Virușii mobili: un alt mit sau o amenințare reală? Cum funcționează virușii pe un telefon mobil.

27.08.2019 Windows Phone

Primul virus cunoscut pe un telefon mobil a apărut în 2004. Cabir.A infectează doar un număr mic de telefoane Bluetooth și nu efectuează nicio activitate rău intenționată - un grup de programe malware a creat Cabir pentru a dovedi că se poate face. Următorul lor obiectiv a fost să trimită programul cercetătorilor de software antivirus, care au început procesul de dezvoltare a unei soluții la o problemă care promite să se agraveze mult în viitorul apropiat.

viruși pentru telefoane mobile sunt acum în pragul eficienței lor. În prezent, ele nu se pot răspândi foarte departe și nu pot face prea mult rău, dar în viitor s-ar putea să vedem programe malware pentru telefoane mobile care vor fi la fel de dăunătoare ca virușii informatici. În acest articol, vom vorbi despre modul în care un telefon mobil răspândește viruși, ce se poate face și cum vă puteți proteja telefonul de amenințările actuale și viitoare.

Un virus de telefon mobil este practic același cu un virus de computer - un fișier executabil nedorit care „infectează” un dispozitiv și apoi se reproduce pe alte dispozitive. Dar, în timp ce un virus sau vierme de computer se răspândește prin e-mail și prin Internet descărcare atașamente, un virus sau vierme de telefon mobil, distribuit prin descărcări de pe Internet, atașamente MMS (Multimedia Messaging Service) și copiat prin Bluetooth. Cel mai comun acum metoda de infectare a telefonului apare atunci când un fișier infectat este descărcat de pe un computer sau de pe Internet pe un telefon mobil. Metoda de infectare a unui virus de la telefon la telefon se dezvoltă activ.

Virușii moderni de la telefon la telefon infectează aproape exclusiv telefoanele care rulează sistemul de operare Symbian. Un număr mare de sisteme de operare originale în lumea telefoanelor este unul dintre obstacolele în calea infecției în masă. Scriitorii de viruși vizați de telefoane mobile nu au acces la publicul la nivel de Windows, așa că orice virus va afecta doar un mic procent de telefoane.

Fișierele infectate sunt de obicei deghizate în aplicații, jocuri, corecții de securitate, adăugări de caracteristici și, desigur, pornografie și software gratuit. E-mailurile infectate folosesc uneori linia de subiect dintr-un mesaj primit de la un prieten, ceea ce, desigur, crește șansa de a fi deschise - dar deschiderea mesajului nu este suficient pentru a fi infectat.Trebuie să deschideți atașamentul mesajului și să fiți de acord să instalați programul, care este o altă barieră în calea infecției în masă. Până în prezent, nu a fost înregistrat niciun virus instalat automat de la telefon la telefon.

Cum se răspândesc virușii pe un telefon mobil

Telefoanele care pot efectua și primi apeluri numai sunt în afara pericolului. Numai smartphone-urile cu conectivitate Bluetooth și protocoale de transfer de date fără fir pot fi infectat cu un virus mobil. Acești viruși se răspândesc în principal în trei moduri:

Descărcări de pe Internet– Virusul se răspândește în același mod ca un virus de computer tradițional. Utilizatorul descarcă fișierul infectat pe telefon folosind un computer sau propriul telefon de internet. Aceasta poate include descărcarea partajării fișierelor, aplicații disponibile pe site-uri unde utilizatorii pot posta conținut (cum ar fi tonuri de apel sau jocuri) și corecții false de securitate postate pe site-urile Symbian.
Conexiune Bluetooth– virusul se răspândește între telefoane prin conexiunea Bluetooth. Utilizatorul primește virusul prin Bluetooth atunci când telefonul este în modul de descoperire, ceea ce înseamnă că poate fi accesat de alte telefoane Bluetooth. În acest caz, virusul se răspândește ca o infecție aeropurtată.
Serviciu de mesagerie multimedia– virusul este încorporat în textul mesajului MMS. La fel ca virușii informatici care vin ca atașament de e-mail, utilizatorul trebuie să deschidă aplicația și să o instaleze pentru a putea telefon infectat cu virus. De regulă, un virus care se răspândește prin MMS intră în lista de contacte a telefonului și se trimite la fiecare număr de telefon din agenda.

În toate aceste metode de transmisie, utilizatorul trebuie să fie de acord cel puțin o dată (și de obicei de două ori). rulați fișierul infectat. Dar scriitorii de viruși mobili vă obligă să vă deschideți și să instalați produsul la fel ca scriitorii de viruși de computer: un virus este de obicei deghizat în joc, actualizare de securitate sau altă aplicație.

Virusul CommWarrior lansat în ianuarie 2005 și este primul virus de telefon mobil care se răspândește eficient prin Bluetooth. Este duplicat atât prin Bluetooth, cât și prin MMS. Odată primit și instalat, virusul începe imediat să caute alte telefoane Bluetooth în apropierea infecției. În același timp, virusul trimite mesaje MMS la fiecare număr de telefon din lista ta de contacte. CommWarrior este probabil unul dintre cei mai eficienți viruși de până acum, deoarece folosește două metode pentru a se replica.

Deci, ce face un virus odată ce îți infectează telefonul?

Daune care pot provocaviruși pentru telefoane mobile

Primul virus cunoscut de telefoane mobile, Cabir, este complet inofensiv. Tot ce face este să stea pe telefon și să încerce să se răspândească. Alți viruși mobili nu sunt atât de inofensivi.

Virusul poate accesa și/sau șterge toate informațiile, contactele și intrările din calendar de pe telefon. Poate trimite un mesaj MMS infectat la fiecare număr din agenda telefonică - iar trimiterea unui mesaj MMS costă de obicei bani, așa că plătiți pentru a trimite un virus pe telefoanele tuturor prietenilor, membrilor familiei și partenerilor dvs. de afaceri. În cele din urmă, cel mai rău caz - un virus poate elimina sau bloca anumite aplicații de pe telefon, sau poate dezactiva complet telefonul, astfel încât să devină inutil. Unii dintre aceștia sunt viruși cunoscuți, iar statisticile lor sunt prezentate mai jos.

După cum puteți vedea din descrierea de mai sus, virușii telefoanelor mobile efectuează activități mult mai rău intenționate decât viermele Cabir, care a căzut în mâinile cercetătorilor în 2004. Ce măsuri pot fi luate pentru a proteja telefonul.

Protejați-vă telefonul de viruși

Cel mai bun mod de a te proteja de virușii de pe telefonul mobil este același cu protejează-te de virușii de computer: nu deschide niciodată nimic decât dacă știi ce este, l-ai comandat sau ai vreo suspiciune că nu este ceea ce pretinde el a fi. Cu toate acestea, chiar și cea mai precaută persoană poate fi totuși proprietarul unui telefon infectat. Iată câțiva pași pe care îi puteți lua pentru a vă reduce șansele de a instala un virus:

Dezactivați vizibilitatea Bluetooth. Setați telefonul în modul „stealth”, astfel încât alte telefoane să nu îl poată detecta și să nu trimită un virus. Puteți face acest lucru pe pagina de opțiuni Bluetooth.
Se verifică actualizări de securitate. Virușii pot fi destul de complexi - CommWarrior generează nume aleatorii pentru fișierele infectate pe care le trimite, astfel încât utilizatorii să nu poată fi avertizați despre anumite nume - dar mulți viruși pot fi identificați cu ușurință după numele pe care îl poartă. Site-uri antivirus cu informații detaliate despre viruși:

Unele dintre aceste site-uri vă vor trimite prin e-mail actualizări cu informații noi despre viruși.

Instalați software de securitate pe telefon. Multe companii dezvoltă software de securitate pentru telefoane mobile, unele sunt disponibile pentru descărcare gratuită, altele pentru a cumpăra utilizatori și altele pentru operatorii de telefonie mobilă. Software-ul poate detecta și elimina pur și simplu virusul după infectare sau poate proteja telefonul de primirea anumitor viruși în primul rând. Symbian a dezvoltat o versiune antivirus a sistemului său de operare, care vă permite să primiți numai fișiere protejate pe telefon prin Bluetooth.

