Мобильные вирусы: очередной миф или реальная угроза? Мобильные вирусы - Много шума из ничего.

Если вы владеете телефоном, на который можно устанавливать приложения – это значит, что аппарат потенциально подвержен заражению. Как быть? Узнать вирусы получше, выбрать оружие и защищаться!

Мобильные вирусы. Какие они?

Цель вируса – размножение. Обычно, когда какой-нибудь умелец напишет нечто концептуальное, доказывающее возможность существования вируса для новой платформы или новой версии ОС, огромное количество вирусописателей меньшего масштаба бросается «дорабатывать» концепт. В результате у почти безвредного (если не считать потребление системных ресурсов) вируса вырастают рога, клыки, к нему приделывают мешки для денег, подзорные трубы и прочие «девайсы» деструктивной, воровской или шпионской направленности.

Похожая ситуация сложилась с концептом для iPhone. Червь Ikee, который был разработан в конце 2009 года, лишь распространялся да менял заставку на телефоне. Автора червя, австралийца Эшли Таунса, даже пригласили на работу в Apple после выхода вируса. Но на основе Ikee были созданы модификации, которые, например, были приспособлены для кражи информации о банковском счете владельца аппарата.

Безобидный iPhone-червь Ikee

Существуют и программы, которые изначально нацелены на какие-то вредные действия.

В недалеком прошлом основной платформой, для которой старались вирусописатели, была Symbian. Однако ситуация на рынке мобильных телефонов складывается таким образом, что смартфоны на Symbian, хотя и весьма популярны, уступают немалые части рынка аппаратам других производителей. Например, устройствам на Windows Mobile, это iPhone и другие платформы.

Чем «умнее» телефон – тем больше он подвержен угрозе заражения. Все те функции и возможности, которые позволяют создавать полезные программы, могут послужить и целям создателей вирусов. Весьма перспективна для создателей вирусов платформа Java 2 Micro Edition. Подавляющее большинство современных телефонов поддерживает Java-приложения, а это – путь к разработке универсальных вирусов.

Пожалуй, главный вопрос, который волнует каждого, кто имеет мобильный телефон и понимает реальность вирусной атаки на его устройство – это способы защиты. Защищаться от потенциальных угроз можно двумя путями. Первый – это применение некоторых мер предосторожности, которые многократно снижают вероятность заражения. Второй – использование специализированного ПО.

Меры предосторожности

Для того чтобы предотвратить заражение мобильным вирусом, следует помнить о мерах безопасности. Способы распространения вирусов весьма различны. Например, вирус можно «подцепить» по Bluetooth. А это значит, что Bluetooth не следует держать постоянно включенным, а, принимая что-нибудь через «голубой зуб», нужно точно знать, что именно вы принимаете.

Вирус или другая вредоносная программа должна быть установлена на сотовом прежде чем она сможет работать. Создатели вредоносного ПО широко используют средства социальной инженерии для распространения своих программ, порой – довольно примитивных, не умеющих размножаться самостоятельно, но умеющих делать кое-что другое.

Так, например, злоумышленник может написать программу, которая скрытно отправляет платные SMS с зараженного телефона. Эту программу могут бесплатно предлагать для скачивания из Интернета и установки на телефон. Как правило, подобные программы имеют весьма привлекательные названия. В итоге, установив своими руками на свой же телефон вредоносную программу, владелец аппарата может лишиться средств на счете, а ко всему прочему, лишаться их регулярно.

Внимательно относитесь ко всему, что вы устанавливаете на телефон. Не скачивайте подозрительных программ. Помните – подозрительная (или слишком уж привлекательно названная) программа может быть опасной.

Вредоносный код, к сожалению, может проникнуть на ваше устройство совершенно без вашего ведома. И здесь вам может помочь лишь специализированное защитное ПО – мобильный антивирус.

Защищаемся!

Ведущие производители антивирусов уже довольно давно озаботились проблемой мобильной безопасности. Поэтому вам остается лишь выбрать подходящий защитный продукт.

У Лаборатории Касперского есть решение Kaspersky Mobile Security . Продукт платный, он работает на смартфонах Symbian OS и на Microsoft Windows Mobile.

