virus per i telefoni cellulari esiste da diversi anni. Solo negli ultimi due anni hanno infettato diversi milioni di tubi in tutto il mondo. Questo argomento è il più rilevante oggi.

L'obiettivo del progetto: scoprire se esiste un problema di virus per telefoni cellulari e come i possessori di telefoni cellulari si relazionano a questo problema.

Questo progetto consiste in un'introduzione, due capitoli teorici, conclusioni del capitolo, una conclusione, un elenco di fonti e letteratura e due appendici. Il primo capitolo "Cronologia dei virus mobili", il secondo capitolo "Lo stato attuale dei virus mobili" comprende le seguenti sezioni: "Virus informatici", "Ragioni della diffusione dei virus mobili", "Sintomi di infezione", "Come eliminare i file infetti".

Il prodotto del progetto è un'appendice, ovvero due promemoria:"Come proteggersi dai virus mobili" e "Virus mobili", che possono essere utilizzati dall'insegnante in classe.

CONTENUTO

INTRODUZIONE …………………………………………………………………… .3

CAPITOLO 1. STORIA DEI VIRUS MOBILE ………………………… .... 5

CONCLUSIONE AL CAPITOLO 1 …………………………………………………………… ... 7

CAPITOLO 2. STATO ATTUALE DEI VIRUS MOBILE .... ... ..8

2.1 Virus informatici ………………………………………………… ..... 9

2.2 Ragioni della diffusione dei virus mobili ………………… ……… .12

2.3 Sintomi di infezione ………………………………………… .. …… 12

2.4. Come eliminare i file infetti ……………………………. ………… ..… ..13

CONCLUSIONE DEL CAPITOLO 2 ………………………………………………….… 15

CONCLUSIONE …………………………………………………………… ..... 16

ELENCO FONTI E RIFERIMENTI ……………………………….… 18

ALLEGATO 1

APPENDICE 2

INTRODUZIONE

Immagina questa situazione: devi chiamare urgentemente, estrai il tuo cellulare, componi il numero desiderato e all'improvviso - oh, orrore! - scopri di non avere soldi sul tuo conto. Ma solo poche ore fa, il saldo era di ben cento rubli! Quello che è successo? La risposta è semplice: un virus mobile è entrato nel tuo telefono...

I virus sono un fastidio estremamente insidioso. Qualsiasi geek confermerà. È ancora peggio quando si tratta del telefono, perché la mobilità è solo a prima vista semplice e sicura. Ci sono contatti, un account... e un mucchio di altre piccole cose. Se succede loro qualcosa, paralizzerà tutto il lavoro, il telefono cellulare si trasformerà da mezzo di comunicazione in un apparato sordomuto. Tutto questo determinatopertinenza questo argomento e ha permesso di formulareproblema ricerca: perché vengono creati i virus e come affrontarli.

Campo di studi: Informatica.

Obbiettivo: scoprire se c'è un problema di virus per telefoni cellulari e come i proprietari di telefoni cellulari si relazionano a questo problema.

Ipotesi: i virus mobili esistono e possono influenzare le prestazioni dei telefoni cellulari.

Compiti:

Analizzare la letteratura per studiare il problema dei virus mobili.

Scopri cosa sono i virus mobili?

C'è un rischio reale di contrarre virus mobili sul tuo cellulare?

Cosa fare se il telefono viene catturato da un virus mobile?

Crea promemoria "Come proteggersi dai virus mobili" e "Virus mobili".

metodi:

Analisi.

Confronto.

Generalizzazione.

Modellazione.

CAPITOLO 1. STORIA DEI VIRUS MOBILE

La storia dei virus mobili risale a poco meno di vent'anni, un'età piuttosto seria per gli standard del mercato cellulare. È vero, tutto è iniziato non del tutto con i telefoni cellulari, o meglio non solo con loro. Tracciamo una breve cronologia:

2000 - la comparsa del programma Timofonica. È vero, non può essere considerato un virus mobile a tutti gli effetti, poiché l'utilità è stata installata su un computer ed era impegnata nell'invio di messaggi SMS.

2000 - Allo stesso tempo, si è verificato un incidente con diverse centinaia di abbonati dell'operatore mobile giapponese NTT DoCoMo, i cui telefoni cellulari, per uno strano incidente, hanno iniziato a chiamare la polizia, il che ha portato alla congestione della rete. Ma questi due incidenti hanno preceduto solo l'emergere di gravi minacce mobili.

All'inizio del secolo, i virus per telefoni cellulari non sembravano essere qualcosa di reale; nel 2003, in una delle sue interviste, Eugene Kaspersky osò persino dichiarare che era improbabile che virus mobili a tutti gli effetti progettati per infettare telefoni cellulari e apparirebbero gli smartphone.

