Проект "Мобильные вирусы - миф или угроза? "Мобильные вирусы: миф или угроза?"

Автор статьи долгое время относился к проблеме существования мобильных вирусов с изрядной долей скепсиса, – до тех пор, пока в его руки не попал обычный мобильник среднего класса, заражённый неизвестным вирусом. Nokia 6085 был заражен со смартфона через Bluetooth (вредоносная программа была скопирована под видом игры). Работа телефона отличалась крайней нестабильностью. При попытке удаления вируса через меню мобильник глухо зависал. Вылечить телефон удалось, подключив его к и удалив заражённый файл с помощью файлового менеджера Диспетчера файлов Nokia PC Suite . Ни один антивирус – со свежайшими базами! – идентифицировать не смог…

***

Немного терминологии

Во-первых, определимся с вирусной терминологией: мобильными вирусами будем называть вирусы для мобильных телефонов (как простых, так и продвинуто-навороченных).

Во-вторых, определимся с аппаратной терминологией. Все мобильные телефоны можно разделить на 2 типа:

1) телефоны, использующие операционную систему (продвинуто-навороченные – смартфоны, коммуникаторы);

2) телефоны, работающие под управлением прошивки.

Основные операционные системы для продвинуто-навороченных мобильников: Symbian (на текущий момент занимает доминирующее положение на рынке) и Windows Mobile .

Прошивка – это программа, управляющая работой телефона, но «вшитая» в сам телефон. Каждый из производителей мобильников создает свои прошивки для конкретных моделей (предопределяя тем самым функциональность телефона).

Операционная система разрешает загрузку и запуск программ в телефон, а в прошивке такая возможность появилась только с появлением J2ME .

***

Что такое

J2ME – Java 2 Micro Edition – это версия популярного языка программирования Java (созданного Sun Microsystems ), предназначенная для выполнения приложений, написанных на языке Java , на устройствах бытовой электроники, например, мобильных телефонах, персональных органайзерах, цифровых телевизионных ресиверах и т. п. Основой J2ME является так называемая , способная исполнять байт-код языка Java (т.е. это среда для исполнения приложений).

Виртуальная машина Java , адаптированная специально для телефонов, настолько компактна по размеру, и, что самое главное, считается безопасной, что практически все производители телефонов стараются в своих прошивках обеспечить поддержку J2ME .

***

История возникновения мобильных вирусов

Разговоры о скором появлении вирусов для мобильных телефонов начались в конце 90-х гг. XX в. (тогда на рынке появились смартфоны).

В июне 2000 г. в Испании появилась программа, которую можно считать первым вирусом для мобильных телефонов. получил имя Timofonica (приставка «timo » в переводе на русский язык обозначает «мошенничество», «надувательство»), что по звучанию очень напоминало название крупнейшего пиренейского телекоммуникационного гиганта Telefonica . Вирус посылал с заражённых SMS -сообщения на телефоны местного оператора MoviStar , предоставляющего услуги в стандарте GSM . Эти сообщения содержали всего одну строку на испанском языке: «Информация для вас: Telefonica вас надувает!».

Российских пользователей мобильников Timofonica не затронула. Если быть точным, назвать Timofonica мобильным вирусом нельзя, ведь он базировался на и распространялся по электронной почте. Больше никакого действия на мобильные телефоны он не оказывал.

В августе 2000 г. всполошились абоненты японского оператора NTT DoCoMo . Причина крылась в странном поведении их мобильников, оснащённых поддержкой сервиса i-mode (быстрый доступ к развлекательным ресурсам Глобальной сети). В момент, когда происходило одно из типичных online -голосований при помощи wap -сервиса, при ответе на один из вопросов, трубки всех владельцев, участвующих в викторине, начали звонить на местный телефон полиции, что привело к существенной перегрузке сети.