Kaspersky Mobile Security

Среди поддерживаемых функций – антивирусная защита и фильтрация сетевого трафика. Программа, помимо защиты от вирусов, поддерживает другие способы защиты смартфона – вроде поиска утерянного аппарата, если он имеет встроенный GPS-приемник.

У Dr. WEB тоже есть мобильный продукт – это антивирусы Dr.Web для Windows Mobile и для Symbian OS .

Dr.Web для Windows Mobile

Антивирус небесплатен, однако, если вы используете некоторые из «настольных» версий программ от Dr. WEB, мобильная версия достанется вам в подарок.

Выводы

Мобильные вирусы развиваются, а это требует от нас с вами повышенного внимания к собственным мобильным устройствам. Правильнее всего комбинировать средства защиты. Продуманное поведение в сочетании с антивирусом – это очень хорошая стратегия защиты.

Если вы пострадали от вируса и телефон после вирусной атаки работает неправильно или не работает вовсе – не предпринимайте поспешных действий. Хард-ресет, как правило, решает проблему, но помните о ваших данных, которые могут пострадать – как от атаки вируса, так и от вас самих. Порой порча данных хуже, чем списание некоторой суммы со счета или даже временная неработоспособность телефона. Поэтому напоследок еще один важный совет. Обязательно делайте архивные копии данных, хранящихся на вашем телефоне. Хотя бы адресную книгу иногда переносите в память SIM-карты.

А если вы, выполняя рекомендации по безопасности, будете хоть иногда делать как можно более полный бэкап данных аппарата с помощью специального ПО и хранить все ценное где-нибудь в надежном месте – считайте, что ваш телефон надежно защищен от вирусных неожиданностей.

© Заика Александр ,
Дата публикации статьи - 13 апреля 2010 г.


Наша группа ВКонтакте - присоединяйся!

Ещё несколько лет назад термин «мобильный вирус» многими воспринимался как шутка, и не более того. Во времена расцвета Symbian, когда большая часть трубок оставались обычными телефонами, а немногочисленные смартфоны от Motorola и Nokia развивались медленно, действительно опасных и вредоносных приложений практически не было. Да и от пользователя потребовалась бы прямая их установка. А мобильные антивирусы слишком сильно загружали память телефона, поэтому многие отказывались их ставить.

Встречались и забавные ситуации, когда кому-то в ремонте рассказывали о том, что поломка вызвана воздействием вируса на мобильный телефон. Эти истории передавались от одного пользователя к другому. Сейчас же положение вещей кардинально поменялось, виной всему развитие технологий. Их используют не только во благо.

Вирусы для популярных мобильных платформ (и в первую очередь под Android) – реальная угроза для вашей безопасности! Часто программа маскируется под сторонние приложения. Например, пользователь хочет найти прослушку для телефона, вбивает такой запрос в поиск. На предложение «скачать прослушивание Android смартфона» в поисковике найдётся множество программ. И большая их часть – вредоносное ПО.

Интерфейс может быть тщательно замаскирован и стилизован, чтобы вызвать полное ощущение реально работающей программы. И владелец трубки не догадается о том, что фоновые процессы получают доступ к кредитным карточкам (используемым для оплаты Play Market), к контактной базе, к SMS-сообщениям и различным конфиденциальным данным. Достаточно лишь раз совершить ошибку и установить подобное ПО – и избавиться от него будет крайне трудно!

Итак, классификация мобильных вирусов выглядит следующим образом:

1. Программы-розыгрыши. Могли бы быть опасными, но создавались для вполне безобидных розыгрышей. Они могут вызывать перезагрузку аппарата, выводить на экране какой-нибудь текст, или даже анимацию. По принципу действия схожи с обычными вирусами, требуют высокий уровень доступа к настройкам смартфона. Очищаются простым удалением из памяти.

1. Программы для отправки SMS. Этот софт позволяет рассылать сообщения на короткие и платные номера. Естественно, не ставя пользователя в известность! А деньги снимаются с мобильного счёта. Внимательно проверяйте разрешения, которые программа запрашивает. Если увидите там «рассылку на платные SMS-номера», а само приложение является безобидной игрушкой, или служебной утилитой – задумайтесь! И перепроверьте источник, из которого была скачена программа.

