Мобильные вирусы: Продолжение разговора

Недавно мы публиковали материал на эту тему, и реакция специалистов была неоднозначной. Для прояснения ситуации мы связались с несколькими компаниями-разработчиками антивирусного программного обеспечения  и попросили их высказаться на эту тему. Ниже – цитата из последней информационной рассылки "Лаборатории Касперского" и комментарии представителей других компаний, специально для Mobile-Review.

Мнение специалистов "Лаборатории Касперского"

По данным вирусных экспертов, количество и масштабы эпидемий мобильных червей стремительно увеличиваются. Мобильные вирусы давно перестали быть лишь экзотическими экземплярами в базах данных вирусных лабораторий. Сегодня достаточно попасть в место большого скопления людей – метро, кинотеатр, аэропорт – и смартфон уже находится под угрозой.

Так, если еще два года назад появление каждого нового зловреда для мобильных телефонов было настоящим событием, то в 2006 году в антивирусные базы «Лаборатории Касперского» каждую неделю добавляется около десятка троянских программ, имеющих в своем имени префикс «SymbOS».

«Возможно, причина столь широкого распространения мобильных червей – гораздо более низкий общий уровень компьютерной грамотности у пользователей телефонов по сравнению с пользователями Интернета. С другой стороны, даже опытные пользователи все еще относятся к вирусам для мобильных устройств, как к проблеме будущего или считают их чем-то существующим где-то очень далеко», – анализирует ситуацию Александр Гостев.

Вместе с тем современные мобильные вирусы умеют практически все то же самое, что и компьютерные вирусы. Но компьютерным вирусам, чтобы породить весь этот спектр поведений, потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года. «Без сомнения, перед нами самая динамичная и быстроразвивающаяся область вредоносных программ, причем очевидно, что до пика своего развития ей еще очень далеко», – считает Александр Гостев.

Среди функций вредоносных программ для мобильных телефонов можно отметить следующие: распространение через Bluetooth, MMS, рассылка SMS, заражение файлов, предоставление возможности удаленно управлять смартфоном, блокировка работы карт памяти, кража информации, установка других вредоносных программ.

Лидером среди ОС для мобильных телефонов по-прежнему остается операционная система Symbian. Во многом это лидерство обусловлено тем, что именно Symbian используется в смартфонах, выпускаемых компанией Nokia. По мнению Александра Гостева, фактически тандем Symbian и Nokia сейчас является стандартом для смартфонов, и пройдет еще много времени до того момента, как Windows Mobile сможет потеснить Symbian на этом рынке.

Комментарий разработчиков компании "Доктор Веб"

Говорить об эпидемии мобильных вирусов пока нет никаких оснований. Это связано, во-первых, с тем, что мобильных вирусов, в полноценном понимании этого явления, нет. Вирусы для мобильных телефонов, существующие сегодня, очень специфичны и привязаны к конкретной модели телефона. В силу устройства мобильных телефонов и огромного многообразия платформ написать универсальный эпидемиологический вирус практически невозможно. Пользователи должны знать, что от полноценных вирусов вредоносные программы для мобильных телефонов отличаются тем, что не могут самостоятельно распространяться. Для того чтобы произошло заражение, пользователь должен его сам установить и разрешить запуск, а также дать разрешение на распространение со своего телефона.

Чтобы избежать заражения, не нужно включать систему Bluetooth в режиме видимости для всех, не устанавливать незнакомый контент на мобильный телефон и не разрешать запуск незнакомой программы.

Кроме того, у любого полноценного вируса есть функция прицельного сбора информации, другими словами, вирус, попав на объект, запрограммирован на прицельный поиск нужной информации. Получить доступ к информации через систему беспроводной связи можно только в пределах действия системы – это 10 – 30 метров. Если объект выходит за пределы этой зоны, он становится недосягаем, и установить связь уже невозможно. Таким образом, говорить о прицельном сборе информации не приходится.

Сейчас ситуация с распространением информации о мобильных вирусах больше напоминает маркетинговый ход. Связан он с тем, что на рынке появилась новая ниша – спрос на защиту мобильных телефонов среди пользователей растет. Это ситуация, когда рынок требует услуги, и многие производители ПО готовы эту услугу предоставить, несмотря на то, что реальной угрозы нет. Для мобильных телефонов полноценных вирусов просто не создано.

Мы можем проанализировать несколько примеров мобильных вирусов. Яркий пример мобильных вирусов, так называемый "RedBrowser", был написан на JAVA, чтобы хоть как-то претендовать на массовость. Но он не имел никаких инструментов самостоятельного распространения, пользователь телефона, чтобы заразиться, должен был сам скачать на телефон этот вирус, запустить его и разрешить ему рассылать SMS.