Всего было зарегистрировано более 400 пустых звонков. В ходе расследования случившегося инцидента выяснилось, что во все телефоны абонентов NTT DoCoMo , поддерживающие i-mode , оператором был вшит « », разрешающий доступ к аппарату. Выяснить, для чего были совершены звонки именно на номер полиции, так и не удалось. Случай со временем был забыт…

В конце 2003 г. в интервью одному интернет-журналу Касперский заявил: «Нет вирусов для мобильников и вряд ли появятся. Обычным мобильным телефонам вредоносные программы никогда не угрожали и вряд ли будут угрожать в будущем. Java – хорошо защищенная среда, совершенно бесперспективная с точки зрения вирусописателей. Мелкие огрехи оперативно латаются, и поводов для беспокойства нет. То, что мы ошибочно именуем «телефонными вирусами», на самом деле представляет собой последствия некорректной обработки определённых команд. Действительно, можно вспомнить прославившегося «убийцу Сименсов», от которого пострадал не один десяток пользователей трубок 35-й серии: при попытке открыть SMS -сообщение с одним хитро оформленным словом телефон безнадёжно зависал (слово знаю, но не скажу!). Спасала только перестановка SIM -карты в любой другой аппарат, позволяющий стереть сообщение без его открывания. Со смартфонами ситуация неоднозначна. Для широкого распространения вредоносного кода требуется большая популярность определённой смартфонной и одновременно наличие дыр в её защите. Пока намного опаснее загрузка на смартфон заражённого файла, который впоследствии может быть перенесён на рабочий в обход антивирусных мониторов и брандмауэров. Однако в будущем адаптированная под смартфоны зараза вполне может появиться – почему бы и нет? Появится болезнь – появится и лекарство…».

14 июня 2004 г. на адрес электронной почты «Лаборатории Касперского» пришло письмо от известного коллекционера компьютерных вирусов, тесно связанного с некоторыми авторами вирусов, испанца VirusBuster . Письмо содержало файл с именем caribe.sis . Быстрый анализ файла показал, что файл является приложением для операционной системы Symbian и одновременно архивом-инсталлятором, содержащим в себе другие файлы.

За несколько часов аналитики смогли разобраться, что это за файл: это был червь для мобильных телефонов, рассылающий себя через Bluetooth . Выводы полностью подтвердились на следующий день, когда аналитики протестировали работоспособность червя на телефоне Nokia N-Gage , оснащённом операционной системой Symbian .

Червь был создан человеком, известным под псевдонимом Vallez . Он проживает во Франции и в тот момент входил в состав вирусописательской группы 29A . Эта группа ставила своей целью создание новых, концептуальных вирусов для нестандартных операционных систем и приложений. Её участники как бы демонстрировали антивирусным компаниям и другим вирусописателям, что существуют новые направления атаки.

В этот раз целью было создание вредоносной программы для смартфонов. Для размножения червя также был выбран нестандартный способ. Черви обычно распространяются по электронной почте, и логично было бы ожидать от Cabir такого же пути рассылки себя. Тем более, что одной из основных функций смартфонов является возможность работы с Интернетом и электронной почтой. Однако автор червя избрал другой способ – протокол Bluetooth . Это стало вторым ключевым моментом идеи.

Вирус Cabir сразу после попадания на чей-либо смартфон начинает постоянно сканировать эфир с целью поиска всё новых и новых жертв. Помимо банального самовоспроизведения никакой опасности для смартфонов Cabir не несёт, кроме увеличения быстроты разряда батареи, вследствие активного использования технологии Bluetooth .

При обнаружении потенциального «клиента» заражённое устройство отправляет ему файл caribe.sis объемом 15 кбайт. Для жертвы это выглядит так: на экране появляется предложение принять некое письмо, и, если пользователь даёт согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием Caribe . Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий.

Так было положено начало мобильному вирусописательству.

Одними из первых обратили внимание на проблему мобильных вирусов финская компания F-Secure и «Лаборатория Касперского».

По разным подсчётам, на текущий момент известно около 50000 мобильных вирусов. Разночтения в количестве и названиях мобильных вирусов определяются разными подходами к классификации у разных антивирусных компаний.

Несмотря на сравнительное изобилие мобильных вирусов действительно опасных среди них пока немного.

