Мобильные вирусы: еще не глобальная проблема, но уже далеко не миф

На сайте лаборатории Касперского http://www.viruslist.com появился очередной бюллетень вирусной активности за прошедшее полугодие. Документ интересен сам по себе, и его стоит прочитать весь, однако нас с вами больше интересует его часть, относящаяся к вирусам для мобильных устройств.

Ровно два с половиной года назад ваш покорный слуга минут пятнадцать мучил Евгения Касперского вопросами про перспективы появления и распространения "заразы" специально для мобильников. Если очистить итоги разговора от шелухи вежливости и общих фраз, то резюме можно было сформулировать как "Вам, журналистам, только сенсации подавай. Нет вирусов для мобильников и вряд ли появятся". Цитата из нашего материала конца 2003 года:

"Обычным мобильным телефонам вредоносные программы никогда не угрожали и вряд ли будут угрожать в будущем. Java – хорошо защищенная среда, совершенно бесперспективная с точки зрения вирусописателей. Мелкие огрехи оперативно латаются, и поводов для беспокойства нет. То, что мы ошибочно именуем «телефонными вирусами», на самом деле представляет собой последствия некорректной обработки определенных команд. Действительно, можно вспомнить прославившегося «убийцу Сименсов», от которого пострадал не один десяток пользователей трубок 35-й серии: при попытке открыть SMS-сообщение с одним хитро оформленным словом телефон безнадежно зависал (слово знаю, но не скажу!). Спасала только перестановка SIM-карты в любой другой аппарат, позволяющий стереть сообщение без его открывания. Со смартфонами ситуация неоднозначна. Для широкого распространения вредоносного кода требуется большая популярность определенной смартфонной ОС и одновременно наличие дыр в ее защите; по мнению Евгения, крупные корпорации (профессиональные производители смартфонов) слишком хорошо знакомы с этими проблемами и вряд ли наступят на грабли. Пока намного опаснее загрузка на смартфон зараженного файла, который впоследствии может быть перенесен на рабочий компьютер в обход антивирусных мониторов и брандмауэров. Однако в будущем адаптированная под смартфоны зараза вполне может появиться – почему бы и нет? Появится болезнь – появится и лекарство".

За прошедшее время ситуация с вирусами для мобильников изменилась радикально, и сегодня мы имеем чуть ли не полный комплект разнообразного зверья. Цитируя авторов доклада: "В начале 2006 г. «мобильные» вирусописатели проявили повышенную активность, выпустив целый ряд качественно новых вредоносных программ для мобильныx телефонов. Их разработки отличались разнообразием целевых платформ и направлений экспансии в область мобильных технологий". Во втором квартале этого года количество начало переходить в качество: принципиально новых образчиков почти не появлялось, зато существующие дорабатывались и совершенствовались. Ниже на графике – динамика роста числа известных вариантов мобильных вирусов.

Не хочется никого пугать, но вирусы и троянские программы для мобильных телефонов представляют собой реальную угрозу для "здоровья" трубок и/или состояния лицевого счета у любимого оператора. Несколько примеров из доклада:

  • Троянцы Cardtrap устанавливают на карту памяти телефона различные троянские программы для Win32-систем.
  • Червь Comwar, распространяющийся в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике.
  • В апреле был обнаружен первый полнофункциональный шпион, который его создатели продавали на своем web-сайте за 50 долларов США: Flexispy устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.
  • Вирус Cxover может считаться первым кроссплатформенным мобильным зловредом. При своем запуске он проверяет, что это за операционная система, и запущенный на персональном компьютере ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.
  • Заражение вредоносными программами практически любых существующих мобильных телефонов, еще недавно казавшееся невозможным, оказалось реальностью. Такой троянец, очевидно, уже какое-то время функционировал в «дикой природе», и даже имелись пострадавшие от него. Троянец получил название Trojan-SMS.J2ME.RedBrowser.
  • Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS).

Как бороться со всей этой напастью? Как минимум проверять антивирусом программы перед загрузкой в смартфон и не включать Bluetooth в режим "видимости для всех". Как пишут в докладе, Bluetooth потенциально уязвим не только для атаки со стороны мобильного червя, но и для хакерской атаки, использующей одну из многочисленных BT-уязвимостей. А вообще дело идет к тому, что антивирусное ПО придется устанавливать на смартфоны и даже обычные телефоны.

Где деньги, Зин?

Можно долго рассуждать о реальной и виртуальной цене украденных из телефона данных, но есть и вполне конкретные примеры. Тот же "коммерческий" ($50) троянец Flexispy, который отсылает "хозяину" информацию о совершенных звонках и отправленных SMS. Еще один источник дохода – незаметная отправка SMS-сообщений на платные номера. Такие SMS могут тарифицироваться и по паре долларов за штучку, а владелец этого "сервиса" в принципе может получать до 40% общей прибыли. Еще год назад организовать такую схему было не просто, а очень просто. Сейчас правила регистрации таких "контент-провайдров" ужесточились, но, как говорится, "было бы корыто, а свинья найдется". Комментирует Руслан Малашин, Генеральный директор Movable Сompany:

В общем Вами освещена все более волнующая нас в последнее время проблема мошенничества на базе наших SMS-сервисов (прим. автора – речь идет о нашем недавнем материале /articles/2006/content-providing2.shtml ).