În timp ce unii experți din industria de telefonie cred că pericolul unei potențiale probleme virale este exagerat, cei mai mulți experți sunt de acord că virușii telefoanelor mobile sunt la limita puterii lor distructive. Instalarea unui „patch de securitate” care ajunge să transforme telefonul într-o bucată inutilă de plastic este cu siguranță un motiv de îngrijorare, dar se poate înrăutăți totuși. În cele din urmă, mai multă conectivitate înseamnă o mai mare vulnerabilitate la viruși și răspândirea rapidă a infecției. Pe măsură ce smartphone-urile devin din ce în ce mai complexe, la fel și .

Istoria virușilor de telefonie mobilă datează de puțin mai puțin de zece ani, ceea ce reprezintă o vârstă destul de serioasă pentru standardele pieței celulare. Adevărat, totul a început nu în totalitate cu telefoanele mobile, sau mai degrabă nu numai cu ele. Să urmărim o scurtă cronologie: 2000 - apariția programului Timofonica. Adevărat, nu poate fi considerat un virus mobil cu drepturi depline, deoarece utilitarul a fost instalat pe un computer și a fost implicat în trimiterea de mesaje SMS. 2000 - în același timp, a avut loc un incident cu câteva sute de abonați ai operatorului de telefonie mobilă japonez NTT DoCoMo, ale cărui telefoane mobile, printr-un accident ciudat, au început să sune la poliție, ceea ce a dus la aglomerarea rețelei. Dar aceste două cazuri au anunțat doar apariția unor amenințări grave pentru mobil. La începutul secolului, virușii pentru telefoane mobile nu păreau a fi ceva real; în 2003, într-un interviu, Evgeny Kaspersky și-a permis chiar să declare improbabilitatea apariției unor viruși cu drepturi depline, de telefonie mobilă, menționați să infecteze telefoanele mobile și smartphone-uri. Cu toate acestea, au trecut șase luni, iar în iunie 2004, un grup de scriitori de viruși 29A a dezvoltat primul virus mobil real, Cabir. Aplicația de vierme, al cărei singur rău a constat în trimiterea copiei prin Bluetooth (cu toate acestea, aceasta implică o descărcare rapidă a bateriei), a fost destinată dispozitivelor mobile care rulează sistemul de operare Symbian OS și a fost dezvoltată pentru a demonstra posibilitatea fundamentală a existenței. de viruși mobili – așa că a fost trimis companiilor antivirus.

Din păcate, codul sursă al acestui virus a fost publicat pe Web, de care alți dezvoltatori de viruși nu au reușit să profite. În scurt timp, sute de viruși diferiți au fost scrisi pentru platforma software Symbian OS, inclusiv viermi și troieni. Unele dintre ele reprezentau un real pericol pentru funcționarea normală a dispozitivelor mobile. Mijloacele de răspândire a virușilor au fost modificate și îmbunătățite - pe lângă Bluetooth, infecția a avut loc prin mesaje MMS (primul astfel de virus a fost ComWar, care a apărut în martie 2005).

Este clar că dezvoltatorii de viruși Symbian OS nu au fost limitati. La o lună de la apariția virusului Cabir, a apărut Duts, o aplicație rău intenționată pentru platforma Windows Mobile care reprezenta o amenințare pentru sistemul de fișiere al unui comunicator sau PDA. Acesta a fost urmat de alți viruși Windows Mobile, în special, Brador, care a devenit primul virus mobil care a deschis accesul la un dispozitiv infectat din exterior. În cele din urmă, apariția în februarie 2006 a lui RedBrowser, primul virus mobil pentru telefoane cu suport Java, a fost extrem de neplăcută, ceea ce a crescut dramatic audiența potențială a dispozitivelor infectate. A fost urmat de alți viruși, cum ar fi, de exemplu, Webster.a, care reprezentau o amenințare nu numai pentru funcționalitatea telefonului infectat, ci și pentru soldul proprietarului însuși - vorbim despre pierderea de bani datorată. pentru a trimite mesaje SMS. Dacă primii viruși „amenințau” în principal cu o reducere a duratei de viață a bateriei, apoi mai târziu pericolul pierderii tuturor datelor personale (virusul CommWarrior), infectarea unui computer cu viruși informatici „adevărați” și pierderea banilor din soldul unui număr de telefon a devenit destul de mare. real. Au existat și viruși multi-platformă care se răspândesc în timpul sincronizării cu un computer. Dacă virusurile anterioare au fost scrise de entuziaști, atunci au început să apară treptat adevărate dezvoltări comerciale. Vorbim, în special, despre furtul de informații confidențiale precum conținutul unui agendă telefonic sau apelurile efectuate (troianul Flexispy, care a fost distribuit pentru 50 de dolari, și, de asemenea, Acallno similar cu acesta).