***

Основные виды мобильных вирусов:

Черви, распространяющиеся через специфические протоколы и сервисы;

Трояны-вандалы, использующие ошибки для установки в систему;

Трояны, ориентированные на нанесение финансового ущерба пользователю.

Наиболее опасны черви. Черви – это самораспространяющиеся вирусы, они способны вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети или превратив её в подконтрольную злоумышленнику распределённую сеть («зомби»-сеть).

Краткий список «мобильных» вирусов:

Cabir – передаётся по Bluetooth . Рассылает свои копии на все доступные Bluetooth -соединения, из-за чего «смарт» может «тормозить».

Cardtrap – троян. Устанавливает на карту памяти телефона различные троянские программы для Win32 -систем.

Comwar – червь. Распространяется в виде MMS , стал самым распространённым вредоносным кодом в MMS -трафике.

Flexispy – первый полнофункциональный шпион, который его создатели продавали на своем сайте за 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершённых звонках и отправленных SMS .

Cxover – первый кроссплатформенный вирус. При своем запуске проверяет, что это за операционная система. Запущенный на ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или ), вирус затем пытается проделать обратную процедуру – скопировать себя на . Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.

Mobler.a – кроссплатформенный червь, способный функционировать на операционных системах Symbian и Windows . Копирует себя с телефона на и обратно.

WinCE4.Duts . Поражает карманные компьютеры на базе Windows CE . Особой опасности не представляет. Считается, что его создание было просто доказательством возможности существования вирусов для PDA .

Trojan-SMS.J2ME.RedBrowser – троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники!).

Wesber – троян. Может при помощи SMS красть с мобильного счёта абонента. Является вторым трояном, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах благодаря тому, что он написан для платформы Java (J2ME ).

Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar . Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS ).

Metal Gear Solid – маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы.

Commwarrior – MMS -червь. Распространяется через MMS и Bluetooth . Рассылает MMS -сообщения без ведома владельца. Быстро «сажает» аккумулятор.

Skulls . Заменяет все стандартные иконки в меню на стилизованное изображение черепа с костями. Открыть приложения посредством иконок становится невозможным. Распространяется в виде Extreme theme.sis .

icons v.1.00 . Меняет родные иконки на «битые».

Ozicom . После установки меняются иконки, все надписи под ними на иврите.

Doomboot-A – маскируется под игру DOOM 2.

Lasco – внедряет свой код во все sis -файлы, установленные на «смарте». Его создатели взяли за основу Cabir и добавили к нему функцию заражения файлов. Пока считается коллекционным вирусом (т.е. широко не распространён и не причиняет особого вреда).

***

Проблемы защиты от мобильных вирусов

Появление в феврале 2006 г. трояна RedBrowser стало неприятным сюрпризом. Впервые объектом заражения стали обычные мобильники, и, считавшаяся безопасной платформа J2ME , уже не может считаться таковой.

Ныне под угрозой оказались не только смартфоны, но и обычные телефоны, использующие приложения, написанные на языке JAVA , и имеющие доступ в Интернет. «Под эти параметры подпадают 90% новых моделей мобильников, – считает ведущий вирусный аналитик «Лаборатории Касперского» Гостев. – В перспективе это может привести даже к серьёзным сбоям в работе сотовых операторов. Если такие вирусы получат большое распространение, работа любой компании, предоставляющей услуги мобильной связи, может быть парализована в течение 15 минут».

Главная проблема заключается в том, что при прямом подключении телефона к Интернету использовать средства защиты нельзя. И если на смартфоны можно установить антивирусные программы, то оперативная память обычных мобильных телефонов этого не позволяет.

Весьма способствует распространению мобильных вирусов широкое применение Bluetooth и MMS (при несоблюдении элементарных правил безопасности).

В США был случай, когда мобильные телефоны Nokia 6600 с включенным Bluetooth , выставленные в витрине магазина калифорнийского города Санта-Моника, заразились вирусом Cabir от мобильников проходящих мимо людей.

