Fly B500 Fly B300 Philips Xenium X622 Samsung Illusion Motorola XT615 Pantech Pocket (P9060) Samsung Galaxy S Glide Motorola Defy+ JCB Edition San Francisco II Huawei U8860 Honor BlackBerry Curve 9380 BlackBerry Bold 9790 CASIO G'zOne Ravine 2 HTC Explorer Verzo Kinzo Нові моделі: Fly B500 Fly B300 Philips Xenium X622 Samsung Illusion Motorola XT615 Pantech Pocket (P9060) Samsung Galaxy S Glide Motorola Defy + JCB Edition San Francisco II Huawei U8860 Honor BlackBerry Curve 9380 BlackBerry Bold 9790 CASIO G'zOne Ravine 2 HTC Explorer Verzo Kinzo
Sony Ericsson Arc S (LT18i) Samsung Omnia W (GT-I8350) HTC Sensation XE Fly E175 Wi-Fi Sony Ericsson Live With Walkman (WT19i) Fly MC145 Samsung Galaxy Fit (S5670) Nokia N9 Sony Ericsson Xperia Active (ST17i) Samsung Nexus S (i9023) Нові огляди: Sony Ericsson Arc S (LT18i) Samsung Omnia W (GT-I8350) HTC Sensation XE Fly E175 Wi-Fi Sony Ericsson Live With Walkman (WT19i) Fly MC145 Samsung Galaxy Fit (S5670) Nokia N9 Sony Ericsson Xperia Active (ST17i ) Samsung Nexus S (i9023)
Мобільні віруси: ще не глобальна проблема, але вже далеко не міф
На сайті лабораторії Касперського http://www.viruslist.com з'явився черговий бюлетень вірусної активності за минулий півріччя. Документ цікавий сам по собі, і його варто прочитати весь, однак нас з вами більше цікавить його частина, що відноситься до вірусів для мобільних пристроїв.
Рівно два з половиною роки тому ваш покірний слуга хвилин п'ятнадцять мучив Євгенія Касперського питаннями про перспективи появи і розповсюдження "зарази" спеціально для мобільників. Якщо очистити підсумки розмови від лушпиння ввічливості і загальних фраз, то резюме можна було сформулювати як "Вам, журналістам, тільки сенсації подавай. Ні вірусів для мобільників і навряд чи з'являться". Цитата з нашого матеріалу кінця 2003 року:
"Звичайним мобільних телефонів шкідливі програми ніколи не загрожували і навряд чи будуть загрожувати в майбутньому. Java - добре захищена середа, абсолютно безперспективна з точки зору вірусотворців. Дрібні огріхи оперативно латаються, і приводів для занепокоєння немає. Те, що ми помилково називаємо« телефонними вірусами », насправді являє собою наслідки некоректної обробки певних команд. Дійсно, можна згадати прославився« вбивцю Сіменсом », від якого постраждав не один десяток користувачів трубок 35-й серії: при спробі відкрити SMS-повідомлення з одним хитро оформленим словом телефон безнадійно зависав (слово знаю, але не скажу!). Рятувала тільки перестановка SIM-карти в будь-який інший апарат, що дозволяє стерти повідомлення без його відкриття. Зі смартфонами ситуація неоднозначна. Для широкого поширення шкідливого коду потрібна велика популярність певної смартфонів ОС і одночасно наявність дірок у її захисту; на думку Євгена, великі корпорації (професійні виробники смартфонів) занадто добре знайомі з цими проблемами і навряд чи настануть на граблі. Поки набагато небезпечніше завантажень смартфон зараженого файлу, який згодом може бути перенесений на робочий комп'ютер в обхід антивірусних моніторів і брандмауерів. Однак у майбутньому адаптована під смартфони зараза цілком може з'явитися - чому б і ні? З'явиться хвороба - з'явиться і ліки ".
За минулий час ситуація з вірусами для мобільників змінилася радикально, і сьогодні ми маємо мало не повний комплект різноманітного звірини. Цитуючи авторів доповіді: "На початку 2006 р.« мобільні »вирусописатели проявили підвищену активність, випустивши цілий ряд якісно нових шкідливих програм для мобільниx телефонів. Їх розробки відрізнялися різноманітністю цільових платформ і напрямків експансії в область мобільних технологій". У другому кварталі цього року кількість почала переходити в якість: принципово нових зразків майже не з'являлося, зате існуючі допрацьовувалися і удосконалювалися. Нижче на графіку - динаміка зростання числа відомих варіантів мобільних вірусів.
Не хочеться нікого лякати, але віруси і троянські програми для мобільних телефонів є реальною загрозою для "здоров'я" трубок і / або стану особового рахунку у коханого оператора. Кілька прикладів з доповіді:
- Троянці Cardtrap встановлюють на карту пам'яті телефону різні троянські програми для Win32-систем.
- Хробак Comwar, що поширюється у вигляді MMS, став найпоширенішим шкідливим кодом в MMS-трафіку.
- У квітні був виявлений перший повнофункціональний шпигун, який його творці продавали на своєму web-сайті за 50 доларів США: Flexispy встановлює тотальний контроль над смартфоном і відсилає зловмисникові інформацію про здійснені дзвінки та відправлених SMS.
- Вірус Cxover може вважатися першим кросплатформним мобільним зловредів. При своєму запуску він перевіряє, що це за операційна система, і запущений на персональному комп'ютері шукає доступні через ActiveSync мобільні пристрої. Потім вірус копіює себе через ActiveSync на знайдене пристрій. Потрапивши в телефон (або КПК), вірус потім намагається виконати зворотну процедуру - скопіювати себе на персональний комп'ютер. Крім цього, він може видаляти користувача файли на мобільному пристрої.