Starea curenta

Este curios că astăzi problema virușilor de pe mobil pare a fi mult mai exagerată decât înainte. Există o serie de motive pentru aceasta. După cum știți, cea mai mare parte a virușilor mobili a fost scrisă pentru platforma software Symbian OS. Cu toate acestea, odată cu apariția următoarei versiuni a acestei platforme în 2006, riscul de infecție a început să tinde spre zero. Motivul a fost politica de certificate, care, împreună cu lipsa compatibilității software cu versiunile anterioare ale Symbian OS 7.x și 8.x, a fost considerată de utilizatori a fi una dintre cele mai controversate inovații - și una dintre cele mai eficiente pentru securitatea dispozitivelor dvs. mobile. Ca urmare a introducerii practicii de instalare a aplicațiilor semnate cu certificate (care necesită verificări de sănătate și siguranță), virușii mobili au fost opriți. Cu toate acestea, acest lucru nu înseamnă că virușii pentru aceste dispozitive nu există deloc. Așadar, în 2008, a apărut unul dintre puținii viruși mobili pentru Symbian OS 9.1 S60 3rd Edition, programul Sexy View (o caracteristică distinctivă a virusului este că este semnat cu un certificat de securitate Symbian valid). Programul trimite SMS-uri cu un link către el însuși, iar scopul virusului este de a colecta informații confidențiale despre dispozitivul infectat (IMEI etc.). În plus, pentru această versiune a sistemului de operare există și aplicația multiplatformă FlexiSpy, deja cunoscută din versiunile anterioare ale platformelor software, care fură informații personale ale abonatului. Cu toate acestea, în afară de Symbian, există multe alte platforme software. Și aici, în situația cu virușii mobili, se observă și stagnarea, care nu poate decât să mulțumească utilizatorilor. Windows Mobile, în ciuda îngrijorărilor, nu s-a transformat într-un focar de amenințări mobile după sistemul de operare Symbian din generațiile anterioare. Același lucru se poate spune despre aplicațiile Java, pentru care, după mai mulți viruși în urmă cu trei-patru ani, nu au apărut amenințări serioase. În același timp, este curios că virușii mobili pentru telefoanele mobile obișnuite care au apărut nu au reprezentat o amenințare pentru un utilizator competent - în special, pentru ca primul virus RedBrowser Java să infecteze un telefon mobil și să înceapă să se răspândească singur. , utilizatorul trebuia să îl descarce, să îl ruleze pe telefon și, în plus, să îi permită să trimită SMS-uri. Iar al doilea virus pentru mediul J2ME, Webser, nu a reprezentat o amenințare serioasă pentru telefoane și ar putea fi eliminat prin mijloace obișnuite. Explicația poate sta în faptul că dispozitivele mobile, în cea mai mare parte, nu au devenit încă subiect de interes comercial din partea scriitorilor de viruși. Într-adevăr, este puțin probabil ca cineva să aibă cu adevărat nevoie de conținutul corespondenței SMS sau de o mulțime de contacte fără sens din agendele de telefon ale majorității utilizatorilor. Și platformele mobile moderne sunt încă cele mai puțin expuse riscului de infectare. La începutul anului trecut, au circulat rapoarte de infectare a iPhone-ului Apple, în timp ce contextul general al unor astfel de declarații a ridicat îndoieli cu privire la fiabilitatea apariției virusului (informații despre dezvoltatorul de 12 ani). În plus, după Troianul perp 1.1.3, nu au apărut noi amenințări serioase. Alte platforme software promițătoare sunt și mai puțin amenințate, tot din simplul motiv că nu sunt răspândite: sunt încă prea puține dispozitive bazate pe Android, așa cum există puțin software pentru ele, același lucru se poate spune despre alte platforme mobile. pe Linux. Pe viitor, dezvoltarea amenințărilor mobile se va îndrepta cel mai probabil către crearea de aplicații care să poată folosi un telefon sau un smartphone doar ca mijloc de transport a unui virus pe PC-ul unui utilizator, mai ales că astfel de utilități erau cunoscute la vremea de glorie. de epidemii de virus pentru versiunile anterioare ale sistemului de operare Symbian. Totuși, este necesar să se avertizeze utilizatorii despre posibile amenințări mobile. Este clar că numeroși viruși din trecut care au colectat informații despre corespondența dvs. prin SMS sau pur și simplu și-au trimis propriile copii la contactele din agenda telefonului nu sunt atât de periculoși. Consecințe mult mai grave pot fi generate de amenințările mobile care duc la pierderea totală sau parțială a performanței telefonului mobil sau smartphone-ului, oferă acces de la distanță la dispozitivul mobil (backdoor) sau epuizează soldul prin trimiterea de SMS-uri plătite. La fel și acei viruși care nu reprezintă o amenințare directă pentru telefon, dar îl folosesc doar ca purtător, în timp ce computerul tău este scopul final. Mai jos vom menționa unii dintre cei mai periculoși, din punctul nostru de vedere, virușii mobili. În primul rând - un virus pentru Symbian OS, al cărui nume - Gavno - sugerează originea acestuia. Acest virus duce la inoperabilitatea completă a smartphone-ului - dezactivarea tuturor aplicațiilor, repornirea constantă a dispozitivului. Mă bucur că acest virus nu rulează pe platformele moderne Symbian OS 9.1, 9.2 S60 Ediția a 3-a și a 5-a și, prin urmare, nu reprezintă o amenințare pentru proprietarii de smartphone-uri moderne. Curios a fost și un alt virus cu rădăcini rusești - Comwar, a cărui versiune a treia a încorporat toate tehnologiile posibile în prezent pentru infectarea virusului - acest vierme s-a răspândit atât prin Bluetooth, cât și prin MMS, în plus, s-a putut înregistra în cele detectate pe fișiere SIS infectate pentru smartphone. Mă bucur că odată cu apariția noii versiuni a sistemului de operare Symbian OS, acest virus și-a pierdut relevanța și pentru dispozitivele moderne. Pentru platforma Windows Mobile, cel mai mare pericol a fost virusul Brador, care a permis administrarea la distanță de către comunicator din exterior. Cu toate acestea, a fost dezvoltat și pentru platforma Windows Mobile 2003 acum învechită (precum și versiunile anterioare), odată cu apariția celor mai recente versiuni de Windows Mobile 5.0, 6, 6.1, care rulează majoritatea comunicatoarelor moderne și au corectat găurile de securitate corespunzătoare, dat fiind că virusul și-a pierdut și puterea. Trebuie înțeles că toți virușii enumerați sunt unici, unii dintre ei sunt complet irelevanți pentru platformele software moderne. Dacă vorbim despre situația reală cu infectarea dispozitivelor mobile, atunci conform unui sondaj realizat de McAfee în rândul a peste 2.000 de rezidenți ai țărilor dezvoltate, doar 2,1% dintre respondenți s-au confruntat vreodată cu virușii mobili, iar 11,6% erau familiarizați cu persoane a căror telefoanele mobile și smartphone-urile au suferit o astfel de soartă. Studii similare au fost efectuate de alte companii, precum F-Secure, CA etc. Cu alte cuvinte, marea majoritate a utilizatorilor nu au auzit niciodată de vreun viruși pentru mobil. Dar acesta, desigur, nu este un motiv pentru a subestima pericolul - în urmă cu doar câțiva ani, virușii reprezentau într-adevăr un pericol serios, iar CommWarrior singur în 2007 a infectat aproximativ 110.000 de telefoane mobile în Spania. Dacă vorbim despre distribuția virușilor pe platformele existente, atunci din peste 300 de amenințări cunoscute până în prezent, majoritatea (74% dintre virușii mobili, adică 219 amenințări clasificate în 49 de familii) a aplicațiilor rău intenționate au fost create pentru platforma Symbian OS. , iar pentru versiunile mai vechi 7 .x și 8.x. Pentru Symbian OS 9.1, doar doi sau trei viruși sunt cunoscuți pe scară largă, pentru 9.2 - încă nu unul singur. Pentru platforma J2ME, care este folosită în majoritatea telefoanelor mobile convenționale, sunt cunoscuți 48 de viruși de telefonie mobilă, repartizați pe 12 familii - trebuie repetat că toate acestea sunt cazuri înregistrate; numărul de amenințări efective dintre ele este extrem de mic. Majoritatea virușilor pentru Windows Mobile au fost dezvoltați și pentru versiunile anterioare; nu au existat rapoarte de viruși pentru versiunile actuale 5.0, 6 și 6.1. In general, pentru acest sistem de operare s-au obtinut informatii doar despre 6 virusi repartizati pe 4 familii. În ceea ce privește iPhone-ul Apple, după deja menționatul undervirus semi-mitic de la un tânăr dezvoltator, nu au existat vești despre atacurile cu virusuri. Pentru Android și alte platforme Linux (cum ar fi LiMo, Motorola MOTOMAGX etc.), din cauza prevalenței lor scăzute sau din alte motive (platforma Motorola a murit cu totul), nu au fost observați viruși. În general, dacă vorbim despre creșterea numărului de viruși mobili, până la începutul toamnei anului 2006 existau aproximativ 170 de programe rău intenționate pentru dispozitivele mobile; toate aceste virusuri au fost clasificate in 31 de familii. Situația de acum trei luni prezenta deja o imagine diferită - aproximativ 300 de viruși mobili împărțiți în 71 de familii. Este clar că aceasta este o picătură în oceanul aplicațiilor mobile obișnuite, iar amploarea malware-ului pentru telefoane mobile și computere este complet incomensurabilă. Astfel, se poate presupune că astăzi dispozitivele mobile direct sunt mai puțin periculoase decât părea înainte. Astăzi, proprietarii de smartphone-uri învechite care rulează pe sistemul de operare Symbian au oportunități reale de a-și infecta dispozitivele - cele mai relevante dispozitive dintre ele sunt generațiile Nokia 6680, N70 etc. În același timp, în majoritatea cazurilor, infecția are loc prin Bluetooth sau MMS cu o legătură care este deschisă pentru acces, așa că este recomandat doar să fiți precaut și bunul simț - nu mențineți modulul wireless activ tot timpul, nu deschideți MMS suspect.

Antivirusuri mobile

În același timp, soluțiile de protecție împotriva amenințărilor au rămas și continuă să se dezvolte activ - antivirusurile joacă astăzi un rol destul de important printre alte aplicații mobile. Industria antivirus mobilă are o serie de instrumente software pentru a vă proteja telefoanele mobile. Putem aminti atât dezvoltări interne (Kaspersky Anti-virus Mobile, Dr. Web), cât și programe străine, în special, de la F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Apare întrebarea pentru ce plătesc utilizatorii mari și creduli? Costul antivirusului mobil Kaspersky, de exemplu, este de 720 de ruble, iar acesta este doar pentru primul an de utilizare. Antivirusul Dr.Web pentru smartphone-uri și comunicatoare este gratuit, dar folosește o cheie de licență primită la achiziționarea versiunii antivirus pentru PC. Dacă vorbim despre orice caracteristici suplimentare, cum ar fi anti-spam, atunci există suficiente soluții alternative printre alte programe, inclusiv cele gratuite. Trebuie să presupunem că companiile de antivirus nu sunt deloc dornice să facă reclamă la adevărata stare a lucrurilor cu amenințările mobile de astăzi. Va trebui să o facem pentru ei și să repetăm rezultatele de mai sus ale unor studii independente - în acest moment, virușii mobili în cea mai mare parte nu reprezintă o amenințare serioasă pentru telefoanele mobile, smartphone-urile și comunicatoarele moderne, deoarece au fost scrise pentru platformele software anterioare. Numărul de viruși reali dintre cele peste 300 de amenințări mobile cunoscute astăzi se ridică la zeci, dacă nu puțini. Cu alte cuvinte, dezvoltatorii de antivirusuri mobile doar exploatează lipsa de informații a utilizatorilor pentru a genera venituri suplimentare.

