Мобильные вирусы: еще не глобальная проблема, но уже далеко не миф

На сайте лаборатории Касперского http://www.viruslist.com появился очередной бюллетень вирусной активности за прошедшее полугодие. Документ интересен сам по себе, и его стоит прочитать весь, однако нас с вами больше интересует его часть, относящаяся к вирусам для мобильных устройств.

Ровно два с половиной года назад ваш покорный слуга минут пятнадцать мучил Евгения Касперского вопросами про перспективы появления и распространения "заразы" специально для мобильников. Если очистить итоги разговора от шелухи вежливости и общих фраз, то резюме можно было сформулировать как "Вам, журналистам, только сенсации подавай. Нет вирусов для мобильников и вряд ли появятся". Цитата из нашего материала конца 2003 года:

"Обычным мобильным телефонам вредоносные программы никогда не угрожали и вряд ли будут угрожать в будущем. Java – хорошо защищенная среда, совершенно бесперспективная с точки зрения вирусописателей. Мелкие огрехи оперативно латаются, и поводов для беспокойства нет. То, что мы ошибочно именуем «телефонными вирусами», на самом деле представляет собой последствия некорректной обработки определенных команд. Действительно, можно вспомнить прославившегося «убийцу Сименсов», от которого пострадал не один десяток пользователей трубок 35-й серии: при попытке открыть SMS-сообщение с одним хитро оформленным словом телефон безнадежно зависал (слово знаю, но не скажу!). Спасала только перестановка SIM-карты в любой другой аппарат, позволяющий стереть сообщение без его открывания. Со смартфонами ситуация неоднозначна. Для широкого распространения вредоносного кода требуется большая популярность определенной смартфонной ОС и одновременно наличие дыр в ее защите; по мнению Евгения, крупные корпорации (профессиональные производители смартфонов) слишком хорошо знакомы с этими проблемами и вряд ли наступят на грабли. Пока намного опаснее загрузка на смартфон зараженного файла, который впоследствии может быть перенесен на рабочий компьютер в обход антивирусных мониторов и брандмауэров. Однако в будущем адаптированная под смартфоны зараза вполне может появиться – почему бы и нет? Появится болезнь – появится и лекарство".

За прошедшее время ситуация с вирусами для мобильников изменилась радикально, и сегодня мы имеем чуть ли не полный комплект разнообразного зверья. Цитируя авторов доклада: "В начале 2006 г. «мобильные» вирусописатели проявили повышенную активность, выпустив целый ряд качественно новых вредоносных программ для мобильныx телефонов. Их разработки отличались разнообразием целевых платформ и направлений экспансии в область мобильных технологий". Во втором квартале этого года количество начало переходить в качество: принципиально новых образчиков почти не появлялось, зато существующие дорабатывались и совершенствовались. Ниже на графике – динамика роста числа известных вариантов мобильных вирусов.

Не хочется никого пугать, но вирусы и троянские программы для мобильных телефонов представляют собой реальную угрозу для "здоровья" трубок и/или состояния лицевого счета у любимого оператора. Несколько примеров из доклада:

  • Троянцы Cardtrap устанавливают на карту памяти телефона различные троянские программы для Win32-систем.
  • Червь Comwar, распространяющийся в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике.
  • В апреле был обнаружен первый полнофункциональный шпион, который его создатели продавали на своем web-сайте за 50 долларов США: Flexispy устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.
  • Вирус Cxover может считаться первым кроссплатформенным мобильным зловредом. При своем запуске он проверяет, что это за операционная система, и запущенный на персональном компьютере ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.
  • Заражение вредоносными программами практически любых существующих мобильных телефонов, еще недавно казавшееся невозможным, оказалось реальностью. Такой троянец, очевидно, уже какое-то время функционировал в «дикой природе», и даже имелись пострадавшие от него. Троянец получил название Trojan-SMS.J2ME.RedBrowser.
  • Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS).

Как бороться со всей этой напастью? Как минимум проверять антивирусом программы перед загрузкой в смартфон и не включать Bluetooth в режим "видимости для всех". Как пишут в докладе, Bluetooth потенциально уязвим не только для атаки со стороны мобильного червя, но и для хакерской атаки, использующей одну из многочисленных BT-уязвимостей. А вообще дело идет к тому, что антивирусное ПО придется устанавливать на смартфоны и даже обычные телефоны.

Где деньги, Зин?

