Первый известный вирус на мобильном телефоне появился в 2004 году. Cabir.A инфицирует только небольшое количество Bluetooth-телефонов и не производит никаких вредоносных действий – группа разработчиков вредоносного ПО создала Cabir, чтобы доказать это может быть сделано. Следующей их целью было, отправить программу исследователям антивирусного софта, которые начали процесс разработки решения проблемы, которая обещает стать намного хуже в ближайшее время.

Вирусы для сотового телефона сейчас находятся на пороге их эффективности. В настоящее время, они не могут распространяться очень далеко и они не могут принести много вреда, но в будущем мы сможем увидеть вредоносное ПО сотовых телефонов, которое будет так же вредно, как компьютерные вирусы. В этой статье мы поговорим о том, как сотовый телефон распространяет вирусы, что можно сделать и как вы можете защитить телефон от текущих и будущих угроз.

Вирус мобильного телефона, в основном, представляет из себя то же, что и компьютерный вирус – нежелательный исполняемый файл, который “заражает” устройство, а затем копирует себя в другие устройства. Но в то время как компьютерный вирус или червь, распространяющийся через электронную почту и вложения интернет-загрузки, вирус или червь мобильного телефона , распространяется через интернет-загрузки, MMS (Multimedia Messaging Service) вложения и копируется посредством Bluetooth. Наиболее распространенный сейчас способ инфицирования телефона , происходит во время загрузки зараженного файла из компьютера или Интернета на сотовый телефон. Активно развивается метод заражения вирусом с телефона на телефон.

Современные вирусы “с телефона на телефон” почти исключительно заражают телефоны под управлением операционной системы Symbian. Большое количество оригинальных операционных систем в мире телефонов является одним из препятствий на пути массового заражения. Вирусописатели ориентированные на сотовый телефон не имеют доступа к аудитории Windows уровня, так что любой вирус будет влиять только на небольшой процент телефонов.

Зараженные файлы обычно маскируются как приложения, игры, патчи безопасности, дополнения функциональных возможностей и, конечно, порнография и свободное ПО.Зараженные письма иногда используют тему из сообщения, которое вы получили от друга, что, конечно, увеличивает вероятность открытия, – но открытия сообщение не достаточно, чтобы заразиться.Вы должны открыть вложение сообщения и согласиться на установку программы, что является еще одним препятствием для массового заражения. На сегодняшний день не зарегистрировано ни одного автоматически устанавливаемого вируса с телефона на телефон.

Как распространяются вирусы на мобильном телефоне

Телефоны, которые могут только звонить и принимать звонки, вне опасности. Только смартфоны с Bluetooth связью и беспроводными протоколами передачи данных могут быть заражены мобильным вирусом . Эти вирусы распространяются в основном тремя способами:

• Интернет-загрузки – вирус распространяется так же, как традиционный компьютерный вирус. Пользователь загружает зараженный файл на телефон посредством компьютера или собственного интернет-телефона. Это может включать совместное использование файлов загрузки, приложения, доступные на сайтах, где пользователи могут размещать контент (например, мелодии или игры) и ложные патчи безопасности размещены на Symbian веб-сайтах.
• Соединение Bluetooth – вирус распространяется между телефонами путем их Bluetooth соединения. Пользователь получает вирус через Bluetooth, когда телефон находится в режиме обнаружения, то есть он может быть доступен другим Bluetooth-телефонам. В этом случае, вирус распространяется как воздушно-капельная инфекция.
• Multimedia Messaging Service – вирус вложен в текст сообщения MMS. Как и компьютерные вирусы, которые поступают в качестве вложения электронной почты, пользователь должен открыть приложение и установить его для того, чтобы вирус заразил телефон . Как правило, вирус, распространяющийся через MMS попадает в список контактов телефона и рассылает себя на каждый телефонный номер из записной книги.

Во всех этих методов передачи, пользователь должен согласиться, по крайней мере один раз (а, как правило, два раза), чтобы запустить зараженный файл . Но мобильные вирусописатели заставляют вас открыть и установить их продукт так же как авторы компьютерных вирусов: Вирус, как правило, маскируется под видом игры, обновления для системы безопасности или другого приложения.

Вирус CommWarrior начал свою деятельность в январе 2005 года и является первым вирусом для сотового телефона эффективно распространяющимся через Bluetooth. Он дублируется как путем Bluetooth, так и MMS. После получения и установки, вирус немедленно начинает искать другие Bluetooth телефоны в непосредственной близости от заражения. В то же время, вирус рассылает MMS сообщения на каждый телефонный номер в вашем списке контактов. CommWarrior вероятно, является одним из наиболее эффективных вирусов на сегодняшний день, поскольку он использует два метода репликации себя.

Итак, что же вирус делает как только он заражает ваш телефон?

Урон который могут принести вирусы на мобильном телефоне

Первый известный вирус для мобильного телефона, Cabir, совершенно безобиден. Все он делает, это сидит в телефоне и предпринимает попытки для своего распространения. Другие мобильные вирусы не так безобидны.

Вирус может получить доступ и/или удалить всю информацию, контакты и записи календаря в телефоне. Он может отправить зараженное сообщение MMS на каждый номер в телефонной книге – а отправка MMS-сообщения обычно стоит денег, так что вы на самом деле платите, за отправку вируса на телефоны всех ваших друзей, членов семьи и деловых партнеров. На конец, наихудший сценарий -вирус может удалить или заблокировать определенные приложения телефона или вывести из строя телефон полностью, так что он станет бесполезным. Некоторые из них известных вирусов и их статистика приведена ниже.

Как вы можете видеть из приведенного выше описания, вирусы сотовых телефонов производят гораздо больше вредоносных действий чем червь Cabir, попавший в руки исследователей в 2004 году. Какие же шаги можно предпринять для защиты телефона.

Защита телефона от вирусов

Лучший способ защитить себя от вирусов мобильного телефона тот же, что и при защитите от компьютерных вирусов: Никогда не открывайте что бы то ни было, если вы не знаете что это такое, не заказывали это или есть какие-то подозрения что это не то, за что себя выдает. Тем не менее, даже самый осторожный человек все еще может оказаться владельцем инфицированного телефона. Вот некоторые шаги, которые можно предпринять, чтобы уменьшить шансы установки вируса:

• Выключите режим Bluetooth видимости. Настройте свой телефон на режим “скрытый”, чтобы другие телефоны не могли обнаружить его и отправить вирус. Вы можете сделать это на странице опций Bluetooth.
• Проверка обновлений системы безопасности. Вирусы могут быть довольно сложными – программа CommWarrior генерирует случайные имена зараженных файлов которые она посылает, чтобы пользователи не могли быть предупреждены о конкретных именах – но многие вирусы могут быть легко определены по имени которое носят. Антивирусный сайты с подробной информацией о вирусах:

Некоторые из этих сайтов вышлют Вам по электронной почте обновления с новой информацией о вирусе.

• Установите программное обеспечение для безопасности на вашем телефоне. Многие компании разрабатывают программные средства защиты для мобильных телефонов, некоторые доступны для свободного скачивания, некоторые для покупки пользователями, а некоторые предназначены для операторов сотовой связи. Программное обеспечение может просто обнаружить и удалить вирус после инфицирования, или может, в первую очередь, защитить телефон от получения определенных вирусов. Symbian разработала антивирусную версию своей операционной системы, что позволяет принять по Bluetooth на телефон только защищенные файлы.