***

Антивирусы

Антивирусные компании уже начали выпускать версии своих программ для защиты смартфонов: Symantec Client Security для смартфонов Nokia , Kaspersky Security для PDA , Kaspersky Anti-Virus для Symbian OS , KAV Mobile («Лаборатория Касперского»), WinMobile , Trend Micro Mobile Security (Trend Micro ), выпустили свои версии BitDefender и ESET , McAfee выпустила полнофункциональное решение для операторов и абонентов.

***

Причины распространения мобильных вирусов:

Уязвимости программного обеспечения;

Низкий уровень «мобильной» грамотности;

Отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

Любопытство (а что будет, если я запущу этот файл/игру/программу?);

Несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

С другого телефона через Bluetooth -соединение;

Посредством MMS -сообщения;

Первый известный вирус на мобильном телефоне появился в 2004 году. Cabir.A инфицирует только небольшое количество Bluetooth-телефонов и не производит никаких вредоносных действий – группа разработчиков вредоносного ПО создала Cabir, чтобы доказать это может быть сделано. Следующей их целью было, отправить программу исследователям антивирусного софта, которые начали процесс разработки решения проблемы, которая обещает стать намного хуже в ближайшее время.

Вирусы для сотового телефона сейчас находятся на пороге их эффективности. В настоящее время, они не могут распространяться очень далеко и они не могут принести много вреда, но в будущем мы сможем увидеть вредоносное ПО сотовых телефонов, которое будет так же вредно, как компьютерные вирусы. В этой статье мы поговорим о том, как сотовый телефон распространяет вирусы, что можно сделать и как вы можете защитить телефон от текущих и будущих угроз.

Вирус мобильного телефона, в основном, представляет из себя то же, что и компьютерный вирус – нежелательный исполняемый файл, который “заражает” устройство, а затем копирует себя в другие устройства. Но в то время как компьютерный вирус или червь, распространяющийся через электронную почту и вложения интернет-загрузки, вирус или червь мобильного телефона , распространяется через интернет-загрузки, MMS (Multimedia Messaging Service) вложения и копируется посредством Bluetooth. Наиболее распространенный сейчас способ инфицирования телефона , происходит во время загрузки зараженного файла из компьютера или Интернета на сотовый телефон. Активно развивается метод заражения вирусом с телефона на телефон.

Современные вирусы “с телефона на телефон” почти исключительно заражают телефоны под управлением операционной системы Symbian. Большое количество оригинальных операционных систем в мире телефонов является одним из препятствий на пути массового заражения. Вирусописатели ориентированные на сотовый телефон не имеют доступа к аудитории Windows уровня, так что любой вирус будет влиять только на небольшой процент телефонов.

Зараженные файлы обычно маскируются как приложения, игры, патчи безопасности, дополнения функциональных возможностей и, конечно, порнография и свободное ПО.Зараженные письма иногда используют тему из сообщения, которое вы получили от друга, что, конечно, увеличивает вероятность открытия, – но открытия сообщение не достаточно, чтобы заразиться.Вы должны открыть вложение сообщения и согласиться на установку программы, что является еще одним препятствием для массового заражения. На сегодняшний день не зарегистрировано ни одного автоматически устанавливаемого вируса с телефона на телефон.

Как распространяются вирусы на мобильном телефоне

Телефоны, которые могут только звонить и принимать звонки, вне опасности. Только смартфоны с Bluetooth связью и беспроводными протоколами передачи данных могут быть заражены мобильным вирусом . Эти вирусы распространяются в основном тремя способами:

• Интернет-загрузки – вирус распространяется так же, как традиционный компьютерный вирус. Пользователь загружает зараженный файл на телефон посредством компьютера или собственного интернет-телефона. Это может включать совместное использование файлов загрузки, приложения, доступные на сайтах, где пользователи могут размещать контент (например, мелодии или игры) и ложные патчи безопасности размещены на Symbian веб-сайтах.
• Соединение Bluetooth – вирус распространяется между телефонами путем их Bluetooth соединения. Пользователь получает вирус через Bluetooth, когда телефон находится в режиме обнаружения, то есть он может быть доступен другим Bluetooth-телефонам. В этом случае, вирус распространяется как воздушно-капельная инфекция.
• Multimedia Messaging Service – вирус вложен в текст сообщения MMS. Как и компьютерные вирусы, которые поступают в качестве вложения электронной почты, пользователь должен открыть приложение и установить его для того, чтобы вирус заразил телефон . Как правило, вирус, распространяющийся через MMS попадает в список контактов телефона и рассылает себя на каждый телефонный номер из записной книги.