Rezultate

După cum puteți vedea, virușii mobili de-a lungul anilor nu au devenit o amenințare serioasă pentru utilizatorii în masă. Dezvoltarea lor s-a dovedit a fi la fel de asemănătoare cu o avalanșă așa cum au presupus analiștii în urmă cu câțiva ani. Aproape toate tehnologiile și instrumentele posibile au fost implementate în trecut, dar astăzi virușii mobili trec printr-o perioadă de stagnare. Între timp, un utilizator competent este destul de capabil să prevină singur infectarea dispozitivului său mobil - inclusiv folosind regulile simple enumerate mai sus. Totuși, nu virușii mitici de telefonie mobilă aduc un pericol mult mai mare pentru proprietarii de dispozitive mobile, ci cazuri destul de reale de fraudă mobilă și servicii VAS intruzive ale operatorilor de telefonie mobilă, care au devenit mai frecvente din cauza situației economice actuale. De la ei vine cea mai serioasă amenințare la adresa echilibrului utilizatorilor, dar acesta este totuși un subiect pentru un alt material. Între timp, rămâne să îndemni din nou să fii pur și simplu atent când mânuiești telefonul mobil - și atunci problema virușilor de pe mobil va fi cu siguranță de interes pur academic pentru tine.

Ministerul Educaţiei din Regiunea Tver

Profesionist bugetar de stat

instituție educațională

Colegiul Bezhetsk numit după A.M. Pereslegina»

(SBE OU „Colegiul Bezhetsk numit după A.M. Pereslegin”)

PROIECT

în informatică

Subiect:Virușii mobili - mit sau amenințare?

Completat de elevul din anul I

specialități 44.02.02

„Predarea în școala primară”

10 grupuri

Kozlov M.A.

supraveghetor:

Arsenieva T.S._________

Nota:________________

Bezhetsk, 2017

NOTĂ EXPLICATIVĂ

Problema virușilor pentru telefoanele mobile există de câțiva ani. Doar în ultimii doi ani, au infectat câteva milioane de țevi în întreaga lume. Acest subiect este de departe cel mai relevant.

Scopul proiectului: a afla dacă există o problemă de viruși pentru telefoanele mobile și cum se simt proprietarii de telefoane mobile în legătură cu această problemă.

Acest proiect constă dintr-o introducere, două capitole teoretice, concluzii capitol cu capitol, o concluzie, o listă de surse și referințe și două anexe. Primul capitol „Istoria virușilor mobili”, al doilea capitol „Starea actuală a virușilor mobili” include următoarele secțiuni: „Virușii informatici”, „Motivele răspândirii virușilor mobili”, „Simptome de infecție”, „Cum să ștergeți fișierele infectate”.

Produsul proiectului este o aplicație, și anume două memorii:„Cum să te protejezi de virușii mobili” și „Virușii mobili” pe care un profesor îi poate folosi în clasă.

CONŢINUT

Pagină

INTRODUCERE …………………………………………………………………………………….3

CAPITOLUL 1. ISTORIA VIRUSURILOR MOBILE……………………………....5

CONCLUZIA LA CAPITOLUL 1……………………………………………………………………...7

CAPITOLUL 2. STAREA ACTUALA A VIRUSURILOR MOBILE….…..8

2.1.Virușii informatici…………………………………………………………………9

2.2 Motivele răspândirii virușilor mobili……….……….12

2.3.Simptome de infecție……………………………………………………..……12

2.4.Cum să ștergeți fișierele infectate……………………………….…………..…..13

CONCLUZIA LA CAPITOLUL 2……………………………………………………………………….…15

CONCLUZIE……………………………………………………………………………………….16

LISTA SURSELOR ȘI LITERATURII………………………………………….…18

ATASAMENTUL 1

ANEXA 2

INTRODUCERE

Imaginează-ți această situație: ai nevoie urgent să suni, îți scoți telefonul mobil, vei forma numărul dorit și brusc - oh, groază! - afla ca nu ai bani in cont. Dar în urmă cu doar câteva ore, soldul a ajuns la o sută de ruble! Ce s-a întâmplat? Răspunsul este simplu: un virus mobil a intrat în telefonul tău...

Virușii sunt o pacoste extrem de insidioasă. Orice informatician va confirma. Și mai rău când vine vorba de telefon, pentru că mobilitatea este doar la prima vedere simplă și sigură. Aici sunt contacte și un cont... și o grămadă de alte lucruri mici. Dacă li se întâmplă ceva, va paraliza toată munca, telefonul mobil se va transforma dintr-un mijloc de comunicare într-un dispozitiv surdo-mut. Toate acestea au determinatrelevanţă acest subiect și a făcut posibilă formulareaproblemă cercetare: de ce sunt creați virușii și cum să le faceți față.

Domeniu de studiu: Informatica.

Ţintă: aflați dacă există o problemă de viruși pentru telefoanele mobile și cum se simt proprietarii de telefoane mobile în legătură cu această problemă.

Ipoteză: virușii mobili există și pot afecta performanța telefoanelor mobile.

Sarcini:

Efectuați o analiză a literaturii pentru a studia problema virușilor mobili.

Aflați ce sunt virușii mobili?

Există un pericol real de a captura viruși pe telefonul mobil?

Ce să faci dacă telefonul tău a prins un virus mobil?

Creați note „Cum să vă protejați de virușii mobili” și „Virușii mobili”.

Metode:

Analiză.

Comparaţie.

Generalizare.

Modelare.

CAPITOLUL 1. ISTORIA VIRUSURILOR MOBILE

Istoria virușilor mobili se întinde pe puțin mai puțin de douăzeci de ani, o vârstă destul de serioasă pentru standardele pieței celulare. Adevărat, totul a început nu în totalitate cu telefoanele mobile, sau mai degrabă nu numai cu ele. Să urmăm o scurtă cronologie:

2000 - aparitia programului Timofonica. Adevărat, nu poate fi considerat un virus mobil cu drepturi depline, deoarece utilitarul a fost instalat pe un computer și a fost implicat în trimiterea de mesaje SMS.

2000 - în același timp, a avut loc un incident cu câteva sute de abonați ai operatorului de telefonie mobilă japonez NTT DoCoMo, ale cărui telefoane mobile, printr-un accident ciudat, au început să sune la poliție, ceea ce a dus la aglomerarea rețelei. Dar aceste două cazuri au anunțat doar apariția unor amenințări grave pentru mobil.

La începutul secolului, virușii pentru telefoane mobile nu păreau a fi ceva real; în 2003, într-un interviu, Evgeny Kaspersky și-a permis chiar să declare improbabilitatea apariției unor viruși cu drepturi depline, de telefonie mobilă, menționați să infecteze telefoanele mobile și smartphone-uri.

Cu toate acestea, au trecut șase luni, iar în iunie 2004 un grup de scriitori de viruși 29A a dezvoltat primul virus mobil real, Cabir. Aplicația de vierme, al cărei singur rău a constat în trimiterea copiei prin Bluetooth (cu toate acestea, aceasta implică o descărcare rapidă a bateriei), a fost destinată dispozitivelor mobile care rulează sistemul de operare Symbian OS și a fost dezvoltată pentru a demonstra posibilitatea fundamentală a existenței. de viruși mobili – așa că a fost trimis companiilor antivirus.

Au existat și viruși multi-platformă care se răspândesc în timpul sincronizării cu un computer. Dacă virusurile anterioare au fost scrise de entuziaști, atunci au început să apară treptat adevărate dezvoltări comerciale. Vorbim, în special, despre furtul de informații confidențiale precum conținutul unui agendă telefonic sau apelurile efectuate (troianul Flexispy, care a fost distribuit pentru 50 de dolari, și, de asemenea, Acallno similar cu acesta).

CONCLUZIE LA CAPITOLUL 1

Virușii mobili au apărut relativ recent. Dar în fiecare an se îmbunătățesc și provoacă tot mai mult rău. Dacă virușii „amenințau” în principal cu o reducere a duratei de viață a bateriei, atunci mai târziu pericolul pierderii tuturor datelor personale (virusul CommWarrior), infectarea unui computer cu viruși informatici „adevărați” și pierderea de bani din soldul unui număr de telefon a devenit destul de real.

CAPITOLUL 2. STAREA ACTUALA A VIRUSURILOR MOBILI

Un virus pentru telefonul mobil este o aplicație care se preface ca un joc sau un fișier ademenitor de Internet. După ce abonatul îl descarcă pe telefonul său, începe „subversia”. Un virus mobil poate fie să blocheze un card de memorie, fie să trimită mesaje SMS sau MMS către numerele plătite fără ca utilizatorul să observe, poate, de asemenea, să fure date din agenda de adrese și să le trimită proprietarului programului rău intenționat.