Tuttavia, è passato mezzo anno e nel giugno 2004 un gruppo di autori di virus 29A ha sviluppato il primo vero virus mobile: Cabir. L'applicazione worm, il cui danno consisteva nell'inviare una copia di se stessa tramite Bluetooth (questo comporta tuttavia un rapido consumo della batteria), era destinata ai dispositivi mobili con sistema operativo Symbian OS ed è stata sviluppata per dimostrare la possibilità fondamentale di l'esistenza di virus mobili - quindi è stato inviato alle società di antivirus.

C'erano anche virus multipiattaforma che si diffondevano durante la sincronizzazione con un PC. Se i virus precedenti erano stati scritti da appassionati, allora gradualmente hanno cominciato ad apparire veri e propri sviluppi commerciali. Si tratta, in particolare, del furto di informazioni riservate come il contenuto di un elenco telefonico o delle chiamate effettuate (distribuite per 50 dollari dal Trojan Flexispy, e anche simile ad esso Acallno).

CONCLUSIONE AL CAPITOLO 1

I virus mobili sono apparsi relativamente di recente. Ma ogni anno migliorano e causano sempre più danni. Se i virus "minacciavano" principalmente con una riduzione della durata della batteria, successivamente il pericolo di perdere tutti i dati personali (virus CommWarrior), infettare un PC con virus informatici "reali" e perdere fondi dal saldo del numero di telefono è diventato abbastanza reale.

CAPITOLO 2. STATO ATTUALE DEI VIRUS MOBILE

Un virus del telefono cellulare è un'applicazione che si maschera da gioco o da un allettante file Internet. Dopo che l'abbonato lo scarica sul suo telefono, inizia l'"attività sovversiva". Un virus mobile può bloccare una scheda di memoria o inviare SMS o MMS a tariffe premium all'insaputa dell'utente, nonché rubare dati dalla rubrica e inviarli al proprietario del programma dannoso.

La situazione per i virus mobili è diventata particolarmente favorevole con l'adozione diffusa di smartphone e comunicatori. A differenza dei normali telefoni cellulari, questi dispositivi dispongono di sistemi operativi, le cui capacità sono sufficienti per diventare un buon ambiente per la diffusione dei virus. Inoltre, tutti i moderni "uomini intelligenti" e "uomini intelligenti" sono dotati di un modulo Bluetooth wireless, attraverso il quale i virus possono diffondersi in modo particolarmente rapido. Si scopre che più il tuo dispositivo di comunicazione è perfetto, più è attraente per i virus.

Programmi virali particolarmente insidiosi si diffondono in luoghi affollati: nella metropolitana, nei cinema, negli aeroporti. Un esempio lampante è la Coppa del Mondo FIFA. In stadi enormi e affollati, i virus mobili si diffondono a una velocità sorprendente. Molti fan sono caduti preda di questi programmi insidiosi.

Non a caso abbiamo fatto l'esempio di una partita di calcio. Questo è forse l'ambiente migliore per l'infezione di massa di telefoni cellulari e smartphone. Innanzitutto, in tali condizioni, il virus è molto facile da diffondere, come hai già capito. Il computer che contiene il programma dannoso inizia semplicemente a inviarlo tramite MMS o Bluetooth a tutti i telefoni cellulari entro un raggio da diversi metri a un chilometro. In secondo luogo, vengono create condizioni molto convenienti per ingannare gli abbonati. Dopotutto, per infettare i telefoni, non basta inviare un virus tramite Bluetooth. È necessario che l'utente esegua il malware sul proprio telefono. La reazione di una persona appassionata di una partita di calcio, che riceve un messaggio che presumibilmente ha vinto un biglietto per la partita successiva, è abbastanza prevedibile. Catturato dallo spettacolo, il fan probabilmente non sentirà nemmeno il trucco, premerà OK e il programma dannoso arriverà al suo telefono.

La stessa identica situazione può verificarsi durante un concerto, un raduno e altri eventi simili, a cui partecipano molte persone appassionate di qualcosa. La loro piena attenzione è focalizzata sullo spettacolo e la maggior parte di loro non esiterà certamente ad accettare o rifiutare un nuovo messaggio.

Finora, la maggior parte dei virus mobili è stata creata per il sistema operativo Symbian. Tuttavia, gli esperti di tecnologia antivirus ritengono che oltre a questa piattaforma, Bluetooth e MMS, esista un altro ambiente "favorevole" per la diffusione del malware. Questo sala operatoria sistemaWindows Mobile (per SmartphoneeEdizione del telefono).È molto vulnerabile a vari virus, poiché non ci sono restrizioni sulle applicazioni che possono essere eseguite. Il programma lanciato può accedere facilmente a qualsiasi funzione del sistema: ricezione / trasmissione di file, funzioni di servizi telefonici e multimediali, ecc. Attualmente, per questa piattaforma sono noti solo quattro tipi di virus, ma in futuro dovrebbe essere considerata il principale campo di attività per i virus mobili.

Esistono diversi tipi di "infezioni" per i telefoni cellulari. Per due anni di esistenza di questa "infezione" i tubi sono stati attaccati da diversi programmi per computer veramente insidiosi. Diamo un'occhiata ad alcuni di loro.