1. Трояны . Такие приложения способны воровать личные данные. Например, для оплаты программ в официальном магазине Google используются кредитные карточки. Троянский конь способен перехватить эту информацию. Может перехватываться каждое нажатие на виртуальную клавиатуру, а все введённые данные отправятся на какой-нибудь сторонний ресурс. Туда же относятся пароли для Wi-Fi, настройки Интернета и т.п. Злоумышленник получит контроль над всей информацией. К счастью, большинством антивирусов трояны легко обнаруживаются.

1. Блокировщики экрана и приложения-вымогатели . Такое ПО потребует от владельца смартфона лично отправить SMS-сообщение на какой-то номер, чтобы разблокировать работу приложения. Вылечить можно либо через перепрошивку, либо доступом к Root-правам из безопасного режима.

Все описанные приложения не могут попасть в ваш Android смартфон самостоятельно! Их необходимо вручную установить, проигнорировав все предупреждения. Полезно иметь под рукой мобильный вирус, который просканирует каждую программу в момент установки. 90% угроз ликвидируются. Не используйте сторонние магазины софта, а лишь официальный Google Play.

Если же вирус всё-таки проник в память, постарайтесь отключить телефон от Интернета, запретить передачу данных, а затем просканировать антивирусным ПО. Или отнести в сервисный центр, описав специалисту возникшую проблему. И не верьте программам, которые якобы удалённо ставятся в телефон. Это 100% вирусы!

История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка. Правда, все начиналось не совсем с мобильных телефонов, вернее не только с них. Проследим краткую хронологию: 2000 год – появление программы Timofonica. Ее, правда, нельзя считать полноценным мобильным вирусом, поскольку утилита устанавливалась на компьютер и занималась тем, что рассылала SMS-сообщения. 2000 год – тогда же произошел инцидент с несколькими сотнями абонентов японского оператора сотовой связи NTT DoCoMo, мобильные телефоны которых по странной случайности начали звонить в полицию, что привело к перегрузке сети. Но эти два случая только предваряли появление серьезных мобильных угроз. В начале века вирусы для сотовых телефонов не казались чем-то реальным, в 2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов. Однако прошло полгода, и в июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir. Приложение-червь, весь вред от которого заключался в рассылке своей копии по Bluetooth (впрочем, это влечет за собой быстрый разряд батарейки), предназначалось для мобильных устройств, работающих под управлением операционной системы Symbian OS, и было разработано для демонстрации принципиальной возможности существования мобильных вирусов – поэтому было отправлено антивирусным компаниям.

К сожалению, исходный код этого вируса был опубликован в Сети, чем не преминули воспользоваться другие разработчики вирусов. В течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. Некоторые из них представляли реальную опасность для нормального функционирования мобильных устройств. Видоизменялись и совершенствовались средства распространения вирусов – помимо Bluetooth, заражение происходило за счет MMS-сообщений (первым таким вирусом стал ComWar, появившийся в марте 2005 года).

Понятно, что Symbian OS разработчики вирусов не ограничились. Уже спустя месяц после появления вируса Cabir появилось вредоносное приложение для платформы Windows Mobile – Duts, представлявшее угрозу для файловой системы коммуникатора или КПК. Вслед за этим последовали другие Windows Mobile-вирусы, в частности, Brador, ставший первым из мобильных вирусов, открывавшим доступ к зараженному устройству извне. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств. Вслед за ним появились другие вирусы, такие как, например, Webster.a, представлявший угрозу уже не только для функциональности зараженного телефона, но и для баланса самого владельца – речь идет о потере денег вследствие отправки SMS-сообщений. Если первые вирусы «грозили» в основном сокращением времени работы от аккумулятора, то впоследствии стала вполне реальна опасность потери всех личных данных (вирус CommWarrior), заражения ПК «настоящими» компьютерными вирусами и потери финансовых средств с баланса телефонного номера. Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справоч-ника или совершенных звонков (распространявшийся за 50$ троян Flexispy, а также похожий на него Acallno).