- Зараження шкідливими програмами практично будь-яких існуючих мобільних телефонів, ще недавно здавалося неможливим, виявилося реальністю. Такий троянець, очевидно, вже якийсь час функціонував в «дикій природі», і навіть були постраждалі від нього. Троянець отримав назву Trojan-SMS.J2ME.RedBrowser.
- Worm.SymbOS.StealWar - шпигун Pbstealer і черв'як Comwar. Автор StealWar об'єднав їх в одному модулі, і вийшов черв'як, що має риси обох своїх «батьків» (який краде дані адресної книги і розсилають себе через MMS).
Як боротися з усією цією напастю? Як мінімум перевіряти антивірусом програми перед завантаженням в смартфон і не включати Bluetooth в режим "видимості для всіх". Як пишуть у доповіді, Bluetooth потенційно вразливим не тільки для атаки з боку мобільного хробака, а й для хакерської атаки, що використовує одну з численних BT-вразливостей. А взагалі справа йде до того, що антивірусне ПЗ доведеться встановлювати на смартфони і навіть звичайні телефони.
Де гроші, Зін?
Можна довго міркувати про реальною і віртуальною ціною вкрадених з телефону даних, але є й цілком конкретні приклади. Той же "комерційний" ($ 50) троянець Flexispy, який відсилає "хазяїну" інформацію про здійснені дзвінки та відправлених SMS. Ще одне джерело доходу - непомітна відправка SMS-повідомлень на платні номери. Такі SMS можуть тарифікуватися і по парі доларів за штучку, а власник цього "сервісу" в принципі може отримувати до 40% загального прибутку. Ще рік тому організувати таку схему було не просто, а дуже просто. Зараз правила реєстрації таких "контент-провайдров" посилилися, але, як кажуть, "було б корито, а свиня знайдеться". Коментує Руслан Малашін, Генеральний директор Movable Сompany:
Загалом Вами висвітлена все більш хвилююча нас останнім часом проблема шахрайства на базі наших SMS-сервісів (прим. автора - мова йде про наш недавньому матеріалі http://www.ua-mobile.com/articles/2006/content-providing2. shtml ).
Людський фактор в даному напрямку вносить свої корективи. Наша компанія зіткнулася вперше з проблемами, про які ще місяць тому навіть не припускали ні ми, ні оператори. Як правильно було відмічено Вами у наведеній статті, боротися з такими проявами «хитрощі» складно, але ми вживаємо заходів. Більш того, цілком успішно, як-то: включення премодерації всіх нових проектів, а також перевірки змінюваних даних користувачем проекту. Раніше перевірка здійснювалася постфактум після 2-3 днів. Цей крок допомагає вирішити питання зі створенням як помилкових проектів, так і свідомо «проблемних». Другий крок - це введення докладних інструкцій з оцінки якості абонентом наданої послуги, тобто отримавши відповідне SMS-повідомлення, абоненту пропонується невелике анкетування, яке дозволяє «відбілити» існуючі проекти та їх застосування. Якщо абонент незадоволений наданою послугою, а таке цілком зрозуміло, коли наш «субпартнер» говорить про вартість повідомлення на порядок нижче реальної, ми даємо інформацію обдуреному абоненту про реальний стан речей (виховуючи SMS-культуру) і, крім того, відшкодовуємо вартість SMS абоненту шляхом зарахування грошей на рахунок мобільного оператора абонента після перевірки факту відправки SMS з конкретного номеру.
В останньому випадку ми однозначно отримуємо всі дані «брудного» субпартнера і з першим SMS-повідомленням до нього вже здатні прийняти заходи по ліквідації.
Мені хотілося б акцентувати увагу саме на тому, що ми боремося з шахраями різними засобами і цілком успішно. Але, як це часто буває, ми просто не були готові до такого ажіотажу і, як наслідок, зростанню відсотка шахрайства.
До речі, повертаючись до питання штучного "накачування" балансів особових рахунків пітерських тарифів "Профі": цікаво, скільком людям вдалося перевести в готівку призові центи через платні SMS-сервіси? Якщо, звичайно, вдалося. Центи центами, а при поставленому на промислову основу процесі мова йде про тисячі доларів щомісячних віртуальних "заробітків". Якщо вірити тягнути з одного з форумів деталізації.
Сергій Потресов ( sergey.potresov @ ua-mobile.com )
Опубліковано - 27 вересня 2006
Є, що додати?! Пишіть ... eldar@ua-mobile.com
20:12, 07 грудня: Мегафон і Ощадбанк допоможуть автоматично поповнити баланс
17:00, 07 грудня: Не прогав останній шанс виграти Lexand SM-537!
14:21, 07 грудня: Переможець конкурсу Acer Iconia Smart!
23:10, 06 грудня: Три Android новинки від Motorola для Verizon Wireless
17:20, 06 грудня: Твітні Дідові Морозу!
15:58, 06 грудня: PONI - новий розважальний гео-сервіс від Shturmann
8:24, 06 грудня: Мегафон купує компанію «Лучше.net»
1:07, 06 грудня: au by KDDI ARROW ES IS12F - водонепроникний Android смартфон для японських абонентів
19:40, 05 грудня: Підбери подарунок у Новорічному розділі!
19:34, 05 грудня: Баланс мобільного можна поповнити через додаток «Плати карткою» для iPhone і iPad від Мегафона
Підписка