Можно долго рассуждать о реальной и виртуальной цене украденных из телефона данных, но есть и вполне конкретные примеры. Тот же "коммерческий" ($50) троянец Flexispy, который отсылает "хозяину" информацию о совершенных звонках и отправленных SMS. Еще один источник дохода – незаметная отправка SMS-сообщений на платные номера. Такие SMS могут тарифицироваться и по паре долларов за штучку, а владелец этого "сервиса" в принципе может получать до 40% общей прибыли. Еще год назад организовать такую схему было не просто, а очень просто. Сейчас правила регистрации таких "контент-провайдров" ужесточились, но, как говорится, "было бы корыто, а свинья найдется". Комментирует Руслан Малашин, Генеральный директор Movable Сompany:

В общем Вами освещена все более волнующая нас в последнее время проблема мошенничества на базе наших SMS-сервисов (прим. автора – речь идет о нашем недавнем материале /articles/2006/content-providing2.shtml ).

Человеческий фактор в данном направлении вносит свои коррективы. Наша компания столкнулась впервые с проблемами, о которых еще месяц назад даже не предполагали ни мы, ни операторы. Как правильно было замечено Вами в приведенной статье, бороться с таковыми проявлениями «хитрости» сложно, но мы принимаем меры. Более того, вполне успешно, как-то: включение премодерации всех новых проектов, а также проверки изменяемых данных пользователем проекта. Ранее проверка осуществлялась постфактум по прошествии 2-3 дней. Данный шаг помогает решить вопрос с созданием как ложных проектов, так и заведомо «проблемных». Второй шаг – это введение подробных инструкций по оценке качества абонентом предоставляемой услуги, то есть получив ответное SMS-сообщение, абоненту предлагается небольшое анкетирование, которое позволяет «отбелить» существующие проекты и их применение. Если абонент недоволен оказанной услугой, а такое вполне понятно, когда наш «субпартнер» говорит о стоимости сообщения на порядок ниже реальной, мы даем информацию обманутому абоненту о реальном положении вещей (воспитывая SMS-культуру) и, кроме того, возмещаем стоимость SMS абоненту путем зачисления денег на счет сотового оператора абонента после проверки факта отправки SMS с конкретного номера.

В последнем случае мы однозначно получаем все данные «грязного» субпартнера и с первым SMS-сообщением к нему уже способны принять меры по ликвидации.

Мне хотелось бы акцентировать внимание именно на том, что мы боремся с мошенниками разными средствами и вполне успешно. Но, как это часто бывает, мы просто не были готовы к такому ажиотажу и, как следствие, росту процента мошенничества.

Кстати, возвращаясь к вопросу искусственного "накачивания" балансов лицевых счетов питерских тарифов "Профи": интересно, скольким людям удалось обналичить призовые центы через платные SMS-сервисы? Если, конечно, удалось. Центы центами, а при поставленном на промышленную основу процессе речь идет о тысячах долларов ежемесячных виртуальных "заработков". Если верить утянутой с одного из форумов детализации.

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано — 27 сентября 2006 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:
Hit

22.03.2019 Видео на канале: APPLE ВСЁ | Потеря аудитории

Hit

22.03.2019 Видео на канале: ОБЗОР | Samsung Galaxy Tab S5e

22.03.2019 Роскомнадзор будет проверять, как поисковики и анонимайзеры ограничивают доступ к запрещенным ресурсам

22.03.2019 Samsung и TOUS выпустили лимитированную коллекцию Galaxy Watch

22.03.2019 Panasonic Hitokoe – гаджет для забывчивых людей

22.03.2019 eBay вводит поддержку Google Pay для оплаты за товары

22.03.2019 Xiaomi представила Redmi Note 7 в России

21.03.2019 Samsung Galaxy S10 с 5G появится в следующем месяце

Hit

21.03.2019 Видео на канале: СРАВНЕНИЕ | Samsung Galaxy Note 9 vs Galaxy S10+

21.03.2019 Представлен Oculus Rift S с увеличенным разрешением экранов

21.03.2019 В Facebook Messenger можно отвечать с цитированием

21.03.2019 Бюджетный Kindle получил подсветку экрана

21.03.2019 На Тайване представлен очередной смартфон от OPPO – AX5s

21.03.2019 Россия станет первой страной, где появится новый смартфон Honor 10i

21.03.2019 Смартфон Samsung Galaxy A40 появился в продаже до анонса

21.03.2019 «Лаборатория Касперского» недовольна Apple

21.03.2019 Huawei P30 Pro засветился на Amazon

Hit

20.03.2019 Видео на канале: МЫСЛИ | О самолетах Boeing

Hit

20.03.2019 Видео на канале: ОБЗОР | Honor 10 lite

20.03.2019 Google Европе позволит менять браузер и поисковую систему на Android устройствах

20.03.2019 Apple выпустила новые беспроводные наушники AirPods

20.03.2019 Флагманом Motorola станет модель Z4 с чипсетом Snapdragon 855

20.03.2019 Xiaomi в 2018 году росла во всех сегментах

20.03.2019 Motorola One Vision - смартфон с Android One на чипсете Exynos

20.03.2019 Xperia 4 заменит линейку Compact от Sony

Подписка
 
© Mobile-review.com, 2002-2019. All rights reserved.