Хотя некоторые эксперты в телефонной промышленности думают, что опасность потенциальной проблемы с вирусами является завышенной, большинство специалистов сходятся во мнении, что вирусы сотовых телефонов находятся на грани их разрушительной силы. Установка “исправления для системы безопасности”, которая заканчивается превращением телефона в бесполезный кусок пластика, безусловно, дает повод обеспокоиться, но она все еще может ухудшиться. В конечном счете, больше возможностей подключения означает большую уязвимость от вирусов и быстрое распространения инфекции. Как смартфоны становятся более и более сложными, так усовершенствуются и .

Слайд 1


Мобильные вирусы: миф или угроза? Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа №10 Кадетский корпус юных спасателей» Работу выполнил: Никитчук Кирилл ученик 9 «В» МБОУ «Средняя общеобразовательная школа №10 Кадетский корпус юных спасателей» Научный руководитель: Лысова Т.Ю. учитель информатики г.Рубцовск 2015г. 1

Слайд 2


Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов. Цель: 2

Слайд 3

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов. Выяснить, что такое мобильные вирусы? Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон? Какое мобильное устройство больше подвержено угрозе мобильных вирусов: мобильный телефон, смартфон или только КПК? Что делать, если ваш телефон "заболел" (подхватил мобильный вирус)? 3

Слайд 4

Практическое применение:

заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона. 4

Слайд 5


Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов. Гипотеза: 5

Слайд 6


Результаты опроса проведенного антивирусной компанией McAfee среди 2000 жителей Великобритании, Соединенных Штатов и Японии.

Слайд 7


Слайд 8


Слайд 9


Слайд 10


Слайд 11


Анкетирование показало: 11

Слайд 12


мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка. 2000 год – появление программы Timofonica. В июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir. В феврале 2006 года появился RedBrowser – первый мобильный вирус для телефонов с поддержкой Java. История 12

Слайд 13


Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы. 13

Слайд 14


Вирус-червь Cabir Вирус CommWarrior Вирус-Шпион Flexispy Кросс-платформенный вирус Cxover Вирус-троянRedBrowser Вирус-троянWebster Червивое разнообразие 14

Слайд 15

Вирус-червь Cabir

Первый вирус для сотовых телефонов был обнаружен в 2004 году, и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir. Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. 15

Слайд 16

Вирус CommWarrior

В 2005 году появился более опасный вирус, чем Cabir. Его назвали CommWarrior. Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS 16

Слайд 17

Вирус-Шпион Flexispy

В апреле 2010 года была обнаружена коварная программа Flexispy, продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS. 17

Слайд 18

Кросс-платформенныйвирус Cxover

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. 18

Слайд 19

Вирус-троянRedBrowser

«Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. 19

Слайд 20

Вирус-троянWebster

Вслед за программой RedBrowser в российскую мобильную связь проник ещё один троянец. Называется он Webster. Вирус распространяется в виде файла под названием pomoshnik.jar. 20

Слайд 21

Причины распространения мобильных вирусов:

уязвимости программного обеспечения; низкий уровень «мобильной» грамотности; отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего; любопытство (а что будет, если я запущу этот файл/игру/программу?); несоблюдение элементарных правил безопасности. 21

Слайд 22

Пути проникновения вируса в телефон:

с другого телефона через Bluetooth-соединение; посредством MMS-сообщения; с ПК (соединение через Bluetooth, USB, WiFi, инфракрасно); через web- или wap-сайты. 22

Слайд 23

Симптомы заражения

Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы. Появление неизвестных подозрительных файлов и иконок. Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца. Блокируются какие-либо функции телефона 23

Слайд 24


Одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!: незаметная для пользователя массовая рассылка SMS и MMS; несанкционированные звонки на платные номера; быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS); уничтожение данных пользователя (телефонная книга, файлы и т.д.); похищение конфиденциальной информации (пароли, номера счетов и т.д.); блокировка функций телефона (SMS, игры, камера и т.д.) или аппарат в целом; быстрая разрядка аккумулятора; рассылка (от имени владельца телефона) зараженных файлов всеми возможными способами (e-mail, WiFi, Bluetooth и т.д.); при синхронизации телефона с компьютером – пересылка на ПК деструктивного кода; возможность удаленного управления аппаратом; Деструктивные действия мобильных вирусов 24

Слайд 25

Как удалить зараженные файлы

Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia – Диспетчером файлов, входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите).Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр 25

Слайд 26

Как защищаться от мобильных вирусов

Если у вас «продвинутый» мобильник, пользуйтесь антивирусами. Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами. Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения. Не разрешайте запуск незнакомых программ. Не держите Bluetooth постоянно включенным, включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый). Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием! Не загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник. 26

Слайд 27

Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (KasperskyAnti-virusMobile, Dr. Web), так и зарубежные программы, в частности, от компаний F-Secure (F-SecureMobileAnti-Virus), Symantec (NortonSmartphoneSecurity). 27

Слайд 28

Выводы:

Мобильные вирусы существуют! Это уже не миф, а реальная угроза. До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься! Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга. Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов). В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов. Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ. 28

Слайд 29

Литература

https://ru.wikipedia.org/wiki - Википедия http://www.softmixer.com/2011/08/blog-post_8103.html - сетевой журнал http://www.hackzona.ru – территория взлома http://www.mobi.ru – экспертный сайт цифровой техники http://www.vipmks.ru – мобильный корпоративные системы Создаем вирус и антивирус. Автор: И.А. Гульев, 304с. – М.: Просвещение, 1999г. Все о мобильных телефонах: Возможности, выбор, этикет.

Слайд 30


Спасибо за внимание! 30

Посмотреть все слайды

Литвинов Сергей

Исследовательская работа, в которой доказано, что большая часть мобильных устройств подвержена опасности заражения вирусом, что может привести к вирусной мобильной эпидемии.

Скачать:

Предварительный просмотр:

ВВЕДЕНИЕ……………………………………………………………………………..3

§1. Смартфоны и коммуникаторы – в чем разница?....................................................4

§2. История развития мобильных вирусов……………………………………………6

§3. Пути распространения мобильных вирусов……………………………………..10

§4. Исследование состояния мобильных устройств учащихся

МОУ «Гимназия №24»…………………………………………………………...14

§5. Средства защиты от мобильных вирусов………………………………………..15

ЗАКЛЮЧЕНИЕ………………………………………………………………………..20

ВВЕДЕНИЕ

Вирусы для мобильных телефонов не такая уж новая тема, но актуальной она становится именно теперь. Всего за два последних года они заразили несколько миллионов трубок по всему миру. А недавно подобная напасть достигла и нашей страны, поэтому для россиян данная тема тоже становится очень актуальной.

Цель работы : выяснить, действительно ли существует опасность мобильной вирусной эпидемии и как защитить свой мобильный телефон от вредоносного программного обеспечения.

Гипотеза: Большая часть мобильных устройств подвержена опасности заражения вирусом, что может привести к вирусной мобильной эпидемии.

Задачи работы:

1) выяснить, что представляет собой мобильный вирус;

2) рассмотреть историю развития мобильных вирусов;

3) определить основные пути распространения мобильных вирусов;

4) провести опрос среди учащихся МОУ «Гимназия №24», на основании которого сделать выводы о количестве вирусоуязвимых устройств;

Все мобильные телефоны можно разделить на два типа: телефоны, использующие операционную систему (смартфоны, коммуникаторы) и телефоны, работающие под управлением прошивки. Прошивка – это программа, управляющая работой телефона, но «вшитая» в сам телефон. Каждый из производителей мобильников создает свои прошивки для конкретных моделей (предопределяя тем самым функциональность телефона).