2.1 Virus informatici

Virus del verme di Cabir

Il virus non distrugge i dati dell'utente, ma blocca le connessioni Bluetooth autorizzate e consuma le risorse della batteria. Può diffondersi molto rapidamente. Un caso massiccio di infezione da questo virus si è verificato nel 2005 ai Campionati mondiali di atletica leggera di Helsinki. Nel grande stadio dove si è svolto il campionato, Cabir ha letteralmente stabilito record di velocità di distribuzione. Fortunatamente, i dipendenti della società antivirus finlandese F-Secure sono riusciti a risolvere questa situazione. Un posto speciale è stato riservato allo stadio, dove i telefoni sono stati “ripuliti” dal virus.

CommWarrior Virus

Nel 2005 è apparso un virus più pericoloso di Cabir. Si chiamava CommWarrior. Questo programma ha terrorizzato a lungo gli smartphone degli abbonati in 22 paesi. CommWarrior ha attaccato i dispositivi Symbian su S60 e si è diffuso tramite Bluetooth o MMS. Il virus è entrato nel telefono e ha iniziato subito a inviare MMS infetti a tutti i contatti dalla rubrica. CommWarrior si è rivelato più dannoso di Cabir, poiché non solo ha disabilitato il dispositivo, ma ha anche minato la situazione finanziaria degli utenti inviando MMS non autorizzati.

Flexispy Spy Virus

Nell'aprile di quest'anno è stato scoperto un programma insidioso chiamato Flexispy che è stato venduto su Internet per $ 50. Questa è una spia perfettamente funzionante che stabilisce il controllo totale sullo smartphone e inizia a inviare regolarmente al suo proprietario tutte le informazioni sulle chiamate effettuate e gli SMS inviati.

Virus multipiattaforma Cxover

È il primo virus mobile in grado di diffondersi su diversi sistemi operativi. Una volta avviato, rileva il sistema operativo, si infiltra nel computer e cerca i dispositivi mobili disponibili tramite ActiveSync. Quindi il virus si copia sul dispositivo trovato. Una volta in uno smartphone, il programma tenta di eseguire la procedura opposta: copia se stesso su un personal computer. Il virus può eliminare i file utente su un dispositivo mobile.

RedBrowser Trojan Virus

Kaspersky Lab ha annunciato che è stato rilevato un virus che supporta la piattaforma JAVA. Questo è un cosiddetto Trojan chiamato RedBrowser. Il virus può essere scaricato sul telefono da Internet da un sito WAP o tramite una connessione Bluetooth. Il Trojan si traveste da programma che consente di visitare siti WAP senza impostare una connessione WAP. Gli autori di questo programma riferiscono che questa opportunità si ottiene inviando messaggi SMS gratuiti. Il virus, infatti, inizia a inviare SMS ai servizi mobili a pagamento (ad esempio ai numeri delle aziende che vendono giochi, melodie o immagini per cellulari). Il costo di uno di questi messaggi può raggiungere i 70 rubli e vengono inviati continuamente. Pertanto, un insidioso virus Trojan può semplicemente rovinare un abbonato in pochi minuti. Dopo un attacco di virus, l'account dell'utente viene reimpostato e, nel caso di un sistema di pagamento del credito, va addirittura in un profondo negativo. Kaspersky Lab osserva che il virus è mirato agli abbonati dei maggiori operatori mobili russi: MTS, Beeline e MegaFon.

Webster Trojan Virus

Il virus si diffonde come un file chiamato pomoshnik.jar. Si suppone che questo file abbia lo scopo di espandere le funzionalità del telefono. Gli utenti cadono per una tale offerta, lanciano "l'assistente" e il virus entra nel tubo. Come RedBrowser, Webster supporta la piattaforma JAVA. In termini di funzioni, è anche molto simile a RedBrowser.

2.2 Ragioni per la diffusione dei virus mobili

cause:

vulnerabilità del software;

basso livello di alfabetizzazione "mobile";

l'atteggiamento dei possessori di telefoni cellulari nei confronti dei virus mobili come problema del futuro;

curiosità (cosa succede se eseguo questo file/gioco/programma?);

inosservanza delle elementari norme di sicurezza.

Modi di penetrazione del virus nel telefono:

da un altro telefono tramite connessione Bluetooth;

tramite messaggio MMS;

da PC (connessione via Bluetooth, USB, WiFi);

tramite siti web o wap.

2.3 Sintomi di infezione

Sintomi:

Aspetto - dopo aver copiato e installato qualsiasi file (di norma, "giochi") - tutti i tipi di "glitch" e "bug". Ad esempio: il telefono si blocca senza motivo, eventuali applicazioni non si avviano, è impossibile aprire la cartella File ricevuti.

La comparsa di file e icone sospetti sconosciuti.

Il cellulare invia spontaneamente SMS e MMS, svuotando rapidamente l'account del proprietario.

Alcune funzioni del telefono sono bloccate.

