Вредоносное ПО (malware) - это назойливые или опасные программы,...
ПОНЯТИЕ МОБИЛЬНЫХ ВИРУСОВ И МЕТОДЫ ЗАЩИТЫ ОТ НИХ
Зубровский Геннадий Борисович
студент 4 курса, кафедра информационной безопасности
и программной инженерии РГСУ, РФ, г. Москва
Сиротский Алексей Александрович
научный руководитель, канд. техн. наук, доцент, заведующий кафедрой информационной безопасности и программной инженерии Российского государственного социального университета, РФ, г. Москва
В настоящее время очень актуальна проблема защиты информации. Информация как продукт может продаваться, или покупаться, в связи, с чем мы можем сказать, что она имеет свою стоимость. Показатель стоимости может варьироваться в различных пределах, и когда мы говорим об информации, которая может принести высокую прибыль, здесь и возникает проблема, связанная с ее защитой. Говоря о защите, мы можем выделить два основных момента, это потеря ценности информации или ее исчезновение с устройств хранения данных. Первый момент связан с халатностью владельцев, обладающих какой либо информацией. Второй момент чаще всего происходит из-за сбоев аппаратной части устройств, на которых хранятся данные, или же из-за вирусов, проникших в те или иные устройства. В своей статье хочу рассмотреть угрозы для мобильных устройств и способы защиты от них.
В наш век мобильных технологий человек не представляет свою жизнь без любимого гаджета, функциональность которого зависит только от желания и размера кошелька. С ростом проникновения смартфонов - миллионы абонентов операторов связи во всем мире подвергаются атакам вредоносного программного обеспечения, вследствие чего теряют огромные суммы. Однако не все обладатели этих устройств осознают реальный масштаб угроз. Нужно помнить, что смартфон - это полноценный компьютер, который находится под управлением операционной системы. Наиболее популярные платформы для данных устройств: Apple iOS, Google Android, Windows Phone, BlackBerry.
Одной из лидирующих платформ мобильных устройств является Android, именно она представляет особый интерес для киберпреступников. Для данной платформы пишется около 97 % от всех существующих образцов вредоносного программного обеспечения для мобильных устройств.
Понятие мобильного вируса
Мобильный вирус - это небольшая программа, которая предназначена для вмешательства в работу мобильного устройства (смартфона, планшета), посредством записи, повреждения или удаления личных данных. Распространяются мобильные вирусы через каналы связи (SMS/MMS, Bluetooth, интернет).
Основная цель мобильных вирусов, как и компьютерных - это получение персональной информации, которую можно продать, или использовать в личных нуждах. Однако по сравнению с обычными компьютерами цена ущерба от вирусов для мобильных устройств может быть более высокой. Связанно это с тем, что пользователь хранит в телефоне огромное количество персональной информации (номера телефонов, данные различных аккаунтов и почты, фото), кроме того, вирусы имеют возможность отправлять SMS и звонить на платные номера.
Первый настоящий мобильный вирус - Cabir был разработан 14 июня 2004 года, группой вирусописателей. Cabir - приложение (червь), вред от него заключался в рассылке своей копии по каналу Bluetooth, что приводит к быстрому разрядки батареи устройства. Предназначался для мобильных устройств, работающих под управлением операционной системы Symbian OS. Был разработан в целях демонстрации принципиальной возможности существования мобильных вирусов.
Вирус Cabir постоянно сканирует эфир в поиске новых жертв. При обнаружении потенциального «клиента» зараженное устройство отправляет ему файл caribe.sis объемом 15 кбайт. Для абонента это выглядит так: на экране появляется предложение принять некое письмо, и, если пользователь дает согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием Caribe. Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий.
Направления развития мобильных вирусов
Существует несколько направлений развития вирусов, по которым действуют вирусописатели.
1. Кража персональной информации
В данном случае вирусы собирают персональные данные, имеющиеся в телефоне (контакты, пароли, параметры учетных записей, например Google Play или AppStore). Вся информация, полученная вирусом, отправляется на сервер злоумышленников, где используется по их усмотрению. Один из самых серьезных вирусов такого плана - Android.Geinimi. Попадая в систему, он определяет местоположение смартфона, загружает файлы из Интернета, считывает и записывает закладки браузера, получает доступ к контактам, совершает звонки, отправляет, читает и редактирует SMS-сообщения.
