Купцов
В.С.
Национальный
горный университет, Украина
Мобильные
вирусы
Сообщения о первых
мобильных вирусах стали появляться еще в 2000 году. Они представляли собой
сочетания служебных команд, которые можно было отправить посредством SMS. Такие сообщения забивали
соответствующие ячейки памяти и при удалении подвешивали телефон. В начале это
были лишь концепт-разработки, которые переросли в инструмент для получения
прибыли и извлечения иной пользы для злоумышленника. Это в первую очередь
объясняется как техническими и программными особенностями мобильных устройств,
так и относительно низкой информированностью пользователей.
Первый серьёзный вирус
был обнаружен 14 июня 2004 года. Он получил название «Cabir» и заражал телефоны
Nokia под управлением Symbian. Вирус распространялся по сотовым сетям и попадал
в телефон, маскируясь под безобидный SIS-файл (дистрибутив Symbian). После
запуска зараженного дистрибутива вирус проникал непосредственно в систему и
использовал автозапуск при каждом включении телефона. При помощи Bluetooth «Cabir»
сканировал устройства, находящиеся в радиусе действия Bluetooth, и пересылал им свою
копию. Модификация вируса «Cabir» вышла спустя пару месяцев и действовала таким
же образом, как и исходный вирус, за исключением того, что модификация «Cabir»
не уничтожала данные, а лишь блокировала сторонние Bluetooth-соединения и
существенно снижала время работы аккумулятора.
С расширением
функциональных возможностей мобильных устройств происходит перенос методов атак
пользователей десктоп-систем на мобильные платформы. Самым распространенным
методом для заражения мобильного устройства вирусным кодом является выдача
злонамеренного программного обеспечения за полезное и безопасное. Примером
может служить мобильный вирус «Mosquitos 2.0». Он был разработан
непосредственно компанией, занимавшейся разработкой игр для мобильных
телефонов. «Mosquitos 2.0» работал на базе ОС Symbian Series 60 и отсылал
текстовые сообщения. Данный вирус был не ошибкой, а стратегическим ходом
компании, которая устала бороться с пиратами. Дело в том, что чтобы
активировать игру, нужно отослать СМС на платный номер, и дабы не причинять
пользователю неудобств, программа делает это автоматически при первом запуске.
Злоумышленники так же используют
методы распространения, которые присущи для вирусов на PC-платформах. Данные
методы заключаются в рассылке спама по протоколу ICQ. Данные вирусы
нацелены на хищение конфиденциальной информации, а точнее UIN-номеров ICQ и паролей
к ним. В дальнейшем данные UIN используются для
рассылки спама другим пользователям ICQ.
Стоит отметить, что
распространение мобильных вирусов не ограничивается Symbian-устройствами. В
список входят: Windows Mobile, Palm OS, J2ME-платформы и др.
В настоящее время регулярно появляются вредоносные программы, которые нацелены
на получение прибыли их создателями путем отправки SMS-сообщений на платные
номера. Из особо ярких представителей
мобильных вирусов, которые были выявлены, можно выделить: SMS.J2ME.SMSFree,
Trojan-SMS.J2ME.Cool_SMS, Trojan-SMS.J2ME.Smarm, Trojan-SMS.J2ME.SMSFree.d,
Trojan.SymbOS.Fonzi.a, Trojan-SMS.J2ME.Swapi.c, Trojan-SMS.SymbOS.Gpiares.a, Worm.WinCE.InfoJack.a.
Недостаточное
распространение программных средств, обеспечивающих надежность и безопасность
использования мобильных устройств, позволяет злоумышленникам писать вирусы, не
задумываясь об обходе антивирусного ПО, так как не многие пользователи
используют его.
На основании
информации антивирусной индустрии можно сделать некоторые выводы:
·
С массовым распространением платформ Google Android и iPhone OS начался новый этап
развития мобильных вирусов. Это обусловлено тем, что SDK–пакет для этих
платформ позволяет писать вирусы, имея в распоряжении информацию о всех
возможностях каждой из платформ.
·
Возник новый, для мобильных устройств, класс вирусов-downloader’ов
(Worm.WinCE.InfoJack.a, функционирующий под Windows CE).
·
Произошло увеличение спам-рассылок на мобильные устройства. Это
обусловлено переходным процессом от обычных мобильных телефонов к коммуникаторам
и смартфонам (то есть устройствам, имеющих ОС).
Большинство
пользователей считают проблему мобильных вирусов надуманной или даже не
догадывается о её существовании. Менее чем за 6 лет было создано более 1000
вирусов и их модификаций для мобильных устройств. Появление новых вирусов является
стабильным и методичным процессом, поток которых будет только увеличиваться по
мере развития платформ мобильных устройств.
Пользователям
мобильных устройств необходимо ответственно подходить к обеспечению
информационной безопасности, так как от этого зависит не только хорошее
техническое и программное состояние устройства, но и конфиденциальность,
целостность и доступность данных, нарушение которых может привести в том числе
и к большим финансовым потерям.
Литература:
1.
Касперски К.
Записки исследователя компьютерных вирусов. – СПб.: Питер, 2005. -507 с.: ил.
2.
http://www.amobile.ru/info/other/virus/index.htm
3.
http://www.mobile-arsenal.com.ua/articles/40/