Как уже было отмечено, тема распостранения вирусов среди мобильных аппаратов уже не так уж нова, поскольку впервые они дали себе знать несколько лет назад. Ситуация резко изменилась с появлением и широким распространением смартфонов и коммуникаторов. Эти устройства обладают операционными системами с «интеллектом», достаточным для того, чтобы стать средой обитания вирусов. Чем же особенны эти устройства? Попытаемся разобраться.

Смартфон – это телефон с функциями компьютера. По форме смартфон похож на телефон. Он обычно не имеет сенсорного экрана, а набор текста производится со стандартной телефонной клавиатуры. Однако на телефонной клавиатуре неудобно набирать большой объем текста, а на маленьком экране менее комфортно читать книгу или просматривать какую-либо таблицу. Поэтому в качестве замены КПК (карманного персонального компьютера) смартфон вряд ли подходит. Это скорее новый «продвинутый» телефон с большими возможностями. Для смартфонов разработаны свои операционные системы - Windows Mobile и Symbian - и адаптированное под них программное обеспечение.

Коммуникатор – это КПК со встроенным GSM/GPRS модулем. Коммуникатор позволит своему владельцу совершать телефонные звонки и выходить в сеть Internet. Коммуникатор имеет больший по размеру сенсорный экран, а ввод символов осуществляется с помощью стилуса. Операционные системы коммуникатора - те же что и в КПК плюс программное обеспечение для работы с телефонным модулем. Коммуникатор можно использовать и как телефон, однако удобнее при этом пользоваться гарнитурой. Как вариант, можно использовать коммуникатор только для выхода в интернет и как КПК, оставив при этом телефон для разговоров. Преимущество такого варианта в первую очередь в том, что если вдруг у коммуникатора «сядут» аккумуляторы, вы, по крайней мере, не останетесь без телефона, да и разговаривать по телефону все-таки удобней.

Миллиарды жителей планеты уже не представляют себе жизни без мобильника, причем многие из них привыкли производить при помощи мобильных терминалов финансовые операции, что, конечно, не укрылось от внимания хакеров. К слову, основное отличие вирусов для портативных смартфонов и коммуникаторов от компьютерных - скрытность работы и вполне ощутимый материальный ущерб. Дело в том, что любой смартфон или коммуникатор - устройство с возможностью осуществления платных вызовов и просмотра страниц в Интернете. Следовательно, именно эти функции являются главными целями злоумышленников. Итак, техническое совершенство современных смартфонов и коммуникаторов делает их легкой добычей для мобильных вирусов. «Мобильные вирусы давно перестали быть лишь экзотическим экземплярами в базах данных вирусных лабораторий. Сегодня достаточно попасть в место большого скопления людей - метро, кинотеатр, аэропорт, и смартфон уже находится под угрозой», - говорится в официальном сообщении компании. Насколько реальна угроза и чего можно ждать от зловредного вируса? Список функций вредоносных программ для мобильных телефонов внушает уважение: мобильные вирусы умеют блокировать работу карт памяти, могут незаметно для пользователя рассылать SMS-сообщения на платные сервисы, воровать данные из адресной книжки и отправлять их хозяину коварной программы. Уже существует, который устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS. По каналам телевещания идет открытая реклама (по сути вируса) «Перехватчик смс».

По мнению специалистов из компании «Доктор Веб», высказываемые опасения несколько преувеличены. «Говорить об эпидемии мобильных вирусов пока нет особых оснований. В силу устройства мобильных телефонов и огромного многообразия платформ написать универсальный эпидемиологический вирус практически невозможно. Вредоносные программы для мобильных телефонов отличаются тем, что не могут самостоятельно распространяться. Чтобы произошло заражение, пользователь должен программу установить и разрешить запуск…».

Данный аналитический обзор посвящен современным вирусным угрозам для мобильных устройств - техники, работающей под управлением портативных операционных систем и оснащенной технологиями беспроводной передачи данных. Однако его практическая сторона касается в основном смартфонов и коммуникаторов. Именно этот сектор мобильных устройств наиболее привлекателен для вирусописателей.

§2. История развития мобильных вирусов.

Перед тем, как окунуться в историю мобильных вирусов, следует вообще разобраться, что это такое. Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность».

История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка. Правда, все начиналось не совсем с мобильных телефонов, вернее не только с них. Проследим краткую хронологию.

«Пионером» стал почтовый червь Timofonica . Его, правда, нельзя считать полноценным мобильным вирусом, поскольку утилита устанавливалась на компьютер и занималась тем, что рассылала SMS-сообщения, содержащие незамысловатый текст: «Информация для вас: Telefonica вас надувает!» К счастью, этим разрушительные возможности псевдо-вируса и ограничивались - он не устанавливался на телефон, не размножался в системе и не вел никакой подрывной работы. Однако появление Timofonica показало, что владельцы мобильных телефонов не застрахованы от получения ненужных им сообщений, которые гипотетически могут содержать вредоносные утилиты. В том же году произошел инцидент с несколькими сотнями абонентов японского оператора сотовой связи, мобильные телефоны которых по странной случайности начали звонить в полицию, что привело к перегрузке сети. Но эти два случая только предваряли появление серьезных мобильных угроз.

Первый настоящий вирус для мобильных устройств, способный действительно причинять вред, появился только в июне 2004 году, когда на почтовые ящики крупнейших разработчиков антивирусного программного обеспечения пришло письмо с приложенным файлом Сaribe . Антивирусным компаниям это сообщение было разослано для того, чтобы продемонстрировать принципиальную возможность существования мобильных вирусов. Проведенный анализ файла показал, что это ни много ни мало червь для операционной системы Symbian OS мобильных устройств. Разработан вирус был группой вирусописателей, которая специализируется на создании новых вирусов для нестандартных систем и приложений. На этот раз членам группы удалось привлечь внимание к вирусам для смартфонов. Особенно неожиданным оказалось то, что для распространения себя, любимого, вирус использовал не привычную электронную почту, а Bluetooth.

К сожалению, исходный код этого вируса был опубликован в Сети и в течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. А спустя месяц появилось вредоносное приложение и для платформы Windows Mobile – Duts. Вслед за этим последовали другие Windows Mobile-вирусы, в частности, Brador , ставший первым из мобильных вирусов, открывавшим доступ к зараженному устройству извне. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств. Вслед за ним появились другие вирусы, представлявшие угрозу для функциональности зараженного телефона и баланса владельца (речь идет о потере денег вследствие отправки SMS-сообщений). Вскоре за тем стала вполне реальна опасность потери всех личных данных.

В ноябре 2004, на некоторых интернет-форумах мобильной тематики был под видом установочного пакета новых иконок и «тем» рабочего стола размещен новый троянец - Skuller . Запуск и установка в систему этой программы приводит к подмене иконок стандартных приложений операционной системы на иконку с изображением черепа. Одновременно в систему, поверх оригинальных, устанавливаются новые приложения. Таким образом, этот троянец продемонстрировал всему миру две неприятные особенности: возможность беспрепятственной перезаписи системных приложений и отсутствие устойчивости операционной системы по отношению к поврежденным системным файлам.