2. Отправка платных SMS-сообщений и звонки на «партнерский номер» без ведома владельца
В данном случае за отправку сообщения или за звонок списывается серьезная сумма средств с лицевого счета владельца телефона. Разумеется, деньги попадают в руки злоумышленников. Из самых известных подобных угроз можно назвать Android.SmsSend, а также давно известные RedBrowser и Webster для Java-платформы. Они маскируются под различные полезные программы, вызывая тем самым доверие у пользователя.
3. Мошенничество посредством использования систем интернет-банкинга
В данном случае вирус открывает доступ к мобильному приложению для работы с банком или соответствующему веб-сайту, либо перехватывает SMS-сообщения, передаваемые пользователю от систем интернет-банкинга. На мой взгляд, последствия очевидны, это подписка абонента на дорогостоящие контент-услуги или списывание суммы с банковских счетов, блокируя входящие SMS-запросы от банка и скрытно отправляя подтверждающие SMS о переводе денежных средств.
Выделим основные причины распространения мобильных вирусов:
· уязвимость программного обеспечения;
· низкий уровень «мобильной» грамотности;
· отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;
· любопытство (что будет, если я запущу этот файл/игру/программу);
· несоблюдение элементарных правил безопасности.
Краткий обзор мобильных вирусов
Приведем небольшой обзор мобильных вирусов.
Comwar - это очень дорогой мобильный вирус. Он рассылает свои копии путем MMS-сообщений. Такой мобильный вирус опасен для вашего кошелька только в том случае, когда вы подключили услугу GPRS, потому что без подключения – вирус не может отправлять ничего. Он, конечно, будет пытаться сделать это, но каждый раз будет остановлен сообщением о том, что подключение к сети не удалось, проверьте настройки подключения. Однако когда у вас всегда подключен GPRS-расходы будут колоссальными.
Commwarrior - MMS-червь. Распространяется через MMS и Bluetooth. Рассылает MMS-сообщения без ведома владельца. Быстро «сажает» аккумулятор.
Flexispy - первый полнофункциональный шпион, цена которого на сайте создателей составляла 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.
Fontal - этот мобильный вирус, попадая в память смартфона, изменяет шрифты.
Locknut - этот вирус заменяет некоторое количество файлов смартфона неработоспособными файлами. В результате этого после выключения телефона (например, при разрядке батареи) летит прошивка. И вам остается только навестить специалистов сервис-центра.
Metal Gear Solid - маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы, после чего становится проблематичным вылечить телефон.
Mosquit - данный вирус маскируется под игру для телефона, при его запуске начинает рассылать SMS – сообщения.
Ozicom - после установки меняются иконки, все надписи под ними на иврите.
Pbstealer - вредоносное приложение, которое похищает ваши личные данные (данные записной книги) и пытается отправить их через Bluetooth.
Sculler - повреждает записную книжку телефона, в связи, с чем все номера придется набирать вручную. Быстро блокирует почти все функции мобильного, остается только возможность использования голосовых операций. Имеется возможность замены всех пиктограмм меню телефона на свои пиктограммы (обычно в виде черепов).
Trojan-SMS.J2ME.RedBrowser - троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники).
Мобильные антивирусы
Теперь поговорим о методах защиты от вирусов. На сегодняшний день большинство разработчиков антивирусов для персональных компьютеров стали выпускать мобильные версии антивирусов. Проблемы современных киберугроз решаются мобильными версиями антивирусов «Лаборатории Касперского», "Dr.Web" и других известных производителей антивирусного программного обеспечения.
Существуют также и сетевые решения операторов связи, позволяющие обойтись без установки антивируса на смартфон. Например, сетевая версия антивируса МТС при выходе в интернет с мобильного устройства блокирует зараженные веб-страницы непосредственно на операторском оборудовании. Таким образом, обеспечивается защита на более высоком аппаратно-программном уровне, разработанном по стандартам информационной безопасности для крупных предприятий, финансовых и банковских учреждений.
Проведем сравнительный анализ пяти крупнейших антивирусных компаний:
1. AVG Mobilation Anti-Virus Pro;
2. BitDefender Mobile Security;
3. Dr.Web Mobile Security;
4. Kaspersky Mobile Security;
5. Norton Mobile Security.
1. Фильтр звонков и SMS.
2. Антивирус.
3. Техническая поддержка.
4. Антивор.
Таблица 1.
Фильтрация звонков и SMS
|
Критерии |
BitDefender Mobile Security |
Dr.Web Mobile Security |
Kaspersky Mobile Security |
Norton Mobile Security |
|
|
“Белый” / “Черный” список номеров |
|||||
|
“Белый”/ “Черный” список SMS/MMS |
|||||
|
Блокировка буквенных номеров |
|||||
|
Функция “Всегда разрешать звонки и SMS для номеров из контактов” |
Таблица 2.