Современное состояние

Любопытно, что сегодня проблема мобильных вирусов представляется гораздо более надуманной, чем ранее. На то есть целый ряд причин. Как известно, львиная доля мобильных вирусов писалась для программной платформы Symbian OS. Однако с появлением в 2006 году следующей версии данной платформы риск заражения стал стремиться к нулю. Причиной стала политика сертификатов, которая наряду с отсутствием совместимости программного обеспечения с более ранними версиями Symbian OS 7.x и 8.x считалась пользователями одним из самых неоднозначных нововведений – и одним из самых эффективных для безопасности ваших мобильных устройств. В результате введения практики установки приложений, подписанных сертификатами (для чего требуется проверка на работоспособность и безопасность), мобильным вирусам был поставлен заслон. Однако это вовсе не означает, что вирусов для данных устройств совсем не существует. Так, в 2008 году появился один из немногих мобильных вирусов для Symbian OS 9.1 S60 3rd Edition – программа Sexy View (отличительная особенность вируса – то, что он подписан действительным сертификатом безопасности Symbian). Программа производит SMS-рассылку со ссылкой на себя, а цель вируса – сбор конфиденциальной информации о зараженном устройстве (IMEI и т.д.). К тому же, уже известное по предыдущим версиям программных платформ кроссплатформенное приложение FlexiSpy, крадущее личную информацию абонента, существует и для данной версии ОС. Однако помимо Symbian, существует масса других программных платформ. И здесь в ситуации с мобильными вирусами также наблюдается застой, что не может не радовать пользователей. Windows Mobile, несмотря на опасения, не превратилась вслед за Symbian OS предыдущих поколений в рассадник мобильных угроз. То же можно сказать о Java-приложениях, для которых после нескольких вирусов трех-четырехлетней давности так и не появилось сколь-нибудь серьезных угроз. При этом любопытно, что появлявшиеся мобильные вирусы для обычных сотовых телефонов не представляли собой угрозы для грамотного пользователя – в частности, чтобы первый Java-вирус RedBrowser мог заразить мобильник и начать самостоятельно распространяться, пользователю необходимо было скачать его, запустить на телефоне и вдобавок разрешить ему рассылать SMS. Да и второй вирус для среды J2ME, Webser, не представлял серьезной угрозы для телефонов и мог быть удален штатными средствами. Объяснение, возможно, кроется в том, что мобильные устройства в основной своей массе пока так и не превратились в предмет коммерческого интереса со стороны вирусописателей. Действительно, вряд ли кому-нибудь так уж нужно содержание SMS-переписки или множество ничего не значащих контактов из телефонных книг большинства пользователей. Да и современные мобильные платформы пока менее всего подвержены риску заражения. В начале прошлого года распространились сообщения о заражении Apple iPhone, при этом общий фон таких заявлений вызывал сомнения в достоверности появления вируса (сведения о 12-летнем разработчике). К тому же вслед за трояном 1.1.3 perp новых серьезных угроз так и не появилось. Другие перспективные программные платформы еще менее подвержены опасности – в том числе, и по той простой причине, что они мало распространены: устройств на базе Android пока еще слишком мало, как мало и программного обеспечения для них, то же самое можно сказать о других мобильных платформах на базе Linux. Развитие мобильных угроз в дальнейшем, скорее всего, повернется в сторону создания приложений, способных использовать телефон или смартфон всего лишь как средство транспортировки вируса к ПК пользователя – тем более, что подобные утилиты были известны в пору расцвета вирусных эпидемий для предыдущих версий Symbian OS. Все же, необходимо предупредить пользователей о возможных мобильных угрозах. Понятно, что многочисленные вирусы прошлого, собиравшие информацию о вашей SMS-переписке либо просто рассылавшие собственные копии контактам из адресной книги телефона, не столь опасны. Куда более тяжкие последствия могут доставить мобильные угрозы, которые приводят к полной или частичной потере работоспособности сотового телефона или смартфона, предоставляющие удаленный доступ к вашему мобильному устройству (backdoor) или опустошающие ваш баланс за счет отправки платных SMS. А также те вирусы, которые не представляют непосредственной угрозы для телефона, но использующие его всего лишь как носитель, тогда как конечной целью является ваш ПК. Ниже упомянем о нескольких наиболее опасных, с нашей точки зрения, мобильных вирусах. На первом месте – вирус для Symbian