Развитие и появление первых семейств мобильных вирусов удобно представить в виде таблицы:

Название	Дата обнаружения	Функционал
	Июнь 2004	Распространение по Bluetooth
	Июль 2004	Заражение файлов
	Август 2004	Предоставление удаленного доступа по сети
	Август 2004
	Ноябрь 2004	Подмена файлов иконок
	Январь 2005	Распространение по Bluetooth, заражение файлов
	Февраль 2005	Инсталляция поврежденных приложений
	Март 2005	Подмена системных приложений
	Март 2005	Распространение по Bluetooth и MMS
	Март 2005	Подмена загрузчиков приложений-антивирусов
	Апрель 2005	Подмена файлов шрифтов
	Апрель 2005	Подмена системных приложений
	Май 2005	Подмена системных приложений
	Июнь 2005	Подмена системных приложений, инсталляция Comwar
	Июль 2005	Подмена файлов шрифтов

Количественное развитие семейств мобильных вирусов в первые годы их появления (2004-2005) проходило достаточно равномерно: новые вредные программы под ОС для мобильных устройств (не считая модификаций уже известных вирусов) появлялись в среднем около двух раз в месяц (см. рисунок 1).

Рис.1. Увеличение количества известных семейств мобильных вирусов (2004-2005)

В этом же контексте уместно было бы рассмотреть статистику по числу стран, в которых были зафиксированы прецеденты заражений в первые годы распространения вирусов (см. рисунок 2).

Рис.2. Прецеденты заражений мобильных устройств в разных странах (2004-2005гг)

§3. Пути распространения мобильных вирусов.

Как уже было отмечено, для того чтобы вирус попал в телефон, пользователь должен сам дать на это разрешение: запустить или установить программу, принять SMS, MMS, либо какой-либо файл. Из совокупности этих факторов следует вывод, что в настоящее время мобильные системы подвергаются опасности практически только благодаря человеческому фактору. Как следует из приведенной выше таблицы, функционал большинства известных мобильных вирусов основан исключительно на нескольких особенностях операционных систем: возможности перезаписи любых файлов, включая системные, и крайней неустойчивости системы при ее столкновении с неожиданными (нестандартными для данного дистрибутива либо поврежденными) файлами.

Ситуация кажется особенно пугающей, если учитывать привлекательность сферы мобильных устройств для разнообразных вирусописателей. От сферы компьютеров ее отличают следующие «выгодные» особенности:

1. Повышенная «качественная» контактность между устройствами: как правило, мобильные устройства способны обеспечивать постоянную связь с внешним миром (с мобильными сетями, интернетом, с компьютерами и друг с другом). С этой целью они оснащены большим количеством технологий обмена данными: SMS, MMS, Bluetooth.
2. Повышенная «количественная» контактность между устройствами: их носят с собой повсюду. В процессе этих перемещений устройства, входя в сферу действия Bluetooth-связи с другими аппаратами, получают возможность обмениваться данными. Носимый в кармане мобильный телефон за считанные часы входит в контакт с тысячами других телефонов, а в условиях больших скоплений людей они образуют мощные сети передачи данных.
3. Интегрированные с компьютерными мобильные технологии представляют собой исключительно удобную почву для спамерских рассылок и профессионального шпионажа.
4. Технологии беспроводной передачи данных в настоящий момент могут обеспечить злоумышленнику близкую к абсолютной степень анонимности.

Первые два пункта создают серьезные предпосылки для мгновенной и глобальной эпидемии (например, в случае появления достаточно мощного Bluetooth-червя), а последние два будут способствовать привлечению в мобильную область вирусописателей-профессионалов, работающих в связке с криминальными структурами.

В общем случае, среди причин распространения мобильных вирусов можно указать следующие: уязвимости программного обеспечения; низкий уровень «мобильной» грамотности; отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего; любопытство (а что будет, если я запущу этот файл/игру/программу?); несоблюдение элементарных правил безопасности.

Среди симптомов заражения выделим основные: появление после копирования и установки каких-либо файлов – всевозможных неполадок (например, беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть какую-либо папку и т.д.); появление неизвестных подозрительных файлов и иконок; мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца; блокируются какие-либо функции телефона. Как известно, вирус, получая управление, может делать в системе всё то, что может делать пользователь: незаметная для пользователя массовая рассылка SMS и MMS; несанкционированные звонки на платные номера; быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS); уничтожение данных пользователя (телефонная книга, файлы и т.д.); похищение конфиденциальной информации (пароли, номера счетов и т.д.); блокировка функций телефона (SMS, игры, камера и т.д.) или аппарата в целом; быстрая разрядка аккумулятора; рассылка (от имени владельца телефона) зараженных файлов всеми возможными способами (e-mail, WiFi, Bluetooth и т.д.); возможность удаленного управления аппаратом и т.д.

Поскольку, как уже было отмечено, вирусы пишутся под конкретную операционную систему, то следует назвать распространенные из них на сегодняшний день: Windows CE (Pocket PC, Windows Mobile), Symbian OS, Palm OS и Linux. В секторе коммуникаторов преобладает Windows, в секторе смартфонов - Symbian. Palm OS и Linux в целом по области карманных устройств распространены незначительно. О степени защищенности той или иной платформы судить пока рано. Однако результаты тестирования существующих мобильных вирусов, представленные на официальном сайте Касперского показывают, что Symbian-телефоны автоматически обрабатывают (загружают, проигрывают, запускают) любой попавший в папку «Входящие» файл, в том числе и полученный по Bluetooth или MMS - будь это картинка, аудио-файл или инсталлятор. Windows Mobile-телефоны лишь сохраняют полученные файлы в память и ждут, когда пользователь сам обратиться к ним. Исходя из всего вышесказанного наиболее подверженной вирусным атакам и наиболее уязвимой для них выглядит платформа Symbian. Однако это не более чем отражение текущего состояния рынка, и вряд ли может быть свидетельством «иммунности» Windows Mobile. Просто уязвимость ОС Symbian, как наиболее распространенной и вследствие этого наиболее подверженной атакам вирусописателей платформы для смартфонов, оказалась продемонстрирована в первую очередь.

Подводя итог, следовало бы отметить, что для мобильной версии Windows наиболее распространенными вирусами являются утилиты удаленного администрирования (backdoor). Обычно это небольшой файл, который после запуска «укореняется» в каталоге, получая таким образом управление при каждом запуске зараженногоустройства. При активности устройства он скрытно устанавливает соединение с Интернетом и отправляет IP-адрес жертвы по электронной почте автору, информируя его о том, что коммуникатор находится в сети и backdoor активен. После этого такая утилита открывает различные порты для приема команд, что позволяет автору вируса получить персональные данные пользователя или загрузить в зараженное устройство программу, уничтожающую все заложенные в него данные.

Основные типы вредоносного ПО для Symbian - троянские программы и черви, занимающиеся разрушением или злонамеренной модификацией данных, нарушением работоспособности мобильных устройств и т. д. В этой же категории присутствуют и многоцелевые троянские программы, которые одновременно шпионят за пользователем и «воруют» личные данные.

Как уже отмечалось, обычно мобильные вирусы распространяются по Bluetooth и MMS. Они способны вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети либо превратив ее в подконтрольную злоумышленнику распределенную сеть. Слабость защиты беспроводных протоколов передачи данных дает возможность подготовленным электронным взломщикам устанавливать контроль над пользовательскими устройствами в момент их взаимодействия с Интернетом. Помимо этого вирусы могут заблокировать основные функции мобильного телефона (например, отправку SMS), удалить игры, выключить встроенную камеру разрядить аккумулятор телефона в несколько раз быстрее обычного и т.д. Фактически чем «умнее» терминал, тем более он восприимчив к вирусам.

Каковы же признаки вирусного заражения?

1. Медленная реакция на действия пользователя, особенно при запуске программ
2. Искажение содержимого файлов и каталогов или их полное исчезновение
3. Частые сбои и зависания аппарата
4. Самопроизвольное появление на экране сообщений или изображений
5. Несанкционированный запуск программ
6. Подача произвольных звуковых сигналов
7. Невозможность перегрузки аппарата.