Azioni distruttive dei virus mobili (una delle regole non scritte dice che un virus, avendo acquisito il controllo, può fare tutto nel sistema che un utente può fare!):

invisibile per l'invio massivo di SMS e MMS da parte dell'utente;

chiamate non autorizzate a tariffe premium;

svuotamento rapido dell'account dell'abbonato (a seguito di chiamate a numeri premium e invio massivo di SMS e MMS);

distruzione dei dati dell'utente (rubrica, file, ecc.);

furto di informazioni riservate (password, numeri di conto, ecc.);

bloccare le funzioni del telefono (SMS, giochi, fotocamera, ecc.) o l'intero dispositivo;

scarica rapida della batteria;

durante la sincronizzazione del telefono con un computer - invio di un codice distruttivo al PC;

la possibilità di controllare a distanza il dispositivo.

2.4 Come eliminare i file infetti

Di norma, non è possibile eliminare i file infetti direttamente da un telefono cellulare (normale, non intelligente). Per eliminare i file infetti, è necessario collegare il telefono cellulare al PC e utilizzare un file manager, ad esempio per i telefoni Nokia - File Manager incluso in Nokia PC Suite. Dopo aver eliminato i file infetti, riavvia il telefono cellulare (spegnilo e riaccendilo).

Se l'eliminazione dei file infetti non aiuta, dovrai "riflashare" il telefono contattando il centro servizi.

Allo stesso tempo, le soluzioni per la protezione dalle minacce sono rimaste e continuano a svilupparsi attivamente: gli antivirus svolgono oggi un ruolo piuttosto evidente tra le altre applicazioni mobili. L'industria degli antivirus per dispositivi mobili può offrire una varietà di strumenti software per proteggere i tuoi telefoni cellulari. Possiamo ricordare sia gli sviluppi nazionali (Kaspersky Anti-virus Mobile, Dr. Web) che i programmi esteri, in particolare, delle società F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

CONCLUSIONE AL CAPITOLO 2

Sulla base di tutto quanto sopra, possiamo concludere che i programmi virali insidiosi si stanno diffondendo attivamente in luoghi affollati: nella metropolitana, nei cinema, negli aeroporti.

Esistono diversi tipi di "infezioni" per i telefoni cellulari. Nei due anni in cui esiste questa "infezione", i tubi sono stati attaccati da diversi programmi informatici davvero insidiosi, come: virus Cabir worm, virus CommWarrior, virus Flexispy Spy, virus multipiattaforma Cxover, virus RedBrowser Trojan, virus Webster Trojan virus...

Ci sono varie ragioni per la diffusione di virus mobili e sintomi di infezione. Se trovi un virus sul tuo telefono, devi immediatamente utilizzare un programma antivirus, creato appositamente per eliminare i virus.

CONCLUSIONE

Abbiamo condotto un sondaggio per identificare la consapevolezza dei virus per i dispositivi mobili.

Hai mai sentito parlare di virus mobili?

Sì - 46, no - 4.

Sai come un virus mobile entra nel tuo telefono?

Sì - 35, no - 15.

Il tuo telefono è stato infettato da un virus?

Sì - 21, no - 29.

Conosci i software antivirus per telefoni cellulari?

Sì –36, no –14.

La ricerca sociologica ha dimostrato che l'8% degli intervistati non ha mai sentito parlare di virus mobili, il 30% ha risposto di non sapere come un virus mobile entra nel telefono. Il 58% ha risposto che i propri telefoni erano stati infettati da virus telefonici e il 28% non sapeva cosa fosse un software antivirus.

I virus mobili esistono! Questo non è più un mito, ma una vera minaccia! Fino a poco tempo fa, si credeva che i virus mobili, se minacciassero, solo i telefoni cellulari avanzati e sofisticati, i proprietari dei normali telefoni cellulari non avessero nulla da temere. Ahimè, questo non è più vero! la quota dei telefoni ordinari è almeno un ordine di grandezza superiore alla quota degli smartphone, c'è motivo di pensare!

Poiché sono già stati creati virus mobili multipiattaforma, l'adesione a un sistema operativo non garantisce la protezione antivirus. Il confine originale tra virus mobili e computer è stato cancellato. Ora questi dispositivi possono infettarsi a vicenda.

I virus informatici hanno impiegato più di vent'anni per diffondersi ampiamente. I virus mobili hanno percorso questa strada in soli due anni (è ovvio che gli autori di virus mobili utilizzano attivamente l'esperienza nella creazione e distribuzione di virus informatici). Ci sono circa 3 miliardi di abbonati cellulari nel mondo. Molti letteralmente non si separano dai loro telefoni cellulari. Le informazioni riservate sono memorizzate sui telefoni cellulari. Non è difficile immaginare l'entità delle conseguenze in caso di epidemie di virus mobili.

Come affrontare il problema dei virus mobili? Non c'è bisogno di esagerare o farsi prendere dal panico. Ma non dovresti nemmeno ignorarlo, credendo che il problema sia gonfiato artificialmente dalle società di antivirus e dai media avidi di sensazioni.