Антивирус
|
Критерии |
AVG Mobilation Anti-Virus Pro |
BitDefender Mobile Security |
Dr.Web Mobile Security |
Kaspersky Mobile Security |
Norton Mobile Security |
|
Антивирусный монитор (защита в реальном времени) |
|||||
|
Сканирование по требованию |
|||||
|
Сканирование по расписанию |
|||||
|
Сканирование отдельных файлов и директорий |
|||||
|
Сканировать SD-карту при подключении |
|||||
|
Веб - защита (блокирование доступа к зараженным сайтам) |
|||||
|
Карантин |
|||||
|
Использование «облачных» технологий |
|||||
|
Автоматическое обновление антивирусных баз |
Таблица 3.
Техническая поддержка
|
Критерии |
AVG Mobilation Anti-Virus Pro |
BitDefender Mobile Security |
Dr.Web Mobile Security |
Kaspersky Mobile Security |
Norton Mobile Security |
|
Руководство пользователя |
|||||
|
Техническая поддержка (через личный кабинет/ электронную почту) |
|||||
|
Обучающая информация о продукте на сайте производителя |
|||||
|
Поддержка по телефону |
Таблица 4.
Антивор
|
Критерии |
AVG Mobilation Anti-Virus Pro |
BitDefender Mobile Security |
Dr.Web Mobile Security |
Kaspersky Mobile Security |
Norton Mobile Security |
|
Блокирование / Разблокирование телефона (через сайт/SMS) |
+ (сайт) |
+ (сайт) |
+ (сайт и SMS) |
||
|
GPS поиск (через сайт/SMS) |
+ (сайт) |
+ (сайт) |
+ (сайт и SMS) |
||
|
Авто - блокировка при смене SIM |
|||||
|
Авто-получение нового номера телефона (на телефон/е-мейл) |
(На доверенные номера) |
(на телефон, на е-mail) |
|||
|
Удаленное удаление всех данных |
+ (сайт) |
||||
|
Удаленное удаление выбранных данных |
+ (личные данные, директо-рии) |
||||
|
Удаление данных после определенного количества неверно введенных паролей |
(после 10 попы-ток) |
(после 10 попы-ток) |
|||
|
Удаленный снимок камерой |
+ (сайт) |
||||
|
Список доверенных телефонов |
(до 5 номеров, сброс пароля, команды без пароля) |
(до 3 номеров, могут сбросить пароль и выпол-нить любые действия) |
|||
|
Удаленное включение мелодии для нахождения телефона |
+ (сайт) |
+ (сайт) |
|||
|
Настройка текста на экране блокировки |
+ (при блоки-ровке через сайт) |
Из приведенного анализа можно сделать вывод, что наилучшими антивирусами на сегодня являются Dr.Web Mobile Security и Kaspersky Mobile Security.
Представленное исследование показало, что большинство антивирусов включает в себя фиксированный набор компонентов безопасности:
·антивирусное ядро (сканер и монитор);
·антивор;
·фильтрацию звонков и SMS.
Заключение
В заключение хотелось бы немного обнадёжить абонентов сотовой связи. Эксперты считают, что на сегодняшний день количество мобильных вирусов ещё не достигло критической точки и опасность заражения телефона довольно мала по сравнению с обычными компьютерными «инфекциями». Пока что вирусы для мобильников ещё не стали настоящим бедствием. Однако не стоит терять бдительность. Ведь технологии мобильной связи стремительно развиваются, а вместе с ними, естественно, развиваются и вирусы для сотовых телефонов. Поэтому остается еще раз призвать проявлять осторожность при обращении с вашим мобильным телефоном - и тогда наверняка проблема мобильных вирусов не будет представлять для вас ничего страшного.
Также в заключение хочется выделить список правил обращения с мобильными устройствами, чтобы избежать возможности заражения вирусами.
1. Пользуйтесь антивирусными программами.
2. Необходимо соблюдать осторожность при установке всевозможных приложений на ваш смартфон.
3. Не держите Bluetooth постоянно включенным, или используйте скрытый режим.
4. Не запускайте незнакомые программы.
Список литературы:
1.Защита от мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml (дата обращения 20.11.2013).
2.История мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://andromania.org/2011/02/13/mobil-nye-virusy.html (дата обращения 21.11.2013).