Situația virușilor mobili a devenit deosebit de favorabilă odată cu utilizarea pe scară largă a smartphone-urilor și a comunicatoarelor. Spre deosebire de un telefon mobil convențional, aceste dispozitive au sisteme de operare, ale căror capacități sunt destul de suficiente pentru a deveni un mediu bun pentru răspândirea virușilor. În plus, toate „smart-urile” și „smart-urile” moderne sunt echipate cu un modul wireless Bluetooth, prin care virușii se pot răspândi deosebit de rapid. Se dovedește că, cu cât mijlocul tău de comunicare este mai perfect, cu atât este mai atractiv pentru viruși.

Programele de virusuri insidioase sunt active în special în locurile aglomerate: în metrou, în cinematografe și în aeroporturi. Un prim exemplu este Cupa Mondială. Pe stadioane uriașe pline la capacitate maximă, virușii mobili se răspândesc într-un ritm uimitor. Mulți fani au devenit victime ale acestor programe insidioase.

Nu întâmplător am dat exemplul unui meci de fotbal. Acesta este probabil cel mai bun mediu pentru infectarea în masă a telefoanelor mobile și smartphone-urilor. În primul rând, în astfel de condiții, virusul se răspândește foarte ușor, așa cum ați înțeles deja. Computerul care conține malware începe pur și simplu să îl trimită prin MMS sau Bluetooth către toate telefoanele mobile pe o rază de câțiva metri până la un kilometru. În al doilea rând, sunt create condiții foarte convenabile pentru a înșela abonații. La urma urmei, pentru a infecta telefoanele, nu este suficient să trimiți un virus prin Bluetooth. Utilizatorul trebuie să ruleze malware-ul pe telefonul său. Reacția unei persoane pasionate de un meci de fotbal care primește un mesaj că ar fi câștigat un bilet la meciul următor este destul de previzibilă. Fanul, surprins de spectacol, probabil nici nu va simți șmecheria, apasă OK, iar programul rău intenționat îi va intra în telefon.

Exact aceeași situație poate apărea în timpul unui concert, miting și alte evenimente similare, la care participă multe persoane pasionate de ceva. Atenția lor este în întregime concentrată pe spectacol, iar majoritatea dintre ei cu siguranță nu se vor gândi dacă să accepte sau nu noul mesaj.

Până în prezent, majoritatea virușilor mobili sunt creați pentru sistemul de operare Symbian. Cu toate acestea, experții în tehnologie antivirus consideră că, pe lângă această platformă, conexiunile Bluetooth și MMS, există un alt mediu „favorabil” pentru răspândirea programelor rău intenționate. Acest sala de operatie sistemWindows Mobile (pentru SmartphoneȘiediție pentru telefon).Este foarte vulnerabil la diverși viruși, deoarece nu există restricții privind aplicațiile pe care le rulează. Un program care rulează poate accesa cu ușurință orice funcții ale sistemului: primirea/transferul fișierelor, funcțiile serviciilor de telefonie și multimedia etc. Până în prezent, pentru această platformă sunt cunoscute doar patru tipuri de viruși, dar pe viitor ar trebui să fie considerat principalul domeniu de activitate al virușilor mobili.

Există diferite tipuri de „infecții” pentru telefoanele mobile. În cei doi ani de existență a acestei „infecții”, conductele au fost atacate de mai multe programe informatice cu adevărat insidioase. Să luăm în considerare unele dintre ele.

2.1 Virușii informatici

Virusul viermelui Cabir

Virusul nu distruge datele utilizatorului, ci blochează conexiunile Bluetooth autorizate și consumă energia bateriei. Se poate răspândi foarte repede. Un caz masiv de infecție cu acest virus a avut loc în 2005 la Campionatele Mondiale de Atletism de la Helsinki. Pe un stadion mare unde s-a desfășurat campionatul, Cabir a stabilit literalmente recorduri pentru viteza de distribuție. Din fericire, angajații companiei finlandeze de antivirus F-Secure au reușit să rezolve această situație. Un loc special a fost rezervat pe stadion, unde telefoanele au fost „curățate” de virus.

Virusul CommWarrior

În 2005, a apărut un virus mai periculos decât Cabir. A fost numit CommWarrior. Acest program a terorizat smartphone-urile abonaților din 22 de țări pentru o perioadă destul de lungă. CommWarrior a atacat dispozitivele Symbian de pe S60 și s-a răspândit prin Bluetooth sau MMS. Virusul a pătruns în telefon și a început imediat să trimită MMS infectat tuturor persoanelor de contact din agenda. CommWarrior s-a dovedit a fi mai rău intenționat decât Cabir, deoarece nu numai că a dezactivat dispozitivul, dar a subminat și situația financiară a utilizatorilor prin distribuirea neautorizată de MMS.

Flexispy Spy Virus

În luna aprilie a acestui an, insidiosul program Flexispy a fost descoperit și vândut pe internet cu 50 USD. Acesta este un spion cu funcții complete care stabilește controlul total asupra smartphone-ului și începe să trimită regulat proprietarului său toate informațiile despre apelurile efectuate și SMS-urile trimise.

Virusul încrucișat Cxover

Este primul virus mobil capabil să se răspândească în diferite sisteme de operare. Când este lansat, detectează sistemul de operare, pătrunde în computer și caută dispozitive mobile disponibile prin ActiveSync. Virusul se copiază apoi pe dispozitivul găsit. Odată ajuns în smartphone, programul încearcă să facă procedura inversă - să se copieze pe un computer personal. Virusul poate șterge fișierele utilizator de pe dispozitivul mobil.

Virus troian RedBrowser

Kaspersky Lab a anunțat că a fost detectat un virus care acceptă platforma JAVA. Acesta este un așa-numit troian numit RedBrowser. Virusul poate fi descărcat pe telefon fie de pe Internet de pe un site WAP, fie printr-o conexiune Bluetooth. Troianul se deghizează ca un program care vă permite să vizitați site-uri WAP fără a configura o conexiune WAP. Autorii acestui program raportează că această posibilitate se realizează prin trimiterea de mesaje SMS gratuite. De fapt, virusul începe să trimită SMS-uri către serviciile mobile plătite (de exemplu, către numerele de companii care vând jocuri, tonuri de apel sau imagini pentru telefoane mobile). Costul unui astfel de mesaj poate ajunge la 70 de ruble și sunt trimise continuu. Astfel, un virus troian insidios poate ruina pur și simplu un abonat în câteva minute. După un atac de virus, contul utilizatorului este resetat la zero, iar în cazul unui sistem de plată cu credit, acesta intră chiar într-un minus profund. Kaspersky Lab notează că virusul vizează abonații celor mai mari operatori de telefonie mobilă ruși: MTS, Beeline și MegaFon.

Virus troian Webster

Virusul este distribuit ca fișier numit pomoshnik.jar. Acest fișier ar fi conceput pentru a extinde funcționalitatea telefonului. Utilizatorii ciugulesc la o astfel de ofertă, lansează un „asistent”, iar virusul intră în telefon. La fel ca RedBrowser, Webster acceptă platforma JAVA. În ceea ce privește funcțiile sale, este, de asemenea, foarte asemănător cu RedBrowser.

2.2 Motivele răspândirii virușilor mobili

Cauze:

vulnerabilități software;

nivel scăzut de alfabetizare „mobil”;

atitudinea deținătorilor de telefoane mobile față de virușii mobili ca o problemă a viitorului;

curiozitate (ce se va întâmpla dacă rulez acest fișier/joc/program?);

nerespectarea regulilor elementare de securitate.

Cum intră virusul în telefon:

de pe alt telefon prin conexiune Bluetooth;

prin MMS;

de pe un PC (conexiune prin Bluetooth, USB, WiFi);

prin site-uri web sau wap.

2.3 Simptome de infecție

Simptome:

Apariția - după copierea și instalarea oricăror fișiere (de obicei „jocuri”) - tot felul de „glitches” și „bug-uri”. De exemplu: telefonul „îngheață” fără motiv, nicio aplicație nu pornește, este imposibil să deschideți folderul Fișiere primite.

Apariția unor fișiere și pictograme suspecte necunoscute.

Telefonul mobil trimite spontan SMS și MMS, epuizând rapid contul proprietarului.

Orice funcții ale telefonului sunt blocate.