ELENCO FONTI E RIFERIMENTI

Tutto sui cellulari: opportunità, scelta, etichetta.

Creiamo un virus e un antivirus.

https://ru.wikipedia.org/wiki - Wikipedia

http://www.hackzona.ru - territorio hackerato

http://www.mobi.ru - sito web esperto per la tecnologia digitale

http://www.vipmks.ru - sistemi aziendali mobili

http://www.softmixer.com/2011/08/blog-post_8103.html - weblog

http:// www. mobile. ru- virus e antivirus mobili

http:// www. osp. ru- Virus mobili | PC World

http:// www. catamobile. organizzazione. ua- Come funzionano i virus su un telefono cellulare

http:// www. netvirus. rete- Antivirus per cellulari

http:// www. antivirusall. ru- Antivirus per cellulari

Alcuni anni fa, il termine "virus mobile" era percepito da molti come uno scherzo, e niente di più. Durante il periodo di massimo splendore di Symbian, quando la maggior parte dei telefoni rimanevano normali telefoni e i pochi smartphone di Motorola e Nokia si sviluppavano lentamente, non c'erano praticamente applicazioni davvero pericolose e dannose. E l'utente dovrebbe installarli direttamente. E gli antivirus mobili hanno caricato troppo la memoria del telefono, quindi molti si sono rifiutati di installarli.

Ci sono state anche situazioni divertenti in cui a qualcuno in riparazione è stato detto che il guasto è stato causato da un virus su un telefono cellulare. Queste storie sono state passate da un utente all'altro. Ora lo stato delle cose è cambiato radicalmente, la colpa è dello sviluppo della tecnologia. Sono usati non solo per il bene.

I virus per le piattaforme mobili più diffuse (e principalmente per Android) sono una vera minaccia per la tua sicurezza! Spesso il programma si maschera da applicazioni di terze parti. Ad esempio, un utente vuole trovare un'intercettazione telefonica per un telefono, spinge tale richiesta nella ricerca. Ci sono molti programmi per l'offerta "scarica ascoltando uno smartphone Android" nel motore di ricerca. E la maggior parte di questi sono malware.

L'interfaccia può essere accuratamente mascherata e modellata per dare la sensazione completa di un programma del mondo reale. E il proprietario del telefono non indovinerà che i processi in background accedono alle carte di credito (utilizzate per pagare il Play Market), alla base dei contatti, ai messaggi SMS e ai vari dati riservati. Basta una sola volta per commettere un errore e installare tale software - e liberarsene sarà estremamente difficile!

Quindi, la classificazione dei virus mobili è la seguente:

Programmi della lotteria. Potrebbero essere pericolosi, ma sono stati creati per scherzi abbastanza innocui. Possono causare il riavvio del dispositivo, la visualizzazione di testo sullo schermo o persino l'animazione. Per il principio di azione, sono simili ai normali virus, richiedono un alto livello di accesso alle impostazioni dello smartphone. Cancellato dalla semplice cancellazione dalla memoria.

Programmi per inviare SMS. Questo software consente di inviare messaggi a numeri brevi e premium. Naturalmente, senza informare l'utente! E il denaro viene prelevato dal conto mobile. Controlla attentamente i permessi che il programma richiede. Se vedi "invio di posta a numeri SMS a pagamento" e l'applicazione stessa è un giocattolo innocuo o un'utilità di utilità, pensaci! E ricontrolla la fonte da cui è stato scaricato il programma.

trojan... Tali applicazioni sono in grado di rubare dati personali. Ad esempio, le carte di credito vengono utilizzate per pagare i programmi nello store ufficiale di Google. Il cavallo di Troia è in grado di intercettare queste informazioni. Ogni clic sulla tastiera virtuale può essere intercettato e tutti i dati inseriti verranno inviati a una risorsa di terze parti. Ciò include le password per Wi-Fi, impostazioni Internet, ecc. Un utente malintenzionato acquisirà il controllo su tutte le informazioni. Fortunatamente, i trojan vengono rilevati facilmente dalla maggior parte degli antivirus.

Screen locker e app ransomware... Tale software richiederà al proprietario dello smartphone di inviare personalmente un messaggio SMS a un numero per sbloccare l'applicazione. Puoi curarlo tramite un lampeggio o accedendo ai diritti di root dalla modalità provvisoria.

Tutte le applicazioni descritte non possono entrare da sole nel tuo smartphone Android! Devono essere installati manualmente, ignorando tutti gli avvisi. È utile avere a portata di mano un virus mobile che analizzerà ogni programma al momento dell'installazione. Il 90% delle minacce viene eliminato. Non utilizzare negozi di software di terze parti, ma solo Google Play ufficiale.

Se il virus penetra nella memoria, prova a disconnettere il telefono da Internet, disabilitare la trasmissione dei dati e quindi scansionarlo con un software antivirus. Oppure portalo al centro di assistenza, descrivendo il problema allo specialista. E non credere ai programmi che si suppone siano installati in remoto sul telefono. Questi sono virus al 100%!

