Мобильные вирусы. Откуда ожидать опасности?

14 апреля, 2005

У владельцев мобильных телефонов этой весной добавятся еще и размышления о здоровье своего "связного" друга. Поскольку мобильные вирусы начали активизироваться в этом году и в нашей стране. 12 января в "Лаборатории Касперского" был зарегистрирован первый российский случай заражения сотового телефона. В мире, кстати, индустрия мобильных вирусов существует уже больше года.

Если вирус того же зловредного гриппа можно, что называется, подхватить на улице, в метро, трамвае, то вирусы мобильные, как вы понимаете, сами по себе не летают. Их разрабатывают и делают совершенно конкретные люди, а затем запущенная программа с вирусом либо сама начинает рассылку, либо ждет незатейливого пользователя, который в погоне за хай-тек новинками сам ее занесет на свой телефон.

Итак, откуда ожидать опасности? В какой сфере прямая заражаемости вирусами уверенно ползет вверх и где, скорее всего, со временем вспыхнет эпидемия? Интересно и то, кому может быть выгодна рассылка вирусов?

Откуда есть пошли вирусы:

Сегодня основных путей попадания вирусов в телефон два. Первый - тот, когда пользователь сам заносит вирус, второй - когда вирус присылается с сообщением или поступает со звонком на телефон. Посмотрим на каждый из них поближе:

Вернемся ненадолго в 2004 год, когда шумели предупреждения о вредоносной игре Mosquito2.0, при скачивании которой в телефоне запускался и мобильный вирус. Попав в телефон, программа QDial26, содержащаяся в этой игре, начинала рассылать дорогие SMS на сервисные номера.

Специалисты сразу назвали эту атаку началом масштабных эпидемий. Но, как выяснилось позже, вирус в игрушку внедрили сами разработчики в борьбе с пиратами. После установки программа начинала отправлять SMS на платный номер телефона, зарегистрированный в Великобритании.

О чем свидетельствует этот пример? В первую очередь о том, что бесплатный сыр бывает только в мышеловке. Пользователи сами становятся виновниками выхода телефона из строя в стремлении приобрести какой-либо продукт бесплатно.

Помимо игр, владельцы сотовых телефонов увлечены закачиванием мелодий и картинок. Сегодня на этом выстроилась целая индустрия, владельцам телефонов повсеместно предлагается закачать современный хит. По мнению коммерческого директора Сотовой Связи "Мотив" Сергея Пирогова , такое увлечение, опять же осуществленное через несертифицированные источники, вполне может стать причиной инфицирования телефона: "Но, на мой взгляд, пользователь должен ясно представлять какие приложения он устанавливает на свой телефон".

Об эпидемии в этой сфере говорить трудно, так как игровая индустрия от общего числа получаемого на мобильный телефон контента составляет, по сведениям Cnews.ru, всего 5%. Индустрия закачивания мелодии и картинок составляет 46%, но вероятность занесения вируса с ними очень мала.

Итак, первый путь в общем-то прост и понятен. Что касается второго, то здесь ситуация сложнее, так как возникает вопрос: кто может быть заинтересован в рассылке вирусов?

В конце 2002 года одним из первых на сайте Symantic.com появилось сообщение о том, чтобы люди начали распространять информацию среди своих друзей о надвигающейся мобильновирусной опасности: Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-? , не отвечайте на этот звонок, сразу прекратите. Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM карточки, что сделает ваш телефон неспособным связываться с телефонной сетью.

Примерно таким же образом обстоит ситуация с заражением вирусами телефонов через сообщения. Только при этом высвечивается не надпись АСЕ-?, а заложенные хакерами надписи, различные при различных типах вирусов. Вирус Duts, например, приходивший с sms, спрашивал, можно ли размножаться в телефоне пользователя. После утвердительного ответа он активизировался в мобильных.

Сегодня выявлено 30 вирусов, каждый из которых имеет свою природу проявления. Одни выводят телефон из строя, другие - начинают рассылать дорогостоящие сообщения или крадут информацию с мобильного.

Сотовые операторы подтверждают, что чаще всего к ним обращаются с просьбой о помощи владельцы смартфонов с операционной системой Simbian OS - телефонов, приближенных по своим функциям к карманным компьютерам.

Почему смартфоны стали жертвами вирусных атак? " Логично предположить,- замечает менеджер по корпоративным коммуникациям и PR "Лаборатории Касперского ",- что если на мобильных устройствах хранится информация, которая может представлять интерес для кого-либо, кроме владельца устройства, ее попытаются украсть. Номера кредитных карт, адреса, телефоны, конфиденциальные документы - можно только догадываться, что заинтересует вирусописателей".

Логично. Не с телефонов же студентов считывать номера кредитных карт и конфиденциальные документы. В этом смысле объект выбран разбойниками правильно. Все смартфоны изначально были рассчитаны на бизнес-класс.

Ожидать массового распространения вирусов через смартфоны, правда, пока не приходится, поскольку их процент на мобильном рынке еще недалек от ноля (1%). Но, как только спрос на них увеличится, смартфоны могут привести к эпидемии, утверждают сотрудники "Лаборатории Касперского", так как только в них есть открытое для всех соединение по Bluetooth, незащищенное пользователем от несанкционированного доступа. Когда вирус "поселился" в телефоне, выход, казалось бы, простой - запустить антивирусную программу и дело с концом. Сегодня они разработаны для всех типов вирусов. Но как это сделать, когда телефон полностью перестает работать? В этом случае придется обращаться в сервисный центр.