Acțiuni distructive ale virușilor mobili (una dintre regulile nescrise spune că un virus, atunci când primește controlul, poate face tot ce poate face un utilizator în sistem!):

Trimiterea în masă a SMS-urilor și MMS-urilor, insesizabile pentru utilizator;

apeluri neautorizate către numere plătite;

epuizarea rapidă a contului abonatului (ca urmare a apelurilor către numere plătite și SMS-uri și MMS-uri în masă);

distrugerea datelor utilizatorului (agenda telefonică, fișiere etc.);

furtul de informații confidențiale (parole, numere de cont etc.);

blocarea funcțiilor telefonului (SMS, jocuri, cameră, etc.) sau a dispozitivului în ansamblu;

descărcare rapidă a bateriei;

la sincronizarea telefonului cu un computer - trimiterea unui cod distructiv către computer;

posibilitatea de a controla de la distanta dispozitivul.

2.4 Cum să eliminați fișierele infectate

De regulă, nu este posibil să ștergeți fișierele infectate direct de pe un telefon mobil (obișnuit, nu „inteligent”). Pentru a șterge fișierele infectate, trebuie să vă conectați telefonul mobil la un computer și să utilizați un fel de manager de fișiere, de exemplu, pentru telefoanele Nokia - Manager de fișiere, care face parte din Nokia PC Suite. După ștergerea fișierelor infectate, reporniți telefonul mobil (închideți-l și porniți-l din nou).

Dacă ștergerea fișierelor infectate nu ajută, va trebui să „reflash” telefonul contactând un centru de service.

În același timp, soluțiile de protecție împotriva amenințărilor au rămas și continuă să se dezvolte activ - antivirusurile, acestea joacă un rol destul de important astăzi printre alte aplicații mobile. Industria antivirus mobilă are o serie de instrumente software pentru a vă proteja telefoanele mobile. Putem aminti atât dezvoltări interne (Kaspersky Anti-virus Mobile, Dr. Web), cât și programe străine, în special, de la F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

CONCLUZIE LA CAPITOLUL 2

Pe baza tuturor celor de mai sus, putem concluziona că programele de virus insidioase sunt distribuite în mod deosebit în mod activ în locuri aglomerate: în metrou, în cinematografe și în aeroporturi.

Există diferite tipuri de „infecții” pentru telefoanele mobile. Pe parcursul celor doi ani de existență a acestei „infecții”, telefoanele au fost atacate de mai multe programe informatice cu adevărat insidioase, precum: Cabir worm virus, CommWarrior virus, Flexispy spy virus, Cxover cross-platform virus, RedBrowser troian virus, Webster troian virus .

Există diverse motive pentru răspândirea virușilor de pe mobil și simptome de infecție. Dacă găsiți un virus pe telefon, atunci ar trebui să utilizați imediat un program antivirus care a fost creat special pentru a elimina virușii.

CONCLUZIE

Am efectuat un sondaj pentru a identifica gradul de conștientizare a virușilor pentru dispozitivele mobile.

Ați auzit de viruși pentru mobil?

Da - 46, nu - 4.

Știți cum intră un virus mobil într-un telefon?

Da - 35, nu - 15.

Ai avut o infecție cu virus pe telefonul tău?

Da - 21, nu - 29.

Sunteți familiarizat cu programele antivirus pentru telefoane mobile?

Da -36, nu -14.

Un studiu sociologic a arătat că 8% dintre respondenți nu au auzit niciodată de viruși de pe mobil, 30% au răspuns că nu știu cum pătrunde un virus mobil în telefon. 58% au răspuns că telefoanele lor au fost infectate cu viruși telefonici și 28% nu știu ce sunt programele antivirus.

Virușii mobili există! Acesta nu mai este un mit, ci o adevărată amenințare! Până de curând, se credea că virușii mobili, dacă amenință, atunci doar telefoanele mobile avansate și sofisticate, posesorii de telefoane mobile obișnuite nu au de ce să se teamă. Vai, asta nu mai este adevărat! ponderea telefoanelor convenționale este cu cel puțin un ordin de mărime mai mare decât ponderea telefoanelor smartphone, există motive de gândire!

Deoarece au fost deja creați viruși de telefonie mobilă multiplatformă, aderarea la niciun sistem de operare nu garantează protecția împotriva virușilor. Limita dintre virușii de telefonie mobilă și cea de computer care existau inițial a fost estompată. Acum aceste dispozitive se pot infecta reciproc.

Au fost nevoie de mai mult de douăzeci de ani pentru ca virușii informatici să se răspândească pe scară largă. Virușii mobili au parcurs această cale în doar doi ani (este evident că scriitorii de viruși mobili folosesc în mod activ experiența de a crea și distribui viruși informatici). Există aproximativ 3 miliarde de abonați de telefonie mobilă în lume. Mulți literalmente nu se despart de telefoanele lor mobile. Telefoanele mobile stochează informații sensibile. Nu este greu de imaginat amploarea consecințelor în cazul epidemiei de viruși mobili.

Cum să tratăm problema virușilor mobili? Nu trebuie să exagerezi, panica. Dar nu ar trebui să-l dăm deoparte, crezând că problema este umflată artificial de companiile antivirus și de mass-media înfometată de senzații.

LISTA SURSELOR ȘI LITERATURII

Totul despre telefoanele mobile: Oportunități, alegere, etichetă.

Creăm un virus și un antivirus.

https://ru.wikipedia.org/wiki - Wikipedia

http://www.hackzona.ru - teritoriu de hacking

http://www.mobi.ru - site expert pentru tehnologie digitală

http://www.vipmks.ru - sisteme mobile corporative

http://www.softmixer.com/2011/08/blog-post_8103.html - revista online

http:// www. mobiset. ro- viruși și antiviruși mobili

http:// www. osp. ro- Virușii mobili|PC World

http:// www. catamobil. org. ua- Cum funcționează virușii pe un telefon mobil

http:// www. netvirusu. net- Antivirusuri mobile

http:// www. antivirus toate. ro- Antivirus mobil

În urmă cu câțiva ani, termenul „virus mobil” era perceput de mulți ca o glumă și nimic mai mult. În perioada de glorie a Symbian, când majoritatea telefoanelor au rămas telefoane obișnuite, iar câteva smartphone-uri de la Motorola și Nokia s-au dezvoltat lent, practic nu existau aplicații cu adevărat periculoase și rău intenționate. Da, iar utilizatorul ar trebui să le instaleze direct. Iar antivirusurile mobile au încărcat prea mult memoria telefonului, așa că mulți au refuzat să le instaleze.

Au fost și situații amuzante când cuiva din reparație i s-a spus că avaria a fost cauzată de impactul unui virus pe un telefon mobil. Aceste povești au fost transmise de la un utilizator la altul. Acum situația s-a schimbat dramatic, de vină este dezvoltarea tehnologiei. Sunt folosite nu numai spre bine.

Virușii pentru platformele mobile populare (în special pentru Android) reprezintă o amenințare reală pentru securitatea ta! Adesea, programul este deghizat ca aplicații terțe. De exemplu, un utilizator dorește să găsească o interceptare telefonică pentru un telefon, conduce o astfel de solicitare în căutare. Pe oferta „descărcați ascultarea smartphone-ului Android” din motorul de căutare, există multe programe. Și majoritatea sunt malware.

Interfața poate fi camuflata și stilizată cu atenție pentru a evoca senzația deplină a unui program din viața reală. Și proprietarul telefonului nu va ghici că procesele de fundal au acces la carduri de credit (folosite pentru a plăti pentru Play Market), la baza de date de contacte, la mesaje SMS și la diferite date confidențiale. Este suficient să greșești o singură dată și să instalezi un astfel de software - și va fi extrem de greu să scapi de el!

Deci, clasificarea virușilor mobili este următoarea:

Programe de loterie. Ar putea fi periculoase, dar au fost create pentru glume practice complet inofensive. Acestea pot determina repornirea dispozitivului, afișarea unui text pe ecran sau chiar animație. Prin principiul de acțiune, sunt similare cu virușii obișnuiți, necesită un nivel ridicat de acces la setările smartphone-ului. Sterge prin simpla stergere din memorie.