Троянец Webser распространяется в виде файла pomoshnik.jar. Его имя – pomoshnik – призывает пользователя мобильного телефона установить "помощника", который расширяет функциональные возможности телефона. Это и может подтолкнуть пользователя запустить вирус на своем телефоне. Это пример применения методов социальной инженерии. Webser является JAVA-приложением и запускается при наличии установленного на мобильном телефоне Java 2 Micro Edition (J2ME). По функциональным возможностям этот вирус аналогичен вирусу «RedBrowser». Троянец Webser, как и любое JAVA-приложение, может быть удален штатными средствами самого мобильного телефона.

Мнение Дмитрия Поповича, Главы российского представительства Eset

Об опасности вирусов для мобильных устройств говорят, наверное, с тех времен, как появились первые мобильные телефоны с поддержкой Java.  Выпуск на рынок смартфонов вызвал новый всплеск интереса к этой теме.  Сегодня, когда уже существуют и образцы вирусов для смартфонов, да и смартфоны стали довольно распространены, Лаборатория Касперского пытается убедить всех в том, что эти устройства нужно срочно защитить антивирусом. Действительно, сейчас многие антивирусные компании имеют продукты для защиты смартфонов и КПК. Другие пока ограничиваются включением в сигнатурные базы вирусов, которые могут попасть в обычный ПК с мобильного устройства и наоборот: например, полноценно использовать современный КПК, никогда не подключая и не синхронизируя его с ПК или ноутбуком, не слишком целесообразно. Да и вредоносными программами заразиться не так-то просто – вирусописатели по-прежнему активно атакуют лишь PC-платформу.

Стоит заметить, если <мобильные> вирусы и правда были бы так опасны уже сегодня, то атакам постоянно подвергались бы пользователи, подключающие Bluetooth-наушники через открытое для всех соединение. Насколько я знаю, многие так и делают, совершенно не озадачиваясь безопасностью. Но про досаждающие всем мобильные вирусы я обычно слышу не от них, а от Лаборатории Касперского.

То, что сегодня предлагает антивирусная индустрия, – скорее игра на опережение. Есть ряд причин, по которым вирусы для смартфонов и КПК большого распространения пока не получили. Конечно, существует принципиальная возможность написать вредоносную программу для мобильного телефона, на который устанавливаются какие-либо приложения. То же самое и с КПК. Но весьма проблематично сделать так, чтобы этот вирус вдруг начал массово распространяться. В случае с телефонами и со смартфонами можно представить себе 3 канала распространения вредоносных программ: устройство – устройство, ПК – устройство и оператор – устройство. В первом случае ситуация такова, что каждое третье устройство имеет свою, отличную от других операционную систему. К тому же программное обеспечение должно еще учитывать и тип используемого процессора. Так, даже новые версии распространенных мобильных операционных систем, таких, например, как Symbian, имеют существенные архитектурные отличия от предыдущих и, соответственно, не всегда совместимы. Получается, вредоносная программа может работать лишь на аналогичном устройстве. То есть, иными словами, возможности распространения вредоносных программ для таких мобильных устройств, как телефоны, сегодня сильно ограничены – чтобы запуститься, вредоносная программа должна попасть на такой же телефон, для другого она, скорее всего, окажется безвредна. Если посмотреть на путь заражения ПК – устройство, то здесь пользователю достаточно будет иметь антивирус, установленный на ПК, который сможет детектировать и вредоносный код, написанный для других платформ. Такая возможность реализована во многих антивирусных пакетах, например, и в Eset NOD32. В последнем случае, когда заражение может осуществиться через оператора (например, если кто-то сделает массовую рассылку SMS- или MMS-сообщений с вредоносной программой), оператору и проще проверить трафик на вредоносность. К тому же, надо отметить, сегодня операторы мобильной связи не допускают массовых рассылок чего-либо, кроме собственных сообщений, своим абонентам. Говорить же о возможном пути заражения телефона через Интернет пока явно преждевременно: телефон – не слишком-то удобное устройство для доступа в Интернет и, как правило, редко используется в качестве такого терминала, лишь в случае крайней необходимости.

Но все-таки осторожным пользователям стоит иметь в виду некоторые правила безопасности. Во-первых, необходимо иметь антивирус на ПК, к которому подключается или с которым синхронизируется мобильное устройство. Во-вторых, лучше не открывать сообщений, поступивших от незнакомых устройств. Ну, и, конечно, на всякий случай, лучше не использовать постоянно открытое и доступное для всех Bluetooth-соединение. Мне кажется, сегодня этого вполне достаточно. Я, во всяком случае, хотя и пользуюсь как смартфоном, так и КПК, никаких других мер безопасности не применяю. Современные телефоны и КПК сегодня не обладают излишками системных ресурсов, которые можно было бы безболезненно отдать защите от пока еще виртуальных угроз. В будущем, конечно, например, через пару лет, ситуация может сильно измениться.