Virus mobili: quando il telefono tace

Immagina questa situazione: devi chiamare urgentemente, estrai il tuo cellulare, componi il numero desiderato e all'improvviso - oh, orrore! - scopri di non avere un centesimo sul conto. Ma solo poche ore fa, il saldo era di ben venti dollari! Quello che è successo? La risposta è semplice: un virus mobile è entrato nel tuo telefono...

Il problema dei virus per i telefoni cellulari esiste da diversi anni. Solo negli ultimi due anni hanno infettato diversi milioni di tubi in tutto il mondo. E di recente, un attacco simile ha raggiunto il nostro paese, quindi questo argomento sta diventando molto rilevante anche per i russi.

Virus piccolo ma dannoso

Programmi virali particolarmente insidiosi si diffondono in luoghi affollati: nella metropolitana, nei cinema, negli aeroporti. Un esempio lampante è la Coppa del Mondo FIFA che si è svolta quest'estate. In stadi enormi e affollati, i virus mobili si diffondono a una velocità sorprendente. Molti fan sono caduti preda di questi programmi insidiosi.

Non a caso ho fatto qui l'esempio di una partita di calcio. Questo è forse l'ambiente migliore per l'infezione di massa di telefoni cellulari e smartphone. Innanzitutto, in tali condizioni, il virus è molto facile da diffondere, come hai già capito. Il computer che contiene il programma dannoso inizia semplicemente a inviarlo tramite MMS o Bluetooth a tutti i telefoni cellulari entro un raggio da diversi metri a un chilometro. In secondo luogo, vengono create condizioni molto convenienti per ingannare gli abbonati. Dopotutto, per infettare i telefoni, non basta inviare un virus tramite Bluetooth. È necessario che l'utente esegua il malware sul proprio telefono. La reazione di una persona appassionata di una partita di calcio, che riceve un messaggio che presumibilmente ha vinto un biglietto per la partita successiva, è abbastanza prevedibile. Catturato dallo spettacolo, il fan probabilmente non sentirà nemmeno il trucco, premerà OK e il programma dannoso arriverà al suo telefono.

Finora, la maggior parte dei virus mobili sono stati creati per il sistema operativo Symbian (i più pericolosi saranno discussi di seguito). Tuttavia, gli esperti di tecnologia antivirus ritengono che oltre a questa piattaforma, Bluetooth e MMS, esista un altro ambiente "favorevole" per la diffusione del malware. È un sistema operativo Windows Mobile (per Smartphone e Phone Edition). È molto vulnerabile a vari virus, poiché non ci sono restrizioni sulle applicazioni che possono essere eseguite. Il programma lanciato può accedere facilmente a qualsiasi funzione del sistema: ricezione / trasmissione di file, funzioni di servizi telefonici e multimediali, ecc. Attualmente, per questa piattaforma sono noti solo quattro tipi di virus, ma in futuro dovrebbe essere considerata il principale campo di attività per i virus mobili.

Varietà verme

Virus del verme di Cabir>

Il primo virus del telefono cellulare è stato scoperto nel 2004 e, nel tempo, 23 paesi sono stati colpiti. Questo è un cosiddetto worm chiamato Cabir. Infetta gli smartphone Symbian. Il virus viene consegnato al telefono come un file SIS mascherato da un'utilità di gestione della sicurezza. Lo smartphone "infetto" inizia a cercare altri dispositivi vulnerabili e invia loro un file contenente il worm. Il virus non distrugge i dati dell'utente, ma blocca le connessioni Bluetooth autorizzate e consuma le risorse della batteria. Può diffondersi molto rapidamente. Un caso massiccio di infezione da questo virus si è verificato nel 2005 ai Campionati mondiali di atletica leggera di Helsinki. Nel grande stadio dove si è svolto il campionato, Cabir ha letteralmente stabilito record di velocità di distribuzione. Fortunatamente, i dipendenti della società antivirus finlandese F-Secure sono riusciti a risolvere questa situazione. Un posto speciale è stato riservato allo stadio, dove i telefoni sono stati “ripuliti” dal virus.

Virus CommWarrior>

Virus spia Flexispy>

Virus multipiattaforma Cxover>

RedBrowser Trojan Virus>

Quest'anno, i virus mobili hanno raggiunto la Russia. Circa un anno fa, Kaspersky Lab ha annunciato di aver rilevato un virus che supporta la piattaforma JAVA. Questo è un cosiddetto Trojan chiamato RedBrowser. Il virus può essere scaricato sul telefono da Internet da un sito WAP o tramite una connessione Bluetooth. Il Trojan si traveste da programma che consente di visitare siti WAP senza impostare una connessione WAP. Gli autori di questo programma riferiscono che questa opportunità si ottiene inviando messaggi SMS gratuiti. Il virus, infatti, inizia a inviare SMS ai servizi mobili a pagamento (ad esempio ai numeri delle aziende che vendono giochi, melodie o immagini per cellulari). Il costo di uno di questi messaggi può raggiungere i 5-6 dollari USA e vengono inviati continuamente. Pertanto, un insidioso virus Trojan può semplicemente rovinare un abbonato in pochi minuti. Dopo un attacco di virus, l'account dell'utente viene reimpostato e, nel caso di un sistema di pagamento del credito, va addirittura in un profondo negativo. Kaspersky Lab osserva che il virus è mirato agli abbonati dei maggiori operatori mobili russi: MTS, Beeline e MegaFon.