Programe pentru trimiterea SMS-urilor. Acest software vă permite să trimiteți mesaje către numere scurte și plătite. Desigur, fără a informa utilizatorul! Și banii sunt luați din contul de mobil. Verificați cu atenție permisiunile pe care le solicită programul. Dacă vedeți „trimiterea către numere SMS plătite” acolo, iar aplicația în sine este o jucărie inofensivă sau un utilitar - gândiți-vă la asta! Și verificați de două ori sursa din care a fost descărcat programul.

troieni. Astfel de aplicații sunt capabile să fure date personale. De exemplu, cardurile de credit sunt folosite pentru a plăti pentru programe din magazinul oficial Google. Calul troian este capabil să intercepteze aceste informații. Fiecare clic pe tastatura virtuală poate fi interceptat, iar toate datele introduse vor fi trimise către o resursă terță parte. Aceasta include, de asemenea, parolele pentru Wi-Fi, setările de internet etc. Atacatorul va câștiga controlul asupra tuturor informațiilor. Din fericire, troienii sunt ușor de detectat de majoritatea antivirusurilor.

Blocări de ecran și aplicații ransomware. Un astfel de software va solicita proprietarului smartphone-ului să trimită personal un mesaj SMS la un număr pentru a debloca aplicația. Îl puteți vindeca fie prin intermitent, fie accesând drepturile de rădăcină din modul sigur.

Toate aplicațiile descrise nu pot ajunge singure în smartphone-ul tău Android! Acestea trebuie instalate manual, ignorând toate avertismentele. Este util să aveți la îndemână un virus mobil care va scana fiecare program în momentul instalării. 90% dintre amenințări sunt eliminate. Nu utilizați magazine de software terțe, ci doar Google Play oficial.

Dacă virusul a pătruns în continuare în memorie, încercați să deconectați telefonul de la Internet, să interziceți transferul de date și apoi să îl scanați cu software antivirus. Sau duceți-l la un centru de service, descriind problema unui specialist. Și nu credeți programele care se presupune că sunt instalate de la distanță pe telefon. Aceștia sunt 100% viruși!

Virușii mobili: când telefonul este silențios

Imaginează-ți această situație: ai nevoie urgent să suni, îți scoți telefonul mobil, vei forma numărul dorit și brusc - oh, groază! Afli că nu ai nici un cent în cont. Dar în urmă cu doar câteva ore, soldul a ajuns la douăzeci de dolari! Ce s-a întâmplat? Răspunsul este simplu: un virus mobil a intrat în telefonul tău...

Problema virușilor pentru telefoanele mobile există de câțiva ani. Doar în ultimii doi ani, au infectat câteva milioane de țevi în întreaga lume. Și recent, o nenorocire similară a ajuns în țara noastră, așa că și pentru ruși acest subiect devine foarte relevant.

Virus mic, dar dăunător

Programele de virusuri insidioase sunt active în special în locurile aglomerate: în metrou, în cinematografe și în aeroporturi. Un exemplu izbitor este Cupa Mondială FIFA care a avut loc în această vară. Pe stadioane uriașe pline la capacitate maximă, virușii mobili se răspândesc într-un ritm uimitor. Mulți fani au devenit victime ale acestor programe insidioase.

Nu degeaba am citat aici exemplul unui meci de fotbal. Acesta este probabil cel mai bun mediu pentru infectarea în masă a telefoanelor mobile și smartphone-urilor. În primul rând, în astfel de condiții, virusul se răspândește foarte ușor, așa cum ați înțeles deja. Computerul care conține malware începe pur și simplu să îl trimită prin MMS sau Bluetooth către toate telefoanele mobile pe o rază de câțiva metri până la un kilometru. În al doilea rând, sunt create condiții foarte convenabile pentru a înșela abonații. La urma urmei, pentru a infecta telefoanele, nu este suficient să trimiți un virus prin Bluetooth. Utilizatorul trebuie să ruleze malware-ul pe telefonul său. Reacția unei persoane pasionate de un meci de fotbal care primește un mesaj că ar fi câștigat un bilet la meciul următor este destul de previzibilă. Fanul, surprins de spectacol, probabil nici nu va simți șmecheria, apasă OK, iar programul rău intenționat îi va intra în telefon.

Până acum, majoritatea virușilor de mobil sunt creați pentru sistemul de operare Symbian (cei mai periculoși dintre ei vor fi discutați mai târziu). Cu toate acestea, experții în tehnologie antivirus consideră că, pe lângă această platformă, conexiunile Bluetooth și MMS, există un alt mediu „favorabil” pentru răspândirea programelor rău intenționate. Acest sistem de operare este Windows Mobile (pentru Smartphone și Phone Edition). Este foarte vulnerabil la diverși viruși, deoarece nu există restricții privind aplicațiile pe care le rulează. Un program care rulează poate accesa cu ușurință orice funcții ale sistemului: primirea/transferul fișierelor, funcțiile serviciilor de telefonie și multimedia etc. Până în prezent, pentru această platformă sunt cunoscute doar patru tipuri de viruși, dar pe viitor ar trebui să fie considerat principalul domeniu de activitate al virușilor mobili.

Varietate de viermi

Vierme Cabir>

Primul virus al telefonului mobil a fost descoperit în 2004 și, de-a lungul timpului, 23 de țări au fost afectate de acesta. Acesta este așa-numitul vierme de computer, numit Cabir. Infectează smartphone-urile Symbian. Virusul este livrat telefonului sub formă de fișier SIS, prefăcându-se ca un utilitar de gestionare a securității. Un smartphone „infectat” începe să caute alte dispozitive vulnerabile și le trimite un fișier care conține viermele. Virusul nu distruge datele utilizatorului, ci blochează conexiunile Bluetooth autorizate și consumă energia bateriei. Se poate răspândi foarte repede. Un caz masiv de infecție cu acest virus a avut loc în 2005 la Campionatele Mondiale de Atletism de la Helsinki. Pe un stadion mare unde s-a desfășurat campionatul, Cabir a stabilit literalmente recorduri pentru viteza de distribuție. Din fericire, angajații companiei finlandeze de antivirus F-Secure au reușit să rezolve această situație. Un loc special a fost rezervat pe stadion, unde telefoanele au fost „curățate” de virus.

Virus CommWarrior>

Flexispy Spy Virus>

Virus cross platform Cxover>

Virus troian RedBrowser>

Anul acesta, virușii mobili au ajuns în Rusia. În urmă cu aproximativ un an, Kaspersky Lab a raportat că a fost descoperit un virus care sprijină platforma JAVA. Acesta este un așa-numit troian numit RedBrowser. Virusul poate fi descărcat pe telefon fie de pe Internet de pe un site WAP, fie printr-o conexiune Bluetooth. Troianul se deghizează ca un program care vă permite să vizitați site-uri WAP fără a configura o conexiune WAP. Autorii acestui program raportează că această posibilitate se realizează prin trimiterea de mesaje SMS gratuite. De fapt, virusul începe să trimită SMS-uri către serviciile mobile plătite (de exemplu, către numerele de companii care vând jocuri, tonuri de apel sau imagini pentru telefoane mobile). Costul unui astfel de mesaj poate ajunge la 5-6 dolari SUA, iar acestea sunt trimise continuu. Astfel, un virus troian insidios poate ruina pur și simplu un abonat în câteva minute. După un atac de virus, contul utilizatorului este resetat la zero, iar în cazul unui sistem de plată cu credit, acesta intră chiar într-un minus profund. Kaspersky Lab notează că virusul vizează abonații celor mai mari operatori de telefonie mobilă ruși: MTS, Beeline și MegaFon.

Virus troian Webster>

În urma programului RedBrowser, un alt troian a pătruns în comunicațiile mobile rusești. Se numește Webster. Virusul este distribuit ca fișier numit pomoshnik.jar. Acest fișier ar fi conceput pentru a extinde funcționalitatea telefonului. Utilizatorii ciugulesc la o astfel de ofertă, lansează un „asistent”, iar virusul intră în telefon. La fel ca RedBrowser, Webster acceptă platforma JAVA. În ceea ce privește funcțiile sale, este, de asemenea, foarte asemănător cu RedBrowser.

Cum să nu te infectezi?

Este posibil să vă protejați de amenințarea virușilor mobili? Desigur ca da. Există mai multe moduri de a face acest lucru. Să luăm în considerare unele dintre ele.

Prima este cea mai simplă. Dacă nu doriți ca un virus să intre în telefon, monitorizați cu atenție toate mesajele primite. Nu deschide niciunul care pare suspect sau care provine de la un expeditor necunoscut. În plus, nu trebuie să ții Bluetooth-ul în permanență activat, mai ales în locurile aglomerate (am dat deja un exemplu cu meciuri de fotbal). Încercați să nu setați niciodată telefonul să deschidă automat toate mesajele primite, altfel virusul va pătrunde cu siguranță în telefonul dvs. mobil.