3.Мобильные вирусы [Электронный ресурс] - Режим доступа. - URL: http://www.ferra.ru/ru/mobile/s26687/ (дата обращения 18.11.2013).
4.Список мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://netler.ru/pc/mobi-vir.htm (дата обращения 18.11.2013).
5.Сравнение антивирусных программ [Электронный ресурс] - Режим доступа. - URL: http://www.anti-malware.ru/compare (дата обращения 20.11.2013).
Слайд 1
Мобильные вирусы: миф или угроза? Муниципальное бюджетное общеобразовательное учреждение «Средняя общеобразовательная школа №10 Кадетский корпус юных спасателей» Работу выполнил: Никитчук Кирилл ученик 9 «В» МБОУ «Средняя общеобразовательная школа №10 Кадетский корпус юных спасателей» Научный руководитель: Лысова Т.Ю. учитель информатики г.Рубцовск 2015г. 1
Слайд 2
Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов. Цель: 2
Слайд 3
Задачи:
Провести анализ литературы, для изучения проблемы мобильных вирусов. Выяснить, что такое мобильные вирусы? Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон? Какое мобильное устройство больше подвержено угрозе мобильных вирусов: мобильный телефон, смартфон или только КПК? Что делать, если ваш телефон "заболел" (подхватил мобильный вирус)? 3
Слайд 4
Практическое применение:
заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона. 4
Слайд 5
Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов. Гипотеза: 5
Слайд 6
Результаты опроса проведенного антивирусной компанией McAfee среди 2000 жителей Великобритании, Соединенных Штатов и Японии.
Слайд 7
Слайд 8
Слайд 9
Слайд 10
Слайд 11
Анкетирование показало: 11
Слайд 12
мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка. 2000 год – появление программы Timofonica. В июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir. В феврале 2006 года появился RedBrowser – первый мобильный вирус для телефонов с поддержкой Java. История 12
Слайд 13
Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы. 13
Слайд 14
Вирус-червь Cabir Вирус CommWarrior Вирус-Шпион Flexispy Кросс-платформенный вирус Cxover Вирус-троянRedBrowser Вирус-троянWebster Червивое разнообразие 14
Слайд 15
Вирус-червь Cabir
Первый вирус для сотовых телефонов был обнаружен в 2004 году, и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir. Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. 15
Слайд 16
Вирус CommWarrior
В 2005 году появился более опасный вирус, чем Cabir. Его назвали CommWarrior. Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS 16
Слайд 17
Вирус-Шпион Flexispy
В апреле 2010 года была обнаружена коварная программа Flexispy, продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS. 17
Слайд 18
Кросс-платформенныйвирус Cxover
Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. 18
Слайд 19
Вирус-троянRedBrowser
«Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. 19
Слайд 20
Вирус-троянWebster
Вслед за программой RedBrowser в российскую мобильную связь проник ещё один троянец. Называется он Webster. Вирус распространяется в виде файла под названием pomoshnik.jar. 20
Слайд 21
Причины распространения мобильных вирусов:
уязвимости программного обеспечения; низкий уровень «мобильной» грамотности; отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего; любопытство (а что будет, если я запущу этот файл/игру/программу?); несоблюдение элементарных правил безопасности. 21
Слайд 22
Пути проникновения вируса в телефон:
с другого телефона через Bluetooth-соединение; посредством MMS-сообщения; с ПК (соединение через Bluetooth, USB, WiFi, инфракрасно); через web- или wap-сайты. 22
Слайд 23
Симптомы заражения
Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы. Появление неизвестных подозрительных файлов и иконок. Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца. Блокируются какие-либо функции телефона 23
Слайд 24
Одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!: незаметная для пользователя массовая рассылка SMS и MMS; несанкционированные звонки на платные номера; быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS); уничтожение данных пользователя (телефонная книга, файлы и т.д.); похищение конфиденциальной информации (пароли, номера счетов и т.д.); блокировка функций телефона (SMS, игры, камера и т.д.) или аппарат в целом; быстрая разрядка аккумулятора; рассылка (от имени владельца телефона) зараженных файлов всеми возможными способами (e-mail, WiFi, Bluetooth и т.д.); при синхронизации телефона с компьютером – пересылка на ПК деструктивного кода; возможность удаленного управления аппаратом; Деструктивные действия мобильных вирусов 24
Слайд 25
Как удалить зараженные файлы
Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia – Диспетчером файлов, входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите).Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр 25
Слайд 26
Как защищаться от мобильных вирусов
Если у вас «продвинутый» мобильник, пользуйтесь антивирусами. Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами. Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения. Не разрешайте запуск незнакомых программ. Не держите Bluetooth постоянно включенным, включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый). Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием! Не загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник. 26
Слайд 27
Мобильные антивирусы
В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (KasperskyAnti-virusMobile, Dr. Web), так и зарубежные программы, в частности, от компаний F-Secure (F-SecureMobileAnti-Virus), Symantec (NortonSmartphoneSecurity). 27
Слайд 28
Выводы:
Мобильные вирусы существуют! Это уже не миф, а реальная угроза. До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься! Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга. Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов). В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов. Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ. 28
Слайд 29
Литература
https://ru.wikipedia.org/wiki - Википедия http://www.softmixer.com/2011/08/blog-post_8103.html - сетевой журнал http://www.hackzona.ru – территория взлома http://www.mobi.ru – экспертный сайт цифровой техники http://www.vipmks.ru – мобильный корпоративные системы Создаем вирус и антивирус. Автор: И.А. Гульев, 304с. – М.: Просвещение, 1999г. Все о мобильных телефонах: Возможности, выбор, этикет.