Если вы обнаружили один или несколько вышеперечисленных признаков, то, скорее всего, ваш мобильный телефон заражен, и нужно принимать срочные меры по поиску и удалению вирусов, а также лечению зараженных файлов.

§4. Исследование состояния мобильных устройств

учащихся МОУ «Гимназия №24»

Мы попытались провести тестирование и доказать, что в настоящее время большая часть мобильных устройств подвержена заражению вирусов. Всего было опрошено 104 человека. Тестирование показало (см. рисунок 3):

1. Bluetooth доступен 100% (104 чел.), из них практически все (102 чел., что составляет 98%) постоянно его используют;
2. услуга MMS доступна 80% (83 чел.) пользователей, но лишь 44% (46 чел.) пользуются ей;
3. Выход в Интернет имеют 81% (84 чел.) опрошенных, а пользуются им 52% (54 чел.).
4. Услуга отправки и приема SMS сообщений доступна всем пользователям мобильных аппаратов и используется ими постоянно.

Как показывают результаты анкетирования, большая часть мобильных устройств имеет функции, способствующие распространению вирусов. Кроме того, все эти функции достаточно широко используются абонентами мобильной связи, что увеличивает риск попадания вирусов в телефон.

Рис. 3. Наличие и использование основных возможностей мобильных устройств

§5. Средства защиты от мобильных вирусов.

Среди вопросов нашей анкеты были такие, как «Слышали ли вы что-нибудь о мобильных вирусах?», «Знаете ли вы, как защитить от них свой телефон?», «Стоит ли на вашем мобильном устройстве антивирусная программа?». Вот какие ответы мы получили (см. рисунок 4):

1. Знают о том, что вирусы могут распространяться и в мобильной сети 59% (61 чел.) опрошенных
2. О способах защиты знает лишь 33% (34 чел.)
3. Антивирусную программу имеют лишь 8% (9 чел.)

Рис. 4. Показатели мобильной грамотности

Это говорит о том, что ситуация с мобильной грамотностью пользователей не совсем безнадежна. Конечно, не все устройства могут поддерживать работу антивирусной программы, именно поэтому количество человек, использующих антивирус невелико.

Проводя исследование по данной проблеме, мы протестировали на наличие вирусов 52 телефонных устройства, из них 41% (22 тел.) оказались зараженными, причем пользователи этих телефонов об этом даже не подозревали. Это лишний раз доказывает, что проблема распространения мобильных вирусов актуальна.

А теперь подробнее о защите мобильных устройств. Для этого существует несколько способов. Рассмотрим некоторые из них.

Первый, самый простой. Если вы не хотите, чтобы в ваш телефон проник вирус, внимательно следите за всеми приходящими сообщениями. Не открывайте те из них, которые кажутся подозрительными либо пришли от неизвестного вам отправителя. Кроме того, не следует держать Bluetooth постоянно включенным, особенно в местах массового скопления людей. В настройках Bluetooth вашего карманного любимца обязательно снимите галку с опции « Доступен для всех ». Или хотя бы разрешите доступ к вашему телефону только после ввода защитного пароля. Как это работает? Работает это все следующим образом – когда другой смартфон или мобильный телефон пытается соединиться с вашим, то ему будет предложено ввести пароль. И только в том случае если пароль набран точно таким же, как и набранный вами – подключение произойдет. Старайтесь никогда не настраивать свой телефон на автоматическое открытие всех пришедших сообщений, иначе вирус уж точно проникнет в ваш мобильник. Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием. е загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

Еще одним способом попадания мобильной заразы в ваш телефон являются MMS и SMS сообщения. Но запомните что любая программа перед установкой обязательно спросить вашего разрешения на это (таковы особенности ОС), поэтому никогда не отвечайте на запрос, который возник из неоткуда, т.е. вы не знаете кто, а тем более зачем запрашивает соединение. Обратите внимание на то, что некоторые вирусы могут полностью выводить из строя ваши мобильные аппараты. Физического вреда мобильные вирусы не принесут (по крайней мере пока), а вот привести к краху всю «прошивку» вашего телефона – могут запросто.

Второй способ. Необходимо установить антивирус на компьютер, к которому подключается ваш сотовый телефон или смартфон. Антивирусная программа сможет быстро найти и уничтожить вирус, пока не поздно. Для многих современных смартфонов уже разработана специальная антивирусная защита. Эксперты уже давно занимаются решением этих проблем. В настоящий момент существует несколько программных решений для защиты мобильных устройств от вирусов. В «Лаборатории Касперского» разработаны несколько версий антивируса для Windows, Symbian и Palm OS. Подобные продукты предлагаются как известными производителями антивирусов (TrendMicro, Network Associates, F-Secure), так и молодыми компаниями, специализирующимися непосредственно на разработке мобильных антивирусных решений (Airscanner, Simworks). В случае с MMS-червями для мобильных телефонов оптимальной представляется защита на стороне оператора, при которой весь MMS-трафик проходит через интернет-сервер с установленным на нем антивирусным продуктом.

В Лос-Анджелесе уже были представлены новые стандарты безопасности для мобильных устройств. Они разработаны такими крупными компаниями, как Nokia и Samsung. Стандарты были названы Mobile Security Specification и описываются как основа нового поколения защищённых мобильных устройств. Ожидается, что абоненты будут использовать эту технологию для защиты операционной системы своих телефонов. Общий принцип этой спецификации основан на том, что вся информация, нуждающаяся в защите, будет храниться в безопасных секторах телефонов – Mobile Terminal Module (MTM), которые гарантировано не могут быть взломаны вирусом. Однако пока неизвестно, когда эта технология станет активно действовать. Специалисты утверждают, что пройдёт несколько лет, прежде чем пользователи мобильных телефонов смогут реально почувствовать её преимущества.

Хотелось бы подробнее остановиться на антивирусном программном обеспечении. Антивирусная программа (антивирус) - программа для обнаружения вирусов и лечения инфицированных файлов, а также для профилактики - предотвращения заражения файлов или операционной системы вредоносным кодом.

Не секрет, что наличие специального ПО, обеспечивающего надежную защиту против самых современных мобильных вирусов, является критически важным, ведь не с проста практически все производители антвиирусного ПО обратили свой взгляд на проблему безопасности мобильных устройств. Разработки в этом направлении ведут как отечественные, так и зарубежные компании: на рынке имеются такие решения, как антивирус Касперского Mobile, BitDefender Mobile Security, F-Secure Mobile Anti-Virus, Norton Smartphone Security, Handy Safe для Windows Mobile Pocket PC, Trend Micro Mobile Security.

Характеристики таких программ весьма стандартны.

Во-первых, следует отметить многофункциональность компоновки систем. Кроме полноценного антивируса с возможностью «лечения» зараженных объектов в мобильные антивирусы включают персональный брандмауэр, спам-фильтр для SMS и шифрование данных с парольным доступом к системе. Подобное ПО по запросу пользователя может оперативно проверить внутреннюю память, карту памяти или всё устройство, удаляя зловредные файлы.