OS, название которого – Gavno – позволяет предположить его происхождение. Этот вирус приводит к полной неработоспособности смартфона – отключению всех приложений, постоянным перезагрузкам устройства. Радует, что данный вирус не запускается на современных платформах Symbian OS 9.1, 9.2 S60 3rd и 5th Edition, а стало быть, не представляет угрозы для владельцев современных смартфонов. Любопытен был и еще один вирус с русскими корнями – Comwar, третья версия которого вобрала в себя все возможные на сегодняшний день технологии заражения вирусом – данный червь распространялся как по Bluetooth, так и по MMS, кроме того, он умел прописывать себя в обнаруженных на зараженном смартфоне SIS-файлах. Радует, что с появлением новой версии операционной системы Symbian OS данный вирус также утратил свою актуальность для современных устройств. Для платформы Windows Mobile наибольшую опасность представлял вирус Brador, который разрешал удаленное админи-стрирование коммуникатором извне. Однако и он был разработан под неактуальную ныне платформу Windows Mobile 2003 (а также более ранние версии), с появлением свежих версий ОС Windows Mobile 5.0, 6, 6.1, на которых работает большинство современных коммуникаторов и в которых залатаны соответствующие бреши в системе безопасности, данный вирус также утратил свою силу. Необходимо понимать, что все перечисленные вирусы единичны, некоторые из них и вовсе неактуальны для современных программных платформ. Если говорить о реальной ситуации с заражением мобильных устройств, то согласно опросу, проведенному компанией McAfee среди более чем 2000 жителей развитых стран, только 2,1% респондентов когда-либо сталкивались с мобильными вирусами, а 11,6% были знакомы с людьми, чьи мобильные телефоны и смартфоны постигла такая участь. Аналогичные исследования проводились и другими компаниями, например, F-Secure, CA и т.д. Другими словами подавляющее большин-ство пользователей и слыхом не слыхивало ни о каких мобильных вирусах. Но это не повод, конечно, недооценивать опасность – всего несколько лет назад вирусы действительно представляли собой серьезную опасность и один только CommWarrior в 2007 году инфицировал около 110 тыс. мобильных телефонов в Испании. Если говорить о распределении вирусов по существующим ныне платформам, то из известных на сегодняшний день свыше 300 угроз большинство (74% мобильных вирусов, что составляет 219 угроз, классифицированных по 49 семействам) вредоносных приложений было создано для платформы Symbian OS, причем для старших версий 7.х и 8.х. Для Symbian OS 9.1 широко известно только два-три вируса, для 9.2 – пока ни одного. Для J2ME-платформы, которая используется в большинстве обычных мобильных телефонов, известно 48 мобильных вирусов, распределенных по 12 семействам – необходимо повториться, что это все зафиксированные случаи; количество актуальных угроз среди них исчезающее мало. Вирусы для Windows Mobile в большинстве своем также разрабатывались для прежних версий, для актуальных версий 5.0, 6 и 6.1 сведений о вирусах не поступало. А вообще для данной операционной системы были получены сведения лишь о 6 вирусах, распределенных по 4 семействам. Что касается Apple iPhone, то после уже упомянутого полумифического недовируса от малолетнего разработчика никаких новостей о вирусных атаках не было. Для Android и прочих Linux-платформ (таких как LiMo, MOTOMAGX от Motorola и т.д.) в силу их малой распространенности либо других причин (платформа от Motorola и вовсе приказала долго жить) вирусов отмечено не было. Вообще, если говорить о росте числа мобильных вирусов, то еще к началу осени 2006 года насчитывалось порядка 170 различных вредоносных программ для мобильных устройств; все эти вирусы были классифицированы по 31 семействам. Ситуация трехмесячной давности рисовала уже другую картину – около 300 мобильных вирусов, разбитых на 71 семейство. Понятно, что это капля в море обычных мобильных приложений, и уж совсем несоизмеримы масштабы вредоносного ПО для сотовых телефонов и ПК. Таким образом, можно предположить, что сегодня непосредственно мобильные устройства менее опасны, нежели это представлялось ранее. На сегодня реальные возможности заразить свои устройства есть у владельцев устаревших моделей смартфонов, работающих на Symbian OS – самые актуальные устройства из них - поколения Nokia 6680, N70 и т.д. При этом в большинстве случаев заражение происходит через открытый для доступа Bluetooth или MMS со ссылкой, поэтому рекомендуется всего лишь проявлять осторожность и здравый смысл – не держать беспроводной модуль активным все время, не открывать подозрительные MMS.

Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web), так и зарубежные программы, в частности, от компаний F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Возникает вопрос, а за что же платят деньги, причем немалые, доверчивые пользователи? Стоимость мобильного антивируса Касперского, к примеру, составляет 720 руб., и это только за первый год пользования. Антивирус Dr.Web для смартфонов и коммуникаторов бесплатен, однако он использует лицензионный ключ, полученный при покупке версии антивируса для ПК. Если говорить о каких-либо дополнительных функциях, таких как антиспам, то альтернативных решений хватает и среди прочих программ, в том числе бесплатных. Надо полагать, что антивирусные компании совсем не горят желанием афишировать истинное положение дел с мобильными угрозами сегодня. Придется сделать это за них, и повторить приведенные выше результаты некоторых независимых исследований – в настоящий момент мобильные вирусы в большинстве своем не представляют серьезной угрозы для современных сотовых телефонов, смартфонов и коммуникаторов, поскольку писались для прежних программных платформ. Число актуальных вирусов из известных на сегодня более чем 300 мобильных угроз исчисляется десятками, если не единицами. Другими словами – разработчики мобильных антивирусов всего лишь эксплуатируют неинформированность пользователей для получения дополнительного дохода.

Итоги

Как видно, мобильные вирусы за все эти годы так и не превратились в серьезную угрозу для массового пользователя. Их развитие оказалось на таким лавинообразным, как предполагали аналитики несколько лет назад. Практически все возможные технологии и средства были реализованы в прошлом, сегодня же мобильные вирусы переживают период стагнации. Между тем грамотный пользователь вполне способен предотвратить заражение своего мобильного устройства самостоятельно – в том числе, и используя перечисленные выше нехитрые правила. Все же, гораздо большую опасность для владельцев мобильных устройств приносят вовсе не какие-либо мифические мобильные вирусы, а вполне реальные, участившиеся в связи с нынешней экономической ситуацией случаи мобильного мошенничества и навязчивые VAS-услуги операторов сотовой связи. Именно от них исходит наиболее серьезная угроза для баланса пользователей, но это, правда, тема уже для другого материала. Пока же остается еще раз призвать просто проявлять осторожность при обращении с вашим мобильным телефоном – и тогда наверняка проблема мобильных вирусов будет представлять для вас чисто академический интерес.

За последнее десятилетие мобильные телефоны претерпели значительную эволюцию. Теперь это не обычное устройство с монохромным маленьким дисплеем, которое предназначено в основном для того чтобы совершать голосовые вызовы и разве что еще отправлять . Современные , которые принято называть (Smart (англ.) - умный), подчеркивая тем самым их «умную» начинку, это уже миниатюрный компьютер, обладающий многими признаками полноценного ПК: процессор (в некоторых моделях достигает частоты 1 ГГц), операционная система, различные сложные приложения и т.д. Стандарты сотовой связи также не стояли на месте последние 10 лет. За этот период они также получили значительное развитие от до , а скорость передачи данных уже не уступает проводному Интернету по технологиям или ADSL. Эти особенности послужили плодотворной почвой для развития вирусов особого вида, которые живут исключительно в мобильных телефонах.

Первый вирус для мобильных телефонов появился в 2004 году и носил название Cabir.A. Он распространялся через Bluetooth и не причинял существенного вреда для мобильных телефонов, а был создан группой писателей вирусов в качестве предупреждения о начале нового направления в создании вирусов. Cabir.A действительно показал, что мобильные телефоны подвержены распространению вирусов не меньше чем ПК. В настоящее время уже существует тысячи различных вирусов и десятки антивирусных программ.