Virus Trojan Webster>

Dopo il programma RedBrowser, un altro Trojan è entrato nelle comunicazioni mobili russe. Si chiama Webster. Il virus si diffonde come un file chiamato pomoshnik.jar. Si suppone che questo file abbia lo scopo di espandere le funzionalità del telefono. Gli utenti cadono per una tale offerta, lanciano "l'assistente" e il virus entra nel tubo. Come RedBrowser, Webster supporta la piattaforma JAVA. In termini di funzioni, è anche molto simile a RedBrowser.

Come non essere contagiati?

Puoi proteggerti dalla minaccia dei virus mobili? Certo che si. Ci sono diversi modi per farlo. Diamo un'occhiata ad alcuni di loro.

Il primo è il più semplice. Se non vuoi che un virus entri nel tuo telefono, controlla attentamente tutti i messaggi in arrivo. Non aprire quelli che sembrano sospetti o che provengono da un mittente a te sconosciuto. Inoltre, non dovresti tenere il Bluetooth sempre acceso, soprattutto in luoghi affollati (ho già citato l'esempio delle partite di calcio). Cerca di non impostare mai il tuo telefono in modo che apra automaticamente tutti i messaggi in arrivo, altrimenti il virus penetrerà sicuramente nel tuo cellulare.

Secondo modo. È necessario installare un antivirus sul computer a cui è collegato il cellulare o lo smartphone. Il software antivirus può trovare e distruggere rapidamente il virus prima che sia troppo tardi. Per molti smartphone moderni è già stata sviluppata una protezione antivirus speciale. Gli esperti stanno affrontando questi problemi da molto tempo.

Los Angeles ha recentemente presentato nuovi standard di sicurezza per i dispositivi mobili. Sono sviluppati da importanti aziende come Nokia, Samsung e France Telecom. Gli standard sono stati chiamati Mobile Security Specification e sono descritti come la base della prossima generazione di dispositivi mobili sicuri. Gli abbonati dovrebbero utilizzare questa tecnologia per proteggere il sistema operativo dei loro telefoni.

Il principio generale di questa specifica si basa sul fatto che tutte le informazioni che devono essere protette saranno archiviate in settori sicuri dei telefoni - Mobile Terminal Module (MTM). Come il Trusted Platform Module utilizzato nei computer, MTM ha lo scopo di garantire che le applicazioni e i dati del telefono non siano compromessi da virus.

Tuttavia, non è ancora noto quando questa tecnologia diventerà attiva. Gli esperti dicono che ci vorranno diversi anni prima che gli utenti di telefoni cellulari possano davvero sentire i benefici.

Una vera minaccia?

La teoria è buona, ma qual è la situazione reale e la minaccia dei virus mobili è davvero così reale per la Russia? Si scopre che la realtà non è così lontana da ciò su cui gli esperti mettono in guardia. Proprio l'altro giorno, proprio un caso del genere è successo al nostro dipendente...

Se sei il proprietario di uno smartphone Symbian S60 e pensi ancora che il problema dei virus mobili non ti riguardi, ti propongo di condurre un piccolo esperimento. Accendi il modulo Bluetooth del tuo dispositivo, attiva la "modalità di rilevamento" e vai in un luogo piuttosto affollato, ad esempio un vagone della metropolitana di Mosca. Scommetto che non dovrai aspettare molto: capita che le richieste di connessione Bluetooth provengano da più dispositivi contemporaneamente. Sembra qualcosa del genere:

Ti presento: prima di te il buon vecchio Cabir, che ho "catturato" ieri mentre andavo in ufficio. Un messaggio da un altro smartphone va nella cartella Posta in arrivo; se provi ad aprirlo, l'applicazione dannosa viene installata immediatamente nella memoria del tuo animale domestico tascabile, senza nemmeno chiedere il permesso. E se il mio dispositivo funzionasse con la versione precedente della piattaforma S60, dovrei pulire urgentemente la sua memoria con un antivirus. Fortunatamente, S60 3rd Edition è sufficientemente protetto da vari tipi di malware a livello di sistema ed è improbabile che i criminali informatici siano in grado di aggirare questo ostacolo nel prossimo futuro. Un argomento piuttosto pesante quando si sceglie un sistema operativo per il tuo futuro "smartphone", tra l'altro: Windows Mobile 5.0 per Smartphone non può vantare nulla di simile e nel prossimo futuro è previsto un aumento dell'attività di malware nel settore Microsoft.