Во-вторых, мобильные антивирусы обеспечивают сканирование папок и архивов электронной почты в режиме реального времени. Особенно это актуально для сервисов, которые с наибольшим успехом используются большинством корпоративных пользователей с помощью мобильных устройств. Аналогичным образом в онлайн-режиме сканируются все входящие файлы программ и документов, которые загружаются на компьютер с применением Bluetooth и MMS. Вдобавок антивирусный продукт контролирует запуск исполняемых файлов и другие каналы связи, а при запуске анализирует аппаратные возможности устройства, состояние их защиты и подсказывает пользователю наиболее оптимальную для него стратегию защиты. Когда программа обнаруживает зараженный файл, она обычно немедленно изолирует его, чтобы защитить все остальные данные в системе, и запрашивает разрешение на дальнейшие действия у пользователя.

В-третьих, современное антвирусное ПО поддерживает регулярное автоматическое обновление своих баз по беспроводной сети. Дополнительные библиотеки повышают его результативность - обычно они появляются на сервере производителя сразу же после обнаружения нового образца вируса. Обновление антивирусных баз и функциональных модулей продукта должно происходить автоматически, в соответствии с периодом, заданным пользователем, или по умолчанию.

В-четвертых, защитное ПО от вирусов оптимизировано специально для мобильных устройств. Учитывая тот факт, что смартфоны и коммуникаторы обычно обладают более слабыми по сравнению с настольными компьютерами ресурсами, антивирусное ПО может работать с моделями, у которых частота небольшая частота процессора (от 200 МГц) и оперативная память (от 64 Мб). Они занимают достаточно небольшой объем памяти (до 10-12 Мб). При этом установка возможна непосредственно через мобильное интернет-подключение или через подключение к настольному компьютеру, а минимально потребляемые ресурсы не сильно уменьшают срок работы аккумулятора.

ЗАКЛЮЧЕНИЕ

В заключение можно сказать: мобильные вирусы существуют! Это уже не миф, а реальная угроза! До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности! Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга. Компьютерным вирусам для широкого распространения потребовалось более 20 лет. Мобильные вирусы прошли этот путь гораздо быстрее, а значит, мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов. В мире насчитывается около 5 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов. Конечно же, не нужно преувеличивать проблему возникновения мобильных вирусов, но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и СМИ.

Из отчета «Обзор вирусной активности за 2008 г.» антивирусной лаборатории «Доктор Web»: «…Про возможность возникновения некой глобальной эпидемии мобильного вируса пока мы только говорим. Но не стоит забывать, что технические предпосылки для этого уже существуют и развиваются с достаточно большой скоростью.»

Спрогнозировать дальнейшее развитие в области мобильных вирусов довольно сложно, поскольку она пребывает в состоянии неустойчивого равновесия: количество факторов, провоцирующих серьезные угрозы безопасности, растет быстрее, чем готовность к ним технической и социальной среды.

К увеличению количества вредоносных программ для мобильных устройств в частности и к увеличению угроз для безопасности смартфонов и коммуникаторов в целом ведут следующие тенденции:

1. постоянно растет их процент среди используемых для мобильной связи устройств. Чем популярнее технология, тем проще и выгоднее ее атаковать;
2. по мере того, как область расширяется, увеличивается и количество квалифицированных специалистов, потенциально способных атаковать ее безопасность;
3. смартфоны и коммуникаторы становятся все более мощными и функциональными, начиная вытеснять собой карманные компьютеры. Это значит, что у вирусов и вирусописателей появляется все больше возможностей;
4. увеличение функциональности устройства естественным образом ведет к увеличению количества потенциально интересной информации, которая в нем хранится. В отличие от обычного мобильного телефона, содержащего в среднем случае лишь адресную книгу, в памяти смартфона или коммуникатора могут храниться любые файлы из тех, которые обычно хранят на диске компьютера. А использование программ для доступа к защищенным паролем онлайн-сервисам (например, ICQ) ставит под угрозу безопасность личных данных.

Материалы нашего доклада можно использовать на уроках информатики и ИКТ для повышения интересов учащихся к предмету; для оформления тематических газет в декаду информатики и математики; данные работы могут быть представлены на классных тематических часах.

Изучение данной темы не ограничивается рамками нашего доклада. Мы планируем подробнее изучить классификации антивирусных программ (например, сканеры, ревизоры, сторожа, вакцины или серверные антивирусы, антивирусы на рабочих станциях, лже-антивирусы и другие), методы работы антивирусного программного обеспечения (такие как метод соответствия определению вирусов в словаре, метод обнаружения странного поведения программ, метод обнаружения при помощи эмуляции, метод «белого списка» и другие), сравнить развитие мобильных и компьютерных вирусов и антивирусных программ.

Если вы владеете телефоном, на который можно устанавливать приложения – это значит, что аппарат потенциально подвержен заражению. Как быть? Узнать вирусы получше, выбрать оружие и защищаться!

Мобильные вирусы. Какие они?

Цель вируса – размножение. Обычно, когда какой-нибудь умелец напишет нечто концептуальное, доказывающее возможность существования вируса для новой платформы или новой версии ОС, огромное количество вирусописателей меньшего масштаба бросается «дорабатывать» концепт. В результате у почти безвредного (если не считать потребление системных ресурсов) вируса вырастают рога, клыки, к нему приделывают мешки для денег, подзорные трубы и прочие «девайсы» деструктивной, воровской или шпионской направленности.

Похожая ситуация сложилась с концептом для iPhone. Червь Ikee, который был разработан в конце 2009 года, лишь распространялся да менял заставку на телефоне. Автора червя, австралийца Эшли Таунса, даже пригласили на работу в Apple после выхода вируса. Но на основе Ikee были созданы модификации, которые, например, были приспособлены для кражи информации о банковском счете владельца аппарата.

Безобидный iPhone-червь Ikee

Существуют и программы, которые изначально нацелены на какие-то вредные действия.

В недалеком прошлом основной платформой, для которой старались вирусописатели, была Symbian. Однако ситуация на рынке мобильных телефонов складывается таким образом, что смартфоны на Symbian, хотя и весьма популярны, уступают немалые части рынка аппаратам других производителей. Например, устройствам на Windows Mobile, это iPhone и другие платформы.

Чем «умнее» телефон – тем больше он подвержен угрозе заражения. Все те функции и возможности, которые позволяют создавать полезные программы, могут послужить и целям создателей вирусов. Весьма перспективна для создателей вирусов платформа Java 2 Micro Edition. Подавляющее большинство современных телефонов поддерживает Java-приложения, а это – путь к разработке универсальных вирусов.

Пожалуй, главный вопрос, который волнует каждого, кто имеет мобильный телефон и понимает реальность вирусной атаки на его устройство – это способы защиты. Защищаться от потенциальных угроз можно двумя путями. Первый – это применение некоторых мер предосторожности, которые многократно снижают вероятность заражения. Второй – использование специализированного ПО.

Меры предосторожности

Для того чтобы предотвратить заражение мобильным вирусом, следует помнить о мерах безопасности. Способы распространения вирусов весьма различны. Например, вирус можно «подцепить» по Bluetooth. А это значит, что Bluetooth не следует держать постоянно включенным, а, принимая что-нибудь через «голубой зуб», нужно точно знать, что именно вы принимаете.

Вирус или другая вредоносная программа должна быть установлена на сотовом прежде чем она сможет работать. Создатели вредоносного ПО широко используют средства социальной инженерии для распространения своих программ, порой – довольно примитивных, не умеющих размножаться самостоятельно, но умеющих делать кое-что другое.

Так, например, злоумышленник может написать программу, которая скрытно отправляет платные SMS с зараженного телефона. Эту программу могут бесплатно предлагать для скачивания из Интернета и установки на телефон. Как правило, подобные программы имеют весьма привлекательные названия. В итоге, установив своими руками на свой же телефон вредоносную программу, владелец аппарата может лишиться средств на счете, а ко всему прочему, лишаться их регулярно.