Очевидно, что мобильные вирусы могут причинить не меньший вред владельцу умного телефона, чем обладателю ПК. Самым желанным объектом мобильных вирусов является счет абонента. Распорядиться им создатели вируса могут многими путями: например, отправив SMS на заранее заданный платный сервис, перевести баланс на другой номер, истратить его, рассылая копии вирусов на другие телефоны из адресной книги. Кроме того на телефонах мы привыкли хранить множество важной конфиденциальной для нас информации: записываем адреса и телефоны своих друзей и знакомых, не редко храним пароли от банковских счетов и кредитных карт. Все это также может стать желанной добычей. Некоторые вирусы делают невозможным использование функций телефона, забивая оперативную память или блокируя клавиатуру или приемопередатчик телефона. Также существуют вирусы, целенаправленно разрушающие аппаратную часть телефона (например, выводят из строя память телефона).

Самое примечательно, что компьютерные вирусы не причиняют вред владельцам обычных телефонов, которые используются для голосовых соединений и отправки SMS. Главной их целью являются смартфоны, обладающие Bluetooth-передатчиком и возможностью доступа в сеть Интернет. Можно выделить три основных пути распространения компьютерных вирусов:

1. Bluetooth-соединения . Вирусы распространяются через соединения по каналу Bluetooth непосредственно с одного устройства на другое минуя сеть оператора. Обычно вирусы распространяются, когда Bluetooth находится в режиме ожидания, т.е. оно может видеть другие устройства поддерживающие эту технологию. При этом из-за высокой плотности смартфонов скорость распространения может достигать эпидемических масштабов.

2. Скачивание файлов из сети Интернет . Мобильные вирусы часто распространяются также как и обычные компьютерные - через Интернет. В этом случае пользователь скачивает зараженный вирусом файл с компьютера (предварительно скаченный из сети) или непосредственно из сети. Часто абонент и не подозревает о вредоносном «дополнении» к загружаемому файлу, т.к. вирусы поступают с замаскированных под официальные сайты поддержки, предлагающие файлы для обновления программ или распространяющие развлекательный контент.

3. MMS (Multimedia Messaging Service) . Мобильные вирусы также могут проникать на телефон, прикрепляясь к мультимедийному сообщению в виде дополнительного исполняемого файла. Пользователь в этом случае должен открыть прилагаемое содержимое, что вирус начал свое действие. Часто вирусы, распространяющиеся через черпают свои дальнейшие пути распространения из адресной книги очередной жертвы.

Во всех перечисленных выше методах распространения пользователь, по меньшей мере, один раз (а чаще 2 или 3) соглашается запустить файл с вирусом. Для этого создатели вирусов прибегают к всевозможным уловкам, маскируя свое «детище» под безобидную программу, игру, музыкальный файл, обновление и т.п.

Рассмотрим возможные способы защитить себя от компьютерных вирусов. Наилучший способ – это не открывать незнакомые ссылки (ведущие на другие сайты) и не запускать сомнительные программы, которые были получены из MMS и Bluetooth с незнакомых номеров и от незнакомых устройств. Однако есть и другие способы обезопасить свой телефон от вирусов:

1. Всегда выключать Bluetooth-передатчик когда им нет необходимости в его использовании. Как уже было отмечено выше, вирусы обычно передаются через Bluetooth, когда он находится в режиме ожидания, т.е. когда владелец не следит за передаваемой информацией. Также для повышения безопасности необходимо установить режим доступа только по паролю, известному лишь участникам двух устройств.

2. Прежде чем загружать и запускать незнакомый файл также необходимо свериться со специальным списком файлов, содержащем вирусы. Такие списки содержаться на сайтах-производителях антивирусного ПО (F-Secure, McAfee, Symantec). Также на данных сайтах есть возможность e-mail подписки на обновление данных списков.

3. Наиболее надежным способом защиты своего телефона является установка антивирусного ПО. Сейчас уже существует несколько производителей антивирусного ПО специально для мобильных телефонов. Причем бывают как бесплатные программы, предоставляющие только базовую защиту, так и мощные программы обеспечивающие всестороннюю защиту.