Во всех этих методов передачи, пользователь должен согласиться, по крайней мере один раз (а, как правило, два раза), чтобы запустить зараженный файл . Но мобильные вирусописатели заставляют вас открыть и установить их продукт так же как авторы компьютерных вирусов: Вирус, как правило, маскируется под видом игры, обновления для системы безопасности или другого приложения.

Вирус CommWarrior начал свою деятельность в январе 2005 года и является первым вирусом для сотового телефона эффективно распространяющимся через Bluetooth. Он дублируется как путем Bluetooth, так и MMS. После получения и установки, вирус немедленно начинает искать другие Bluetooth телефоны в непосредственной близости от заражения. В то же время, вирус рассылает MMS сообщения на каждый телефонный номер в вашем списке контактов. CommWarrior вероятно, является одним из наиболее эффективных вирусов на сегодняшний день, поскольку он использует два метода репликации себя.

Итак, что же вирус делает как только он заражает ваш телефон?

Урон который могут принести вирусы на мобильном телефоне

Первый известный вирус для мобильного телефона, Cabir, совершенно безобиден. Все он делает, это сидит в телефоне и предпринимает попытки для своего распространения. Другие мобильные вирусы не так безобидны.

Вирус может получить доступ и/или удалить всю информацию, контакты и записи календаря в телефоне. Он может отправить зараженное сообщение MMS на каждый номер в телефонной книге – а отправка MMS-сообщения обычно стоит денег, так что вы на самом деле платите, за отправку вируса на телефоны всех ваших друзей, членов семьи и деловых партнеров. На конец, наихудший сценарий -вирус может удалить или заблокировать определенные приложения телефона или вывести из строя телефон полностью, так что он станет бесполезным. Некоторые из них известных вирусов и их статистика приведена ниже.

Как вы можете видеть из приведенного выше описания, вирусы сотовых телефонов производят гораздо больше вредоносных действий чем червь Cabir, попавший в руки исследователей в 2004 году. Какие же шаги можно предпринять для защиты телефона.

Защита телефона от вирусов

Лучший способ защитить себя от вирусов мобильного телефона тот же, что и при защитите от компьютерных вирусов: Никогда не открывайте что бы то ни было, если вы не знаете что это такое, не заказывали это или есть какие-то подозрения что это не то, за что себя выдает. Тем не менее, даже самый осторожный человек все еще может оказаться владельцем инфицированного телефона. Вот некоторые шаги, которые можно предпринять, чтобы уменьшить шансы установки вируса:

• Выключите режим Bluetooth видимости. Настройте свой телефон на режим “скрытый”, чтобы другие телефоны не могли обнаружить его и отправить вирус. Вы можете сделать это на странице опций Bluetooth.
• Проверка обновлений системы безопасности. Вирусы могут быть довольно сложными – программа CommWarrior генерирует случайные имена зараженных файлов которые она посылает, чтобы пользователи не могли быть предупреждены о конкретных именах – но многие вирусы могут быть легко определены по имени которое носят. Антивирусный сайты с подробной информацией о вирусах:

Некоторые из этих сайтов вышлют Вам по электронной почте обновления с новой информацией о вирусе.