Человеческий фактор в данном направлении вносит свои коррективы. Наша компания столкнулась впервые с проблемами, о которых еще месяц назад даже не предполагали ни мы, ни операторы. Как правильно было замечено Вами в приведенной статье, бороться с таковыми проявлениями «хитрости» сложно, но мы принимаем меры. Более того, вполне успешно, как-то: включение премодерации всех новых проектов, а также проверки изменяемых данных пользователем проекта. Ранее проверка осуществлялась постфактум по прошествии 2-3 дней. Данный шаг помогает решить вопрос с созданием как ложных проектов, так и заведомо «проблемных». Второй шаг – это введение подробных инструкций по оценке качества абонентом предоставляемой услуги, то есть получив ответное SMS-сообщение, абоненту предлагается небольшое анкетирование, которое позволяет «отбелить» существующие проекты и их применение. Если абонент недоволен оказанной услугой, а такое вполне понятно, когда наш «субпартнер» говорит о стоимости сообщения на порядок ниже реальной, мы даем информацию обманутому абоненту о реальном положении вещей (воспитывая SMS-культуру) и, кроме того, возмещаем стоимость SMS абоненту путем зачисления денег на счет сотового оператора абонента после проверки факта отправки SMS с конкретного номера.

В последнем случае мы однозначно получаем все данные «грязного» субпартнера и с первым SMS-сообщением к нему уже способны принять меры по ликвидации.

Мне хотелось бы акцентировать внимание именно на том, что мы боремся с мошенниками разными средствами и вполне успешно. Но, как это часто бывает, мы просто не были готовы к такому ажиотажу и, как следствие, росту процента мошенничества.

Кстати, возвращаясь к вопросу искусственного "накачивания" балансов лицевых счетов питерских тарифов "Профи": интересно, скольким людям удалось обналичить призовые центы через платные SMS-сервисы? Если, конечно, удалось. Центы центами, а при поставленном на промышленную основу процессе речь идет о тысячах долларов ежемесячных виртуальных "заработков". Если верить утянутой с одного из форумов детализации.

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано — 27 сентября 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

20.11.2018 Старт «Черной Пятницы» в интернет-магазине Huawei

20.11.2018 LG представила свой смарт дисплей – LG XBOOM AI ThinQ WK9

20.11.2018 Билайн обновил мобильные тарифы для бизнеса

20.11.2018 ВКонтакте запустила возможность скачивать данные своего профиля

20.11.2018 Xiaomi будет выпускать смартфоны под брендом Meitu

20.11.2018 Realme U1 на флагманском процессоре MediaTek увидит свет 28 ноября

19.11.2018 Samsung признал проблемы в мобильном подразделении

19.11.2018 Google снабдит поисковую выдачу комментариями пользователей

19.11.2018 Яндекс презентовал новые продукты

Hit

19.11.2018 Видео на канале: ОБЗОР | BQ Twin Pro - 4 ГБ ОЗУ за 10к

19.11.2018 Huawei предлагает ремонт смартфонов с доставкой

19.11.2018 Смартфон OPPO A7 представлен официально

19.11.2018 Фото и предполагаемые характеристики новых смартфонов Moto G7 и Moto G7 Plus

19.11.2018 У Google на подходе облегчённая версия Pixel 3 на Snapdragon 670

16.11.2018 Корейский LG Q9 он же LG G7 Fit для мирового рынка?

16.11.2018 Apple займется разработкой модемов самостоятельно

Hit

16.11.2018 Видео на канале: ВПЕЧАТЛЕНИЯ | Xiaomi Mi 8 Pro с прозрачной крышкой!

16.11.2018 ZTE представит первый коммерческий 5G-смартфон в первой половине 2019 года

16.11.2018 Следующая выставка E3 2019 пройдёт без участия Sony

16.11.2018 PayPal: 26% онлайн-покупателей из России готовы к шопингу с мобильных устройств

16.11.2018 В России стартуют продажи Samsung Galaxy A9 (2018)

16.11.2018 HMD Global собирается представить в начале декабря новую модель смартфона Nokia

15.11.2018 Snapdragon 8150 превзошел на AnTuTu Apple A12 Bionic и Kirin 980

15.11.2018 Tele2 бесплатно предлагает владельцам новых iPhone год безлимитного интернета

15.11.2018 Samsung представила Galaxy S9 в новой градиентной раскраске «Polaris Blue»

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.