Внимательно относитесь ко всему, что вы устанавливаете на телефон. Не скачивайте подозрительных программ. Помните – подозрительная (или слишком уж привлекательно названная) программа может быть опасной.

Вредоносный код, к сожалению, может проникнуть на ваше устройство совершенно без вашего ведома. И здесь вам может помочь лишь специализированное защитное ПО – мобильный антивирус.

Защищаемся!

Ведущие производители антивирусов уже довольно давно озаботились проблемой мобильной безопасности. Поэтому вам остается лишь выбрать подходящий защитный продукт.

У Лаборатории Касперского есть решение Kaspersky Mobile Security . Продукт платный, он работает на смартфонах Symbian OS и на Microsoft Windows Mobile.

Kaspersky Mobile Security

Среди поддерживаемых функций – антивирусная защита и фильтрация сетевого трафика. Программа, помимо защиты от вирусов, поддерживает другие способы защиты смартфона – вроде поиска утерянного аппарата, если он имеет встроенный GPS-приемник.

У Dr. WEB тоже есть мобильный продукт – это антивирусы Dr.Web для Windows Mobile и для Symbian OS .

Dr.Web для Windows Mobile

Антивирус небесплатен, однако, если вы используете некоторые из «настольных» версий программ от Dr. WEB, мобильная версия достанется вам в подарок.

Выводы

Мобильные вирусы развиваются, а это требует от нас с вами повышенного внимания к собственным мобильным устройствам. Правильнее всего комбинировать средства защиты. Продуманное поведение в сочетании с антивирусом – это очень хорошая стратегия защиты.

Если вы пострадали от вируса и телефон после вирусной атаки работает неправильно или не работает вовсе – не предпринимайте поспешных действий. Хард-ресет, как правило, решает проблему, но помните о ваших данных, которые могут пострадать – как от атаки вируса, так и от вас самих. Порой порча данных хуже, чем списание некоторой суммы со счета или даже временная неработоспособность телефона. Поэтому напоследок еще один важный совет. Обязательно делайте архивные копии данных, хранящихся на вашем телефоне. Хотя бы адресную книгу иногда переносите в память SIM-карты.

А если вы, выполняя рекомендации по безопасности, будете хоть иногда делать как можно более полный бэкап данных аппарата с помощью специального ПО и хранить все ценное где-нибудь в надежном месте – считайте, что ваш телефон надежно защищен от вирусных неожиданностей.

© Заика Александр ,
Дата публикации статьи - 13 апреля 2010 г.


Наша группа ВКонтакте - присоединяйся!

ПОНЯТИЕ МОБИЛЬНЫХ ВИРУСОВ И МЕТОДЫ ЗАЩИТЫ ОТ НИХ

Зубровский Геннадий Борисович

студент 4 курса, кафедра информационной безопасности

и программной инженерии РГСУ, РФ, г. Москва

Сиротский Алексей Александрович

научный руководитель, канд. техн. наук, доцент, заведующий кафедрой информационной безопасности и программной инженерии Российского государственного социального университета, РФ, г. Москва

В настоящее время очень актуальна проблема защиты информации. Информация как продукт может продаваться, или покупаться, в связи, с чем мы можем сказать, что она имеет свою стоимость. Показатель стоимости может варьироваться в различных пределах, и когда мы говорим об информации, которая может принести высокую прибыль, здесь и возникает проблема, связанная с ее защитой. Говоря о защите, мы можем выделить два основных момента, это потеря ценности информации или ее исчезновение с устройств хранения данных. Первый момент связан с халатностью владельцев, обладающих какой либо информацией. Второй момент чаще всего происходит из-за сбоев аппаратной части устройств, на которых хранятся данные, или же из-за вирусов, проникших в те или иные устройства. В своей статье хочу рассмотреть угрозы для мобильных устройств и способы защиты от них.

В наш век мобильных технологий человек не представляет свою жизнь без любимого гаджета, функциональность которого зависит только от желания и размера кошелька. С ростом проникновения смартфонов - миллионы абонентов операторов связи во всем мире подвергаются атакам вредоносного программного обеспечения, вследствие чего теряют огромные суммы. Однако не все обладатели этих устройств осознают реальный масштаб угроз. Нужно помнить, что смартфон - это полноценный компьютер, который находится под управлением операционной системы. Наиболее популярные платформы для данных устройств: Apple iOS, Google Android, Windows Phone, BlackBerry.

Одной из лидирующих платформ мобильных устройств является Android, именно она представляет особый интерес для киберпреступников. Для данной платформы пишется около 97 % от всех существующих образцов вредоносного программного обеспечения для мобильных устройств.

Понятие мобильного вируса

Мобильный вирус - это небольшая программа, которая предназначена для вмешательства в работу мобильного устройства (смартфона, планшета), посредством записи, повреждения или удаления личных данных. Распространяются мобильные вирусы через каналы связи (SMS/MMS, Bluetooth, интернет).

Основная цель мобильных вирусов, как и компьютерных - это получение персональной информации, которую можно продать, или использовать в личных нуждах. Однако по сравнению с обычными компьютерами цена ущерба от вирусов для мобильных устройств может быть более высокой. Связанно это с тем, что пользователь хранит в телефоне огромное количество персональной информации (номера телефонов, данные различных аккаунтов и почты, фото), кроме того, вирусы имеют возможность отправлять SMS и звонить на платные номера.

Первый настоящий мобильный вирус - Cabir был разработан 14 июня 2004 года, группой вирусописателей. Cabir - приложение (червь), вред от него заключался в рассылке своей копии по каналу Bluetooth, что приводит к быстрому разрядки батареи устройства. Предназначался для мобильных устройств, работающих под управлением операционной системы Symbian OS. Был разработан в целях демонстрации принципиальной возможности существования мобильных вирусов.

Вирус Cabir постоянно сканирует эфир в поиске новых жертв. При обнаружении потенциального «клиента» зараженное устройство отправляет ему файл caribe.sis объемом 15 кбайт. Для абонента это выглядит так: на экране появляется предложение принять некое письмо, и, если пользователь дает согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием Caribe. Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий.

Направления развития мобильных вирусов

Существует несколько направлений развития вирусов, по которым действуют вирусописатели.

1. Кража персональной информации

В данном случае вирусы собирают персональные данные, имеющиеся в телефоне (контакты, пароли, параметры учетных записей, например Google Play или AppStore). Вся информация, полученная вирусом, отправляется на сервер злоумышленников, где используется по их усмотрению. Один из самых серьезных вирусов такого плана - Android.Geinimi. Попадая в систему, он определяет местоположение смартфона, загружает файлы из Интернета, считывает и записывает закладки браузера, получает доступ к контактам, совершает звонки, отправляет, читает и редактирует SMS-сообщения.

2. Отправка платных SMS-сообщений и звонки на «партнерский номер» без ведома владельца

В данном случае за отправку сообщения или за звонок списывается серьезная сумма средств с лицевого счета владельца телефона. Разумеется, деньги попадают в руки злоумышленников. Из самых известных подобных угроз можно назвать Android.SmsSend, а также давно известные RedBrowser и Webster для Java-платформы. Они маскируются под различные полезные программы, вызывая тем самым доверие у пользователя.

3. Мошенничество посредством использования систем интернет-банкинга

В данном случае вирус открывает доступ к мобильному приложению для работы с банком или соответствующему веб-сайту, либо перехватывает SMS-сообщения, передаваемые пользователю от систем интернет-банкинга. На мой взгляд, последствия очевидны, это подписка абонента на дорогостоящие контент-услуги или списывание суммы с банковских счетов, блокируя входящие SMS-запросы от банка и скрытно отправляя подтверждающие SMS о переводе денежных средств.