Вирусы выбирают популярное:

По сведениям сотрудников "Лаборатории Касперского", жизнеспособность вирусов обеспечивают три условия: популярность операционной системы, на базе которой разработана определенная модель телефона, наличие полной документации по ней и защищенность.

Если система существует в единичных экземплярах, то вероятность ее использования очень маленькая. Но, чем популярнее операционная система или приложение, тем чаще они будут являться жертвой вирусной атаки.

Для того чтобы написать вирус, хакеру нужна информация по той или иной операционной системе. " В этом и заключается парадокс: ведь для того, чтобы писать программное обеспечение для мобильных устройств, разработчикам тоже необходима документация. Нет документации - нет программного обеспечения. Есть документация - есть и программное обеспечение, и вирусы," - говорит Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR "Лаборатории Касперского".

На данный момент наибольшее количество владельцев сотовых имеют телефоны на базе операционных систем Symbian OS, Windows Mobile. Обе системы документированы. Значит, вирусные программы для них будут прописываться дальше и все тщательнее.

Под защищенностью системы понимаются решения, которые не позволяют неизвестному приложению получить полный или достаточно широкий доступ к системе. Закономерно напрашивается вопрос: предпринимают ли какие-нибудь действия компании-производители сотовых телефонов, чтобы защитить модели своих телефонов от вирусов?

"Действия в этом случае могут быть двух видов. Во-первых, компания может написать свою собственную операционную систему, сделав ее закрытой, но телефон, таким образом, будет менее привлекательным для конечных пользователей (ведь он не сможет взаимодействовать с разнообразными программами для работы с документами, не будет поддерживать функцию закачивания игр и мелодий звонков). Во-вторых - включать в комплект поставки антивирусное программное обеспечение," - объясняет Светлана Ханинаева.

Пока что компании-производители не заботятся о дополнительной комплектации мобильных телефонов, потому, вероятно, что нет пока вирусных эпидемий. Защита же, как правило, со стороны компании возникает тогда, когда ее собственные экономические затраты больше, чем проблема.

Не выгодно им и делать модели "закрытыми". Напротив, процветающая индустрия неголосового контента (картинки, мелодии) заставляет пользователей выбирать наиболее полифункциональные модели телефонов, а, соответственно, компании производить такие модели телефонов. Так что, чем более функциональный, популярный телефон выбирает пользователь, тем больше вероятность рано или поздно встретиться с вирусами.

Мифы развенчиваются:

Сегодня существует несколько предположений о том, кому же все-таки выгодно заниматься рассылкой вирусов: конкурентным компаниям-производителям мобильных телефонов, операторам сотовой связи или хакерам.

Насколько жизнеспособна теория о том, что компании-производители мобильных телефонов заказывают хакерам разработку вирусов для определенной модели телефона конкурентов с целью создать отрицательный имидж бренда, доказывает менеджер по корпоративным коммуникациям и PR "Лаборатории Касперского", Светлана Ханинаева: "Эта теория, на мой взгляд, отдает максимализмом. Почему? Потому что на данный момент нет вирусов, которые поражают определенную модель телефона. Вирус - такая же программа, как и любая другая, и для его работы требуется операционная система. На данный момент самые известные операционные системы для мобильных устройств - это Symbian OS, а также системы на основе Windows - Windows CE, Windows Mobile. Так как операционная система едина для всех моделей мобильных устройств, на которых она установлена (а это могут быть устройства от разных производителей) - на данный момент речь не идет о намеренном очернении имиджа конкурента с помощью мобильных вирусов".

Могут ли заниматься рассылкой вирусов операторы сотовой связи? По всей вероятности тоже нет, так как сами операторы находятся в таком же невыгодном положении, как и пользователи. Нередко спамеры взламывают интернет-сайты операторов и рассылают через них нелегальные объявления и SMS-агитки.

"Компания "Билайн", с целью оградить себя и пользователей от нежелательных вирусов и спама в начале 2005 года запустила в опытно-коммерческую эксплуатацию систему передачи почтовых сообщений с фильтрацией спама и защитой от вирусов. Она предназначена для обработки исходящих сообщений пользователей услуг передачи данных GPRS и WLAN (мобильный интернет), а также для блокировки спама и компьютерных вирусов, которые рассылают сами абоненты "Билайн", - сообщает Юлия Остроухова, пресс-секретарь ОАО "ВымпелКом".

Получается, что пока героями вирусных рассылок являются только хакеры, которые, в случае успешных "проектов" по рассылке платных SMS или воровству данных со смартфонов зарабатывают на этом деньги, в большинстве же случаев ограничиваются моральным удовлетворением.

Хотя специалисты успокаивают, что до эпидемии пока далеко, но все предпосылки к ее началу есть. К концу 2004 года на Западе мобильными вирусами были заражены более трех млн телефонов. Как сообщили сотрудники "Лаборатории Касперского", в России регистрация зараженных телефонов не ведется. Потому, может быть, у нас эпидемия и не предвидится? Ведь реальных-то цифр все равно нет.

Другие новости по теме: