|
|
Обзор подготовлен |
При поддержке |
|
|
Мобильные эпидемии откладываются
Информация о новом вирусе для мобильных телефонов или очередной массовой SMS спам-рассылке появляется регулярно. Однако ожидания в этой связи серьезной эпидемии каждый раз в итоге не оправдываются. По крайней мере, в России.
По одному в месяц
На рынке сегодня наблюдаются устойчивые тенденции к быстрому «поумнению» средств мобильной связи. Резко увеличивается число смартфонов — мобильных телефонов с функциями, которые ранее были присущи лишь компьютерам. Естественно предположить, что им рано или поздно станут присущи те же проблемы, что и ПК — вирусы, спам, шпионское и рекламное программное обеспечение. Практическая сторона таких угроз, прежде всего, относится к смартфонам и коммуникаторам. Именно эти виды мобильных устройств наиболее привлекательны для злоумышленников ввиду гораздо меньшей защищенности их операционных систем в отличие от обычных персональных компьютеров.
О данной проблеме начали говорить сразу же после появления в июне 2004 года вируса Cabir для OS Symbian. И понятно почему. Когда-то вирусы для ПК также исчислялись единицами, потом десятками, потом тысячами. Количество «мобильных» вирусов уже сегодня исчисляется десятками…
Большинство обнаруженных вирусов относятся к типу троянских программ, и используют для реализации своего функционала уязвимости операционной системы. Первым такой вирус получил название Trojan.SymbOS.Mosquit (также известен как SymbOS/QDial26, Trojan.Mos, Troj/Mosqit-A), SymbOS_QDIAL.A), TR/SymbOS.Mosqu.A.1), SymbOS/Toquimos.A).
Вместе с тем, существуют и мобильные вирусы-черви. Типичный пример Worm.SymbOS.Cabir.a, известный в других классификациях как: SymbOS/Cabir.b (McAffe), SymbOS.Cabir.B (Symantec), SymbOS_CABIR.A (Trend Micro), SymbOS/Cabir.A.worm (Panda). Это был первый сетевой червь, распространявшийся через протокол Bluetooth. Особого вреда он не наносил, однако зараженные им телефоны работали нестабильно из-за перегруженной памяти. Появившиеся позже доработанные версии этого вируса, например Worm.SymbOS.Lasco, уже заражали исполняемые файлы. Также существуют вирусы-черви, распространяемые по SMS и MMS, например Worm.SymbOS.Comwar.a.
Количественное развитие вирусов равномерно: новые вирусы под ОС для мобильных устройств (не считая модификаций уже известных вирусов) появляются в среднем один раз в месяц.
Увеличение количества известных семейств мобильных вирусов
Источник: Лаборатория Касперского, 2005
Стоит отметить, что в настоящее время небезопасность мобильных систем в основном обусловлена человеческим фактором, а об уровне защищенности программного обеспечения смартфонов можно судить по тому, насколько легко вывести из строя аппараты под управлением Symbian ОС.
Мобильные особенности
Часто телефоны с Bluetooth имеют эту функцию включенной по умолчанию. Учитывая, что многие пользователи не читают документацию к своим аппаратам, то они, как правило, даже не подозревают о том, что их телефоны «видят» все владельцы Bluetooth устройств в окрестности 10-20 метров и могут обмениваться информацией без ведома владельцев. В Европе зафиксировали, что если в выходной день пройти по главной улице крупного города с включенным Bluetooth-устройством, то за 10 минут можно поймать 5-10 вирусов.
В отличие от компьютеров, распространение мобильных вирусов имеет свои особенности.
Во-первых, мобильные телефоны оснащены большим количеством технологий для обмена данными (Bluetooth, Wi-Fi, SMS, MMS). Во-вторых, их носят с собой, следовательно, в местах массовых скоплений людей они образуют целые сети передачи данных. В-третьих, мобильные технологии — исключительно удобная почва для спама и шпионажа. В-четвертых, технологии беспроводной передачи обеспечивают практическую анонимность. Весьма сложно выяснить, какой из аппаратов Bluetooth устанавливает связь с вами в данный момент, а уж тем более — кому он принадлежит
Безусловно, максимальную угрозу будут вызывать самостоятельно распространяющиеся вирусы-черви. Ведь таким образом можно создавать даже подконтрольные преступнику вирусные сети. В настоящее время, помимо технологии Bluetooth, червь использует еще и технологию MMS. В этом случае рассылка осуществляется с применением классических методов социальной инженерии. Обе технологии представляют большую опасность. MMS позволяет заражать телефоны с выключенным Bluetooth, а с другой стороны, Bluetooth — это полная универсальность, не контролируемая операторами связи.
Можно подумать, что вирусы несут в основном угрозу владельцам мобильных телефонов, а угрозы мобильным операторам при этом минимальны. Однако это не совсем так, по целому ряду причин. Черви во время своего распространения сильно засоряют трафик, особенно в наиболее узких местах. Кроме того, остается проблема мобильного спама, который также сказывается на ширине канала.
Считается, что на сегодняшний момент основной силой, движущей мобильными вирусописателями, является желание добиться славы в компьютерном андеграунде. Однако рано или поздно эти технологии на вооружение, очевидно, возьмет на вооружение и криминальный мир — как это случилось с компьютерными вирусами. С их помощью можно заставить чужой телефон звонить на определенные платные номера, сделать так, чтобы телефон работал, как подслушивающее устройство, рассылать мобильный спам. В любом из этих случаев вина падает, прежде всего, на владельца телефона.