A doua cale. Trebuie să instalați un antivirus pe computerul la care este conectat telefonul mobil sau smartphone-ul. Un program antivirus va putea găsi și distruge rapid virusul înainte de a fi prea târziu. Pentru multe smartphone-uri moderne, a fost deja dezvoltată protecție specială antivirus. Experții lucrează de mult timp la rezolvarea acestor probleme.

Noi standarde de securitate pentru dispozitivele mobile au fost introduse recent în Los Angeles. Sunt dezvoltate de companii atât de mari precum Nokia, Samsung și France Telecom. Standardele au fost numite Specificația de securitate mobilă și sunt descrise ca fundament pentru o nouă generație de dispozitive mobile securizate. Se așteaptă ca abonații să folosească această tehnologie pentru a securiza sistemul de operare al telefoanelor lor.

Principiul general al acestei specificații se bazează pe faptul că toate informațiile care trebuie protejate vor fi stocate în sectoare securizate ale telefoanelor - Mobile Terminal Module (MTM). La fel ca și modulul Trusted Platform utilizat în computere, MTM ar trebui să fie o garanție că aplicațiile și datele telefonului nu vor fi compromise de un virus.

Cu toate acestea, nu se știe încă când va deveni activă această tehnologie. Experții spun că vor trece câțiva ani până când utilizatorii de telefoane mobile pot simți cu adevărat beneficiile acesteia.

Amenințare reală?

Teoria este bună, dar cum sunt lucrurile în realitate și este adevărată amenințarea virușilor pe mobil pentru Rusia? Se pare că realitatea nu este atât de departe de ceea ce avertizează experții. Chiar zilele trecute s-a întâmplat un astfel de caz cu angajatul nostru...

Dacă sunteți proprietarul unui smartphone Symbian S60 și încă credeți că problema virușilor mobili nu vă privește, vă sugerez să efectuați un mic experiment. Porniți modulul Bluetooth al dispozitivului dvs., activați „modul de descoperire” și vizitați un loc destul de aglomerat - de exemplu, o mașină de metrou din Moscova. Pun pariu că nu va trebui să așteptați mult - se întâmplă ca solicitările de conexiune Bluetooth să vină de la mai multe dispozitive simultan. Arata cam asa:

Întâlnește-te: în fața ta e bunul bătrân Cabir, pe care l-am „prins” ieri în drum spre birou. Un mesaj de la un alt smartphone ajunge în Inbox; dacă încercați să o deschideți, atunci aplicația rău intenționată este instalată în memoria animalului dvs. de buzunar imediat, fără măcar a cere permisiunea. Și dacă dispozitivul meu ar funcționa pe versiunea anterioară a platformei S60, ar trebui să-i curăț urgent memoria cu un antivirus. Din fericire, S60 3rd Edition este protejat destul de serios de diferite tipuri de malware la nivel de sistem, iar atacatorii este puțin probabil să poată ocoli acest obstacol în viitorul apropiat. Un argument destul de serios atunci când alegeți sistemul de operare al viitorului „telefon inteligent”, apropo: Windows Mobile 5.0 pentru Smartphone nu se poate lăuda cu așa ceva, iar în viitorul apropiat ar trebui să ne așteptăm la o creștere a activității malware în sectorul Microsoft. .

Alexey Goncharov, [email protected]

Și iată ce cred experții în tehnologia antivirus despre „infecțiile” mobile:

Sergey Komarov, manager de proiect la Doctor Web

Ar fi incorect să spunem că în prezent se observă o epidemie de viruși mobili în Rusia. Specialiștii noștri nu au înregistrat cazuri de distribuire în masă a virușilor pentru telefoanele mobile. Virușii mobili reprezintă o fracțiune neglijabilă din totalul „infecțiilor” pe care le primim. În opinia noastră, virușii de acest fel nu sunt încă suficient de dezvoltați pentru a se răspândi pe scară largă și a provoca o epidemie.

În prezent, niciunul dintre așa-numiții viruși mobili nu are mecanisme independente de propagare. Deci, nu poate provoca o epidemie. Aproape toate sunt create pentru anumite modele de telefoane și, din cauza acestei legături cu un anumit tip de telefon, nu sunt periculoase pentru niciun alt model. De exemplu, acesta este cazul viermelui Cabir. Are cele mai avansate instrumente de distribuție și infecție posibile pentru virușii mobili. Dar este scris pentru un singur sistem de operare - Symbian, care este conceput pentru smartphone-uri. Ponderea acestor dispozitive este mică, ceea ce înseamnă că Cabir nu este periculos pentru majoritatea utilizatorilor.

Virușii multiplatforme folosesc tehnologia JAVA și nu se pot propaga singuri. Utilizatorul trebuie să descarce singur virusul. Dar chiar și după aceea, nu este periculos, deoarece proprietarul telefonului trebuie să îl lanseze el însuși și chiar să permită virusului să „funcționeze” pe dispozitivul său mobil. Aproape toți virușii creați pentru telefoanele mobile au astfel de mecanisme de distribuție.

De aceea, și judecând după numărul extrem de redus de solicitări de la utilizatorii care au probleme cu virușii mobili, considerăm că încă nu există motive de îngrijorare.

Acum piața așteaptă soluții antivirus pentru telefoane mobile. Intenționăm să lansăm soluțiile noastre pentru această nișă de piață, dar acum această sarcină nu este o prioritate pentru noi. Protejarea telefonului în general se reduce la problema alfabetizării proprietarului său. Vă putem sfătui să nu instalați sau să rulați programe necunoscute care provin de la o adresă necunoscută.

Alexander Gostev, analist principal de viruși, Kaspersky Lab

Când vine vorba de virușii informatici, se pune inevitabil întrebarea care sunt țările din lume care creează cel mai mare număr dintre ei. Există un stereotip în mass-media occidentală despre „amenințarea rusă” predominantă. Dar acesta este un mit care se destramă complet la o examinare mai atentă.

Conform observațiilor noastre, în prezent palma din această competiție nefericită aparține Chinei, urmată de Brazilia. Un procent foarte semnificativ de viruși moderni sunt creați în Turcia. Țările fostei URSS pot fi comparate tocmai cu Turcia în ceea ce privește numărul de viruși creați. Dacă te uiți la virușii mobili, se dovedește că acolo se observă o imagine destul de similară.

Cel mai mare număr de programe malware mobile este, fără îndoială, creat în China și, eventual, în Coreea de Sud. Pentru majoritatea celor 31 de familii putem stabili țara de origine cu un grad ridicat de certitudine. Lumea virușilor mobili se dezvoltă conform acelorași legi ca și lumea malware-ului computerizat. Atât aceștia, cât și alți viruși sunt creați în aceleași țări.

Verdictul Ferra.ru

În concluzie, aș dori să dau puțină speranță abonaților de telefonie mobilă. Experții concluzionează că astăzi numărul virușilor mobili nu a atins încă un punct critic și riscul de infectare a telefonului este destul de mic în comparație cu „infecțiile” convenționale ale computerelor. Până acum, virușii pentru telefoanele mobile nu au devenit încă un adevărat dezastru. Mai ales pentru țara noastră.

Cu toate acestea, nu vă pierdeți vigilența. La urma urmei, tehnologiile de comunicații mobile se dezvoltă rapid și, odată cu ele, desigur, se dezvoltă și virușii pentru telefoanele mobile. Nu se știe cine va depăși pe cine. Poate că încă nu realizăm pe deplin gravitatea acestei probleme. Nu trebuie uitat că astăzi virușii mobili au, de fapt, același set de funcții ca și omologii lor din computer. În doar doi ani, au reușit să parcurgă un drum lung în dezvoltarea lor. Amintiți-vă că virușii informatici merg astfel de 20 de ani.

Între timp, nu putem decât să sfătuim încă o dată utilizatorii de telefoane mobile să-și monitorizeze cu atenție dispozitivele și să încerce din toate puterile să îi protejeze de infectarea cu programe insidioase. Din nou vreau să spun o frază banală, dar inteligentă: cetățeni, fiți vigilenți! Bucurați-vă de comunicarea celulară, dar fiți conștienți de pericolul potențial.