• Установите программное обеспечение для безопасности на вашем телефоне. Многие компании разрабатывают программные средства защиты для мобильных телефонов, некоторые доступны для свободного скачивания, некоторые для покупки пользователями, а некоторые предназначены для операторов сотовой связи. Программное обеспечение может просто обнаружить и удалить вирус после инфицирования, или может, в первую очередь, защитить телефон от получения определенных вирусов. Symbian разработала антивирусную версию своей операционной системы, что позволяет принять по Bluetooth на телефон только защищенные файлы.

Хотя некоторые эксперты в телефонной промышленности думают, что опасность потенциальной проблемы с вирусами является завышенной, большинство специалистов сходятся во мнении, что вирусы сотовых телефонов находятся на грани их разрушительной силы. Установка “исправления для системы безопасности”, которая заканчивается превращением телефона в бесполезный кусок пластика, безусловно, дает повод обеспокоиться, но она все еще может ухудшиться. В конечном счете, больше возможностей подключения означает большую уязвимость от вирусов и быстрое распространения инфекции. Как смартфоны становятся более и более сложными, так усовершенствуются и .

Здравствуйте, уважаемые читатели блога «Мобильный Дом»!

Появление большого количества программ, которые можно загрузить бесплатно, и широкое использование Интернета развязали руки всевозможным хакерами и «вредителям», которые начали создавать вирусы, способные заразить мобильный телефон или смартфон. Внедренный вирус может производить различные операции на вашем устройстве, в том числе и списания с банковского счета, привязанного, например к вашему аккаунту в Гугле.

Вирус на телефон подхватить довольно легко. Любой файл, скачиваемый вами из Интернета, потенциально может нести в себе вредный скрипт. Также часто подвергаются атакам активные пользователи электронной почты, открывшие письмо, отправленное системой в спам.

Точнее - что нужно тем, кто создает и запускает в сеть вирусы?

Чаще всего им нужны деньги. Поэтому злоумышленники стараются любым способом получить информацию о вашей банковской карте, чтобы затем перевести средства с вашего счета на свой. Попавший в телефон вирус не показывает себя - им дистанционно управляют владельцы, и только по их команде он начнет действовать.

Над способами лечения смартфонов от вирусов и борьбы с ними работает большая команда профессиональных программистов. Но хакеры тоже не спят. Они совершенствуют свои трояны и с каждым разом прописывают более сложные коды. Современные вирусы способны собрать полную информацию о владельце смартфона: все личные данные, фото- и видеоматериалы, номера телефонов, пароли в социальных сетях. Также они могут блокировать поступающие на телефон звонки.

После прочитанных выше строк у вас может случится паника. Но не стоит переживать раньше времени. Существуют способы предостеречь себя от неприятных последствий заражения вредоносными программами.

Как проверить телефон на вирусы?

Существуют специальные программы - антивирусы, которые сканируют операционную систему и при обнаружении подозрительных скриптов сообщают вам об этом.

Как предотвратить заражение вирусами? Специалисты дают несколько практических советов, придерживаясь которых вы сможете защитить свой девайс от вредных программ:

1. Ни в коем случае не включайте «Режим разработчика» .
2. Не устанавливайте программы из сторонних источников - они должны скачиваться только с официальных сайтов.
3. Следите за той информацией, которую запрашивает программа при установке .
4. Установите АНТИВИРУСНУЮ программу!

Последний пункт является ключевым. Если вы хотите максимально себя обезопасить, то не пожалейте денег на приобретение платной профессиональной версии антивирусника.

Что делать, если смартфон оказался заражен?

Если вы знаете источник проблемы, то можете попробовать удалить программу, которая является носителем вируса (читайте о том, ). Если вредоносная программа обнаружена антивирусником, то он сам предложит вам удалить ее.

Существует еще один способ лечения - сброс до заводских настроек. В этом случае с телефона удалится вся информация. После сброса нужно сразу же установить антивирусное ПО и запустить диагностику.

Вирус может остаться на съемной карте памяти. Ее лучше просканировать отдельно на стационарном компьютере с помощью проверенного антивируса. Как вы уже поняли, установка профессиональных антивирусных программ с постоянным обновлением - это лучшее средство профилактики. Не пренебрегайте этим!

С уважением, Сергей Чесноков