Комментирует и отвечает на наши вопросы Nimmity Zappert, компания Sophos

Действительно ли нам в ближайшем будущем следует ожидать серьезных угроз от мобильных вирусов, или вопрос в большей мере искусственно раздут PR-службами разработчиков антивирусных программ?

Что касается мобильных вирусов, то здесь, безусловно, больше разговоров, чем реальной опасности. Ни один из существующих мобильных вирусов по распространенности даже сравнивать нельзя с вредоносными программами для Windows. В целом мобильные вирусы встречаются очень редко.

Какие мобильные вирусы уже существуют и появления каких можно ожидать? Есть ли перспективы появления Java-вирусов, которые смогут заражать большинство современных телефонов?

Большинство вредоносных программ написано для смартфонов на платформе Symbian. Мы пока не встречали настолько "успешных" Java-вирусов, чтобы они представляли реальную проблему для мобильных телефонов

Существуют ли другие вредоносные программы для мобильных телефонов и смартфонов?

Практически нет. Намного более серьезная и частая проблема – хранить важную информацию в телефоне, а потом его терять или позволять у себя украсть.

Занимается ли компания Sophos разработкой специализированного антивирусного программного обеспечения для телефонов?

Несмотря на чрезвычайно низкий уровень опасности мобильных вирусов сегодня, компания Sophos разрабатывает специальные технологии защиты мобильных устройств. Конкретные решения будут анонсированы в начале будущего года.

Ваши комментарии по теме?

Действительно, небольшое количество вредоносных программ для мобильных телефонов и PDA существует, однако ни одна из них не получила широкого распространения.

Одна из причин, по которой мобильные вирусы не представляют реальной угрозы, состоит в том, что организованные преступные группировки, занимающиеся сегодня распространением значительной части вирусов, не видят для себя в этом смысла и выгоды. Особенно по сравнению с намного более уязвимыми персональными компьютерами, через которые вирусы быстро и легко распространяются. При этом нет необходимости учитывать разные операционные системы мобильных устройств и особенности аппаратов разных производителей.

Компания Sophos полагает, что мобильные вирусы пока не представляют собой реальной угрозы для организаций. Опасно сосредотачиваться на теме угроз для мобильных устройств и забывать при этом о настоящей проблеме заражения персональных компьютеров.  

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано — 10 октября 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:
Hit

19.07.2019 Видео на канале: ОБЗОР | Бюджетный смартфон BQ Strike Forward с VoLTE и VoWiFi

19.07.2019 Новый смартфон Xperia от Sony получит дисплей разрешением 5К

Hit

19.07.2019 Видео на канале: ОБЗОР | Уникальный криптосмартфон Sirin Labs FINNEY от Кенеса Ракишева

Hit

19.07.2019 Видео на канале: ОБЗОР | Электронная книга ONYX BOOX Nova Pro с технологией Wacom

19.07.2019 Новый игровой смартфон Black Shark 2 Pro от Xiaomi представят 30 июля

19.07.2019 Технические характеристики ASUS ROG Phone 2

19.07.2019 SMARTERRA FitMaster AURA – недорогие, но многофункциональные часы с возможностью измерять артериальное давление

19.07.2019 Google оштрафована Роскомнадзором на 700 тысяч рублей

Hit

18.07.2019 Видео на канале: БЛИЦ | TrueWireless наушники JBL Under Armour

18.07.2019 Теперь можно взглянуть со всех сторон на новый топовый планшет от Samsung

Hit

18.07.2019 Видео на канале: БЛИЦ | LG XBOOM Ai ThinQ с Яндекс "Алисой"

18.07.2019 Стало известно, как будет выглядеть новый игровой смартфон ASUS ROG Phone 2

18.07.2019 В ответ на запрет использования смартфонов в российских школах было предложено использовать специальные «шкулофоны»

18.07.2019 Билайн: Россияне стали больше тратить на смартфоны

18.07.2019 Samsung начинает массовое производство первых в отрасли 12-гигабитных LPDDR5 модулей памяти

17.07.2019 Android One смартфон Xiaomi Mi A3 представлен официально

17.07.2019 Panasonic KX-TU466 – защищённая раскладушка с GPS навигацией для пожилых людей

17.07.2019 Sony представила 61 МП полнокадровую беззеркальную фотокамеру – Alpha 7R IV

17.07.2019 Apple показала новые эмодзи, которые появятся в iPhone этой осенью

17.07.2019 OPPO выпустила лимитированную линейку смартфонов для фанатов ФК «Барселона»

16.07.2019 Торговые санкции Японии могут сорвать производство Samsung Galaxy Note 10

16.07.2019 MediaTek готовит чипсет для игровых смартфонов

16.07.2019 Внешний вид смартфона LG Harmony 3

16.07.2019 Появились официальные пресс-рендеры новых смартфонов Honor – 9X и 9X Pro

16.07.2019 HTC возродит линейку смартфонов HTC Wildfire

Подписка
 
© Mobile-review.com, 2002-2019. All rights reserved.