Мобильные вирусы: еще не глобальная проблема, но уже далеко не миф

На сайте лаборатории Касперского http://www.viruslist.com появился очередной бюллетень вирусной активности за прошедшее полугодие. Документ интересен сам по себе, и его стоит прочитать весь, однако нас с вами больше интересует его часть, относящаяся к вирусам для мобильных устройств.

Ровно два с половиной года назад ваш покорный слуга минут пятнадцать мучил Евгения Касперского вопросами про перспективы появления и распространения "заразы" специально для мобильников. Если очистить итоги разговора от шелухи вежливости и общих фраз, то резюме можно было сформулировать как "Вам, журналистам, только сенсации подавай. Нет вирусов для мобильников и вряд ли появятся". Цитата из нашего материала конца 2003 года:

"Обычным мобильным телефонам вредоносные программы никогда не угрожали и вряд ли будут угрожать в будущем. Java – хорошо защищенная среда, совершенно бесперспективная с точки зрения вирусописателей. Мелкие огрехи оперативно латаются, и поводов для беспокойства нет. То, что мы ошибочно именуем «телефонными вирусами», на самом деле представляет собой последствия некорректной обработки определенных команд. Действительно, можно вспомнить прославившегося «убийцу Сименсов», от которого пострадал не один десяток пользователей трубок 35-й серии: при попытке открыть SMS-сообщение с одним хитро оформленным словом телефон безнадежно зависал (слово знаю, но не скажу!). Спасала только перестановка SIM-карты в любой другой аппарат, позволяющий стереть сообщение без его открывания. Со смартфонами ситуация неоднозначна. Для широкого распространения вредоносного кода требуется большая популярность определенной смартфонной ОС и одновременно наличие дыр в ее защите; по мнению Евгения, крупные корпорации (профессиональные производители смартфонов) слишком хорошо знакомы с этими проблемами и вряд ли наступят на грабли. Пока намного опаснее загрузка на смартфон зараженного файла, который впоследствии может быть перенесен на рабочий компьютер в обход антивирусных мониторов и брандмауэров. Однако в будущем адаптированная под смартфоны зараза вполне может появиться – почему бы и нет? Появится болезнь – появится и лекарство".

За прошедшее время ситуация с вирусами для мобильников изменилась радикально, и сегодня мы имеем чуть ли не полный комплект разнообразного зверья. Цитируя авторов доклада: "В начале 2006 г. «мобильные» вирусописатели проявили повышенную активность, выпустив целый ряд качественно новых вредоносных программ для мобильныx телефонов. Их разработки отличались разнообразием целевых платформ и направлений экспансии в область мобильных технологий". Во втором квартале этого года количество начало переходить в качество: принципиально новых образчиков почти не появлялось, зато существующие дорабатывались и совершенствовались. Ниже на графике – динамика роста числа известных вариантов мобильных вирусов.

Не хочется никого пугать, но вирусы и троянские программы для мобильных телефонов представляют собой реальную угрозу для "здоровья" трубок и/или состояния лицевого счета у любимого оператора. Несколько примеров из доклада:

  • Троянцы Cardtrap устанавливают на карту памяти телефона различные троянские программы для Win32-систем.
  • Червь Comwar, распространяющийся в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике.
  • В апреле был обнаружен первый полнофункциональный шпион, который его создатели продавали на своем web-сайте за 50 долларов США: Flexispy устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.
  • Вирус Cxover может считаться первым кроссплатформенным мобильным зловредом. При своем запуске он проверяет, что это за операционная система, и запущенный на персональном компьютере ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.
  • Заражение вредоносными программами практически любых существующих мобильных телефонов, еще недавно казавшееся невозможным, оказалось реальностью. Такой троянец, очевидно, уже какое-то время функционировал в «дикой природе», и даже имелись пострадавшие от него. Троянец получил название Trojan-SMS.J2ME.RedBrowser.
  • Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS).

Как бороться со всей этой напастью? Как минимум проверять антивирусом программы перед загрузкой в смартфон и не включать Bluetooth в режим "видимости для всех". Как пишут в докладе, Bluetooth потенциально уязвим не только для атаки со стороны мобильного червя, но и для хакерской атаки, использующей одну из многочисленных BT-уязвимостей. А вообще дело идет к тому, что антивирусное ПО придется устанавливать на смартфоны и даже обычные телефоны.

Где деньги, Зин?