Защита для сотового
В борьбе с вирусами существует два основных подхода. Во-первых, антивирус необходимо устанавливать на оборудование оператора связи, а во-вторых, непосредственно на телефон пользователя. Сегодня практически все ведущие разработчики антивирусных продуктов имеют в своем арсенале решения по борьбе с вирусами для смартфонов. Однако развитие эпидемии сегодня невозможно отнюдь не из-за расторопности антивирусных компаний. Причина скорее в том, что еще не так широко распространены сами смартфоны. Кроме того, не появились пока и мультиплатформенные вирусы, заражению которыми было бы подвержено значительно большее количество устройств.
Основные антивирусы для смартфонов и коммуникаторов
Разработчик |
Продукт |
Платформа |
Цена |
Лаборатория Касперского |
Kaspersky Mobile |
Symbian OS |
$3 |
(Series 60 или UIQ) |
ALWIL Software |
Airscanner Mobile Antivirus 2.0 |
MS Smartphone 2003, WM Smartphone 2003 SE |
бесплатно |
avast! 4 PDA Edition |
Windows CE |
$20 |
ExoSyphen |
ExoVirusStop 1.0 |
Symbian OS |
$15 |
(Series 60) |
Fonoinfo |
Commander Mobile Anti-Virus |
Symbian OS |
$20 |
(Series 60) |
F-Secure |
F-Secure Mobile Anti-Virus |
Series 60, Series 80, Series 90 |
$65 |
Microsoft Windows Mobile 2003/2003SE for Pocket PC |
Microsoft Windows Mobile 2003/2003SE for Smartphones |
McAfee |
McAfee VirusScan Mobile |
Microsoft Windows Mobile 2003/2003SE for Smartphones |
$30 |
Microsoft Windows Mobile 2003/2003SE for Pocket PC Phone Edition |
Mpuzle |
Mobile Disinfector |
Symbian OS |
$20 |
(Series 60) |
Symantec |
Symantec Mobile Security 4.0 for Symbian |
Symbian OS v7.0s/8.0a |
$45 |
(Series 60 v2 и Series 80 v2) |
Trend Micro |
Trend Micro Mobile Security 2.0 |
Microsoft Windows Mobile 2003/2003SE for Smartphones |
$25 |
Microsoft Windows Mobile 2003/2003SE for Pocket PC Phone Edition |
Symbian OS v7.0 |
(UIQ 2.0/2.1) |
Symbian OS v7.0s |
(Series 60) |
Украинский антивирусный центр |
UNA Mobile |
Symbian OS 6.0 и выше |
Продукт тестируется |
Eset |
|
|
Продукт тестируется |
Источник: CNews Analytics, 2005
Когда ждать мобильный спам?
Следует понимать, что рано или поздно спам тоже начнет угрожать пользователям мобильных устройств, подобно тому, как сейчас он представляет проблему для пользователей ПК. За границей уже столкнулись с этой проблемой. Постоянно наблюдается рост количества жалоб в британскую комиссию по рекламным стандартам (Advertising Standards Authority, ASA). Если в 2001 г. таких жалоб поступило шесть, то в 2003 г. их было уже почти четыре сотни. В свою очередь Korea Information Security Agency отмечает, что динамика роста мобильного спама значительно превышает аналогичные показатели для ПК. Ежегодно количество жалоб на получение нежелательных сообщений по телефону в Южной Корее составляет несколько сот тысяч.
Исследование, проводившееся при содействии международного телекоммуникационного союза с ноября по декабрь 2004 года, показало, что 8 из 10 владельцев телефонов получали мобильный спам. В исследовании участвовало более полутора тысяч пользователей и сотрудники 154 компаний-операторов сотовой связи из Германии, Швейцарии, Австрии, Канады, США, Сингапура, Китая и Саудовской Аравии. Вместе с тем, e-mail и мобильный спам пока еще считают двумя разными видами спама. На самом деле, дублирование e-mail писем на мобильные телефоны в виде SMS-сообщений давно стерло эту грань. Тем более, если мы получаем почту с помощью встроенного в телефон e-mail клиента.
Проблема SMS-спама на просторах бывшего СССР еще не приняла таких угрожающих масштабов, как, например, в Южной Корее или Японии, однако думается, что все еще впереди. Уже давно распространяются на рынке базы данных мобильных операторов. На сегодня спам считается самым недорогим и одним из самых эффективных способов рекламы. А в таких странах, как США и Япония, где входящие SMS являются платными, спам еще и стоит денег.
Тем не менее, специалисты отмечают, что эпидемия SMS-спама пока маловероятна. Взламывать для этого сайты сотовых операторов, во-первых, достаточно сложно, а во-вторых, уголовно наказуемо — в отличие, например, от рассылки спама по e-mail в России. У нас уже имеются прецеденты массовой рассылки спама с сайтов российских мобильных операторов, однако они единичны. Опасения экспертов, что подобная практика может стать бичом для пользователей мобильной связи, к счастью, пока не оправдываются.
Владимир Безмалый / для CNews Analytics
|
|