Выделим основные причины распространения мобильных вирусов:

· уязвимость программного обеспечения;

· низкий уровень «мобильной» грамотности;

· отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

· любопытство (что будет, если я запущу этот файл/игру/программу);

· несоблюдение элементарных правил безопасности.

Краткий обзор мобильных вирусов

Приведем небольшой обзор мобильных вирусов.

Comwar - это очень дорогой мобильный вирус. Он рассылает свои копии путем MMS-сообщений. Такой мобильный вирус опасен для вашего кошелька только в том случае, когда вы подключили услугу GPRS, потому что без подключения – вирус не может отправлять ничего. Он, конечно, будет пытаться сделать это, но каждый раз будет остановлен сообщением о том, что подключение к сети не удалось, проверьте настройки подключения. Однако когда у вас всегда подключен GPRS-расходы будут колоссальными.

Commwarrior - MMS-червь. Распространяется через MMS и Bluetooth. Рассылает MMS-сообщения без ведома владельца. Быстро «сажает» аккумулятор.

Flexispy - первый полнофункциональный шпион, цена которого на сайте создателей составляла 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.

Fontal - этот мобильный вирус, попадая в память смартфона, изменяет шрифты.

Locknut - этот вирус заменяет некоторое количество файлов смартфона неработоспособными файлами. В результате этого после выключения телефона (например, при разрядке батареи) летит прошивка. И вам остается только навестить специалистов сервис-центра.

Metal Gear Solid - маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы, после чего становится проблематичным вылечить телефон.

Mosquit - данный вирус маскируется под игру для телефона, при его запуске начинает рассылать SMS – сообщения.

Ozicom - после установки меняются иконки, все надписи под ними на иврите.

Pbstealer - вредоносное приложение, которое похищает ваши личные данные (данные записной книги) и пытается отправить их через Bluetooth.

Sculler - повреждает записную книжку телефона, в связи, с чем все номера придется набирать вручную. Быстро блокирует почти все функции мобильного, остается только возможность использования голосовых операций. Имеется возможность замены всех пиктограмм меню телефона на свои пиктограммы (обычно в виде черепов).

Trojan-SMS.J2ME.RedBrowser - троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники).

Мобильные антивирусы

Теперь поговорим о методах защиты от вирусов. На сегодняшний день большинство разработчиков антивирусов для персональных компьютеров стали выпускать мобильные версии антивирусов. Проблемы современных киберугроз решаются мобильными версиями антивирусов «Лаборатории Касперского», "Dr.Web" и других известных производителей антивирусного программного обеспечения.

Существуют также и сетевые решения операторов связи, позволяющие обойтись без установки антивируса на смартфон. Например, сетевая версия антивируса МТС при выходе в интернет с мобильного устройства блокирует зараженные веб-страницы непосредственно на операторском оборудовании. Таким образом, обеспечивается защита на более высоком аппаратно-программном уровне, разработанном по стандартам информационной безопасности для крупных предприятий, финансовых и банковских учреждений.

Проведем сравнительный анализ пяти крупнейших антивирусных компаний:

1. AVG Mobilation Anti-Virus Pro;

2. BitDefender Mobile Security;

3. Dr.Web Mobile Security;

4. Kaspersky Mobile Security;

5. Norton Mobile Security.

1. Фильтр звонков и SMS.

2. Антивирус.

3. Техническая поддержка.

4. Антивор.

Таблица 1.

Фильтрация звонков и SMS

Критерии		BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
“Белый” / “Черный” список номеров
“Белый”/ “Черный” список SMS/MMS
Блокировка буквенных номеров
Функция “Всегда разрешать звонки и SMS для номеров из контактов”

Таблица 2.

Антивирус

Критерии	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Антивирусный монитор (защита в реальном времени)
Сканирование по требованию
Сканирование по расписанию
Сканирование отдельных файлов и директорий
Сканировать SD-карту при подключении
Веб - защита (блокирование доступа к зараженным сайтам)
Карантин
Использование «облачных» технологий
Автоматическое обновление антивирусных баз

Таблица 3.

Техническая поддержка

Критерии	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Руководство пользователя
Техническая поддержка (через личный кабинет/ электронную почту)
Обучающая информация о продукте на сайте производителя
Поддержка по телефону

Таблица 4.

Антивор

Критерии	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Блокирование / Разблокирование телефона (через сайт/SMS)	+ (сайт)	+ (сайт)			+ (сайт и SMS)
GPS поиск (через сайт/SMS)	+ (сайт)	+ (сайт)			+ (сайт и SMS)
Авто - блокировка при смене SIM
Авто-получение нового номера телефона (на телефон/е-мейл)			(На доверенные номера)	(на телефон, на е-mail)
Удаленное удаление всех данных		+ (сайт)
Удаленное удаление выбранных данных				+ (личные данные, директо-рии)
Удаление данных после определенного количества неверно введенных паролей			(после 10 попы-ток)		(после 10 попы-ток)
Удаленный снимок камерой					+ (сайт)
Список доверенных телефонов			(до 5 номеров, сброс пароля, команды без пароля)		(до 3 номеров, могут сбросить пароль и выпол-нить любые действия)
Удаленное включение мелодии для нахождения телефона	+ (сайт)	+ (сайт)
Настройка текста на экране блокировки					+ (при блоки-ровке через сайт)

Из приведенного анализа можно сделать вывод, что наилучшими антивирусами на сегодня являются Dr.Web Mobile Security и Kaspersky Mobile Security.

Представленное исследование показало, что большинство антивирусов включает в себя фиксированный набор компонентов безопасности:

·антивирусное ядро (сканер и монитор);

·антивор;

·фильтрацию звонков и SMS.

Заключение

В заключение хотелось бы немного обнадёжить абонентов сотовой связи. Эксперты считают, что на сегодняшний день количество мобильных вирусов ещё не достигло критической точки и опасность заражения телефона довольно мала по сравнению с обычными компьютерными «инфекциями». Пока что вирусы для мобильников ещё не стали настоящим бедствием. Однако не стоит терять бдительность. Ведь технологии мобильной связи стремительно развиваются, а вместе с ними, естественно, развиваются и вирусы для сотовых телефонов. Поэтому остается еще раз призвать проявлять осторожность при обращении с вашим мобильным телефоном - и тогда наверняка проблема мобильных вирусов не будет представлять для вас ничего страшного.

Также в заключение хочется выделить список правил обращения с мобильными устройствами, чтобы избежать возможности заражения вирусами.

1. Пользуйтесь антивирусными программами.

2. Необходимо соблюдать осторожность при установке всевозможных приложений на ваш смартфон.

3. Не держите Bluetooth постоянно включенным, или используйте скрытый режим.

4. Не запускайте незнакомые программы.

Список литературы:

1.Защита от мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml (дата обращения 20.11.2013).

2.История мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://andromania.org/2011/02/13/mobil-nye-virusy.html (дата обращения 21.11.2013).

3.Мобильные вирусы [Электронный ресурс] - Режим доступа. - URL: http://www.ferra.ru/ru/mobile/s26687/ (дата обращения 18.11.2013).

4.Список мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://netler.ru/pc/mobi-vir.htm (дата обращения 18.11.2013).

5.Сравнение антивирусных программ [Электронный ресурс] - Режим доступа. - URL: http://www.anti-malware.ru/compare (дата обращения 20.11.2013).