Можно долго рассуждать о реальной и виртуальной цене украденных из телефона данных, но есть и вполне конкретные примеры. Тот же "коммерческий" ($50) троянец Flexispy, который отсылает "хозяину" информацию о совершенных звонках и отправленных SMS. Еще один источник дохода – незаметная отправка SMS-сообщений на платные номера. Такие SMS могут тарифицироваться и по паре долларов за штучку, а владелец этого "сервиса" в принципе может получать до 40% общей прибыли. Еще год назад организовать такую схему было не просто, а очень просто. Сейчас правила регистрации таких "контент-провайдров" ужесточились, но, как говорится, "было бы корыто, а свинья найдется". Комментирует Руслан Малашин, Генеральный директор Movable Сompany:

В общем Вами освещена все более волнующая нас в последнее время проблема мошенничества на базе наших SMS-сервисов (прим. автора – речь идет о нашем недавнем материале /articles/2006/content-providing2.shtml ).

Человеческий фактор в данном направлении вносит свои коррективы. Наша компания столкнулась впервые с проблемами, о которых еще месяц назад даже не предполагали ни мы, ни операторы. Как правильно было замечено Вами в приведенной статье, бороться с таковыми проявлениями «хитрости» сложно, но мы принимаем меры. Более того, вполне успешно, как-то: включение премодерации всех новых проектов, а также проверки изменяемых данных пользователем проекта. Ранее проверка осуществлялась постфактум по прошествии 2-3 дней. Данный шаг помогает решить вопрос с созданием как ложных проектов, так и заведомо «проблемных». Второй шаг – это введение подробных инструкций по оценке качества абонентом предоставляемой услуги, то есть получив ответное SMS-сообщение, абоненту предлагается небольшое анкетирование, которое позволяет «отбелить» существующие проекты и их применение. Если абонент недоволен оказанной услугой, а такое вполне понятно, когда наш «субпартнер» говорит о стоимости сообщения на порядок ниже реальной, мы даем информацию обманутому абоненту о реальном положении вещей (воспитывая SMS-культуру) и, кроме того, возмещаем стоимость SMS абоненту путем зачисления денег на счет сотового оператора абонента после проверки факта отправки SMS с конкретного номера.

В последнем случае мы однозначно получаем все данные «грязного» субпартнера и с первым SMS-сообщением к нему уже способны принять меры по ликвидации.

Мне хотелось бы акцентировать внимание именно на том, что мы боремся с мошенниками разными средствами и вполне успешно. Но, как это часто бывает, мы просто не были готовы к такому ажиотажу и, как следствие, росту процента мошенничества.

Кстати, возвращаясь к вопросу искусственного "накачивания" балансов лицевых счетов питерских тарифов "Профи": интересно, скольким людям удалось обналичить призовые центы через платные SMS-сервисы? Если, конечно, удалось. Центы центами, а при поставленном на промышленную основу процессе речь идет о тысячах долларов ежемесячных виртуальных "заработков". Если верить утянутой с одного из форумов детализации.

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано — 27 сентября 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

19.04.2019 Samsung Galaxy S10 продается лучше своего предшественника

19.04.2019 Samsung готовит к выпуску Galaxy A10e

19.04.2019 Instagram может перестать показывать «лайки»

19.04.2019 В первом квартале iPhone продавались в США лучше, чем Samsung

Hit

19.04.2019 Видео на канале: APPLE - ВСЁ | Карьера в компании Apple

19.04.2019 ПК-шная версия браузера Chrome получает режим чтения

19.04.2019 Samsung пополняет серию смартфонов Galaxy A новой моделью – A60

19.04.2019 Всплыли официальные пресс-рендеры новых Google смартфонов Pixel 3a и Pixel 3a XL

19.04.2019 «Связной» из-за сбоя продавал iPhone по 6 тысяч рублей

19.04.2019 BlackBerry закрывает свой сервис обмена мгновенными сообщениями

18.04.2019 Tencent планирует выпуск собственного смартфона

18.04.2019 Компания Apple вновь не достигнет целевых показателей продаж

18.04.2019 Опубликованы тизеры Redmi Y3

18.04.2019 Lenovo представит четыре устройства Motorola One

18.04.2019 Xiaomi представит 23 апреля новые ТВ-продукты

18.04.2019 Гендиректор OnePlus заявил о грядущем анонсе нового смартфона от его компании

18.04.2019 Samsung оправдывается за поврежденные экраны в тестовых образцах складного смартфона Galaxy Fold

18.04.2019 ONYX BOOX Nova Pro – букридер с 7,8-дюймовым экраном на Android

18.04.2019 Обнаружен новый бэкдор для macOS

17.04.2019 Intel не будет разрабатывать 5G модемы для смартфонов

17.04.2019 Qualcomm и Apple договорились о прекращении всех судебных разбирательств в отношении друг друга

17.04.2019 Билайн: на российском рынке вырос спрос на умные устройства

17.04.2019 Microsoft представила бездисковую игровую консоль Xbox One S All-Digital Edition

17.04.2019 AMD анонсировала новый процессор Ryzen Embedded R1000

17.04.2019 Ведущий разработчик PlayStation 4 раскрыл детали об игровой консоли нового поколения от Sony

Подписка
 
© Mobile-review.com, 2002-2019. All rights reserved.