Перечисленные способы не дают 100%-защиту, а только позволяют снизить вероятность атаки. Мобильные вирусы в настоящее время находятся только в начальной стадии своего развития и еще не достигли полной силы. Встречаются обычно только единичные или локальные случаи вирусных атак. Сейчас уже есть много предпосылок для дальнейшего совершенствования, как способов распространения, так и принципа действия вирусов. Чем глубже сотовая связь будет проникать в нашу жизнь и чем более совершенными становятся телефоны, тем больше будет угроза и опасность от мобильных вирусов. Таким образом, уже сейчас нужно привыкать быть осторожным при работе в Интернете и бдительным к получаемой корреспонденции.

Как говорят специалисты и разработчики антивирусных программ, мобильные вирусы большие акселераты: если компьютерным вирусам до полного расцвета понадобилось 20 лет, мобильные «черви» проползли этот путь за 2-3 года.

К примеру, еще в 2003 году Евгений Касперский, чье имя, несомненно, знакомо каждому владельцу компьютера, говорил, что появление и угроза со стороны мобильных вирусов очень маловероятна, а всего через два года - по миру вовсю гремел первый мобильный вирус, который нанес ощутимый урон - Cabir, червяк для ОС Symbian.

Теперь вирусы разрослись, усовершенствовались и научились многим вещам. Вообще существует у авторов вредоносного софта неписанное правило, что «правильный» вирус обязан делать все, что может делать пользователь.

Поэтому сегодня вирусы умеют:

• рассылать незаметно для пользователя SMS и MMS, особенно с личными данными и фото
• взламывать и рассылать «облачные архивы»
• звонить незаметно для пользователя на платные номера (в режиме свернутого окна, бесшумно)
• уничтожение данных
• похищение паролей, номера счетов
• быстрая разрядка батареи
• рассылка самого себя через (e-mail, WiFi, Bluetooth)
• дает возможность автору вируса удаленно управлять вашим телефоном

Так что если вы скачали подозрительную, но прикольную игру, или кликнули на баннер «ускорь свой мобильник», «быстро разряжается? прокачай батарею» и прочее-прочее, то будьте готовы к первым симптомам вроде беспричинного «зависания», появления новых иконок, или отказу функций телефона.

Какие же вирусы от «старичков» до новейших вы можете словить на свой любимый телефон?

1. Cabir - самый первый и наиболее безвредный. Просто захламляет своими копиями все в пределах досягаемости по Bluetooth ,вызывая «торможение» телефонов.

2. Cardtrap - устанавливает на карту памяти трояны для взлома Win32-систем

3. Flexispy - считывает ваши звонки и SMS и отправляет злоумышленнику. Раньше даже продавался всяким ревнивцам и частным детективам за 50$.

4. Cxover, Mobler.a - вирусы, которые пробираются в ваш ПК посредством синхронизации с мобильным устройством, а затем аккуратно подчищают следы, удаляя себя с телефона. Оставаясь на ПК, воруют личную информацию.

5. Wesber - крадет деньги со счета, посредством SMS. Вирус распространяется в виде файла под названием pomoshnik.jar.

6. Metal Gear Solid - вы вроде как скачиваете известную игру, а на деле устанавливаете вирус, который не позволяет выключить телефон и отключает все антивирусы

7. Commwarrior - червь «специализирующийся» на рассылке платных MMS и рекордной посадке аккумулятора

8. Skulls - заменяет все иконки приложений на череп и кости, препятствует их открытию с рабочего стола

9. RedBrowser - загружается в виде настройки для посещения WAP-сайтов, а потом начинает рассылать платные SMS, скачивая к вам платные порнокартинки, мелодии на звонок и прочий мусор

10. Podec - новейший вирус, распространяется через ВКонтакте. Заражает пользователей Android и подписывает их на платные сервисы соцсети. Обходит защитную систему САРТСНА, которая проверяет реальный ли человек или программа, используя сервис по распознаванию текста Antigate.com. После установки начинает скрывать от пользователя реальную цену услуги, а также наделяет себя администраторскими правами, чтобы его было нельзя удалить.

Чтобы защитить от вирусов свой мобильник, прежде всего, необходима бдительность. Сегодня на телефоне, точно также как и на ПК нельзя тыкать по разным призывным баннерам и скачивать все, что показалось интересным. Также нелишним будет и антивирусный софт: для особо бдительных платный Касперский, или же бесплатные, но довольно неплохие и популярные Avast или Doctor Web (версии для мобильных телефонов).