Alexey Goncharov, [e-mail protetta]

Ecco cosa pensano gli esperti di antivirus sulle infezioni mobili:

Sergey Komarov, Project Manager, Doctor Web

Non sarebbe corretto dire che ora c'è un'epidemia di virus mobili in Russia. I nostri specialisti non hanno registrato alcun caso di diffusione di massa di virus per telefoni cellulari. I virus mobili costituiscono una frazione trascurabile delle "infezioni" totali che riceviamo. A nostro avviso, virus di questo tipo non sono ancora sufficientemente sviluppati per diffondersi ampiamente e causare un'epidemia.

Al giorno d'oggi, nessuno dei cosiddetti virus mobili ha meccanismi di propagazione indipendenti. Ciò significa che non può causare un'epidemia. Quasi tutti sono creati per specifici modelli di telefono, e proprio per questo legame ad un tipo specifico di telefono, non sono pericolosi per nessun altro modello. Ad esempio, questo è il caso del worm Cabir. Dispone degli strumenti di distribuzione e infezione più avanzati possibili per i virus mobili. Ma è scritto per un solo sistema operativo: Symbian, progettato per gli smartphone. La quota di questi dispositivi è piccola, il che significa che Cabir non è pericoloso per la maggior parte degli utenti.

I virus multipiattaforma utilizzano la tecnologia JAVA e non possono diffondersi in modo indipendente. L'utente deve scaricare lui stesso il virus. Ma anche dopo, non è pericoloso, dal momento che il proprietario del telefono deve avviarlo da solo e persino consentire al virus di "funzionare" sul suo dispositivo mobile. Quasi tutti i virus progettati per i telefoni cellulari hanno tali meccanismi di distribuzione.

Ecco perché, oltre a giudicare dal numero estremamente ridotto di richieste da parte di utenti che hanno problemi con i virus mobili, riteniamo che finora non ci siano motivi di preoccupazione.

Ora il mercato è in attesa di soluzioni antivirus per telefoni cellulari. Abbiamo in programma di rilasciare le nostre soluzioni per questa nicchia di mercato, ma ora questo compito non è una priorità per noi. La protezione del telefono in generale si riduce al problema dell'alfabetizzazione del suo proprietario. Possiamo dare consigli per non installare o eseguire programmi sconosciuti provenienti da un indirizzo sconosciuto.

Alexander Gostev, analista di virus leader presso Kaspersky Lab

Quando si tratta di virus informatici, sorge inevitabilmente la domanda su quali paesi del mondo ne creino il maggior numero. C'è uno stereotipo nei media occidentali sulla prevalente "minaccia russa". Ma questo è un mito che crolla completamente a un esame più attento.

Secondo le nostre osservazioni, la Cina è attualmente leader in questa triste competizione, seguita dal Brasile. Una percentuale molto significativa dei virus moderni viene creata in Turchia. I paesi dell'ex URSS possono essere paragonati proprio alla Turchia in termini di numero di virus creati. Se guardi i virus mobili, si scopre che anche lì si osserva un'immagine abbastanza simile.

Il maggior numero di malware mobile viene senza dubbio creato in Cina e forse in Corea del Sud. Per la maggior parte dei virus di 31 famiglie, possiamo stabilire il paese di origine con un alto grado di certezza. Il mondo dei virus mobili si sta sviluppando secondo le stesse leggi del mondo dei malware informatici. Sia questi che altri virus vengono creati negli stessi paesi.

Il verdetto di Ferra.ru

In conclusione, vorrei dare qualche speranza agli abbonati cellulari. Gli esperti concludono che oggi il numero di virus mobili non ha ancora raggiunto un punto critico e il pericolo di un'infezione del telefono è piuttosto ridotto rispetto alle normali "infezioni" del computer. Finora, i virus per i telefoni cellulari non sono ancora diventati un vero disastro. Soprattutto per il nostro Paese.

Tuttavia, non abbassare la guardia. Dopotutto, le tecnologie di comunicazione mobile si stanno sviluppando rapidamente e insieme a loro, naturalmente, si sviluppano anche i virus per i telefoni cellulari. Non si sa chi sarà davanti a chi. Forse dobbiamo ancora comprendere appieno la gravità di questo problema. Non va dimenticato che oggi i virus mobili hanno essenzialmente lo stesso insieme di funzioni dei loro "cugini" informatici. In soli due anni, sono stati in grado di fare molta strada nel loro sviluppo. Ricordiamo che i virus informatici hanno percorso questa strada per 20 anni.

Nel frattempo, possiamo solo consigliare ancora una volta agli utenti di telefoni cellulari di monitorare attentamente i propri dispositivi e fare del proprio meglio per proteggerli dall'infezione da programmi insidiosi. Ancora una volta, voglio dire una frase banale, ma intelligente: cittadini, vigilate! Goditi la comunicazione cellulare, ma sii consapevole dei potenziali pericoli.