Слайд 30
Спасибо за внимание! 30
Посмотреть все слайды
За последнее десятилетие мобильные телефоны претерпели значительную эволюцию. Теперь это не обычное устройство с монохромным маленьким дисплеем, которое предназначено в основном для того чтобы совершать голосовые вызовы и разве что еще отправлять . Современные , которые принято называть (Smart (англ.) - умный), подчеркивая тем самым их «умную» начинку, это уже миниатюрный компьютер, обладающий многими признаками полноценного ПК: процессор (в некоторых моделях достигает частоты 1 ГГц), операционная система, различные сложные приложения и т.д. Стандарты сотовой связи также не стояли на месте последние 10 лет. За этот период они также получили значительное развитие от до , а скорость передачи данных уже не уступает проводному Интернету по технологиям или ADSL. Эти особенности послужили плодотворной почвой для развития вирусов особого вида, которые живут исключительно в мобильных телефонах.
Первый вирус для мобильных телефонов появился в 2004 году и носил название Cabir.A. Он распространялся через Bluetooth и не причинял существенного вреда для мобильных телефонов, а был создан группой писателей вирусов в качестве предупреждения о начале нового направления в создании вирусов. Cabir.A действительно показал, что мобильные телефоны подвержены распространению вирусов не меньше чем ПК. В настоящее время уже существует тысячи различных вирусов и десятки антивирусных программ.
Очевидно, что мобильные вирусы могут причинить не меньший вред владельцу умного телефона, чем обладателю ПК. Самым желанным объектом мобильных вирусов является счет абонента. Распорядиться им создатели вируса могут многими путями: например, отправив SMS на заранее заданный платный сервис, перевести баланс на другой номер, истратить его, рассылая копии вирусов на другие телефоны из адресной книги. Кроме того на телефонах мы привыкли хранить множество важной конфиденциальной для нас информации: записываем адреса и телефоны своих друзей и знакомых, не редко храним пароли от банковских счетов и кредитных карт. Все это также может стать желанной добычей. Некоторые вирусы делают невозможным использование функций телефона, забивая оперативную память или блокируя клавиатуру или приемопередатчик телефона. Также существуют вирусы, целенаправленно разрушающие аппаратную часть телефона (например, выводят из строя память телефона).
Самое примечательно, что компьютерные вирусы не причиняют вред владельцам обычных телефонов, которые используются для голосовых соединений и отправки SMS. Главной их целью являются смартфоны, обладающие Bluetooth-передатчиком и возможностью доступа в сеть Интернет. Можно выделить три основных пути распространения компьютерных вирусов:
1. Bluetooth-соединения . Вирусы распространяются через соединения по каналу Bluetooth непосредственно с одного устройства на другое минуя сеть оператора. Обычно вирусы распространяются, когда Bluetooth находится в режиме ожидания, т.е. оно может видеть другие устройства поддерживающие эту технологию. При этом из-за высокой плотности смартфонов скорость распространения может достигать эпидемических масштабов.
2. Скачивание файлов из сети Интернет . Мобильные вирусы часто распространяются также как и обычные компьютерные - через Интернет. В этом случае пользователь скачивает зараженный вирусом файл с компьютера (предварительно скаченный из сети) или непосредственно из сети. Часто абонент и не подозревает о вредоносном «дополнении» к загружаемому файлу, т.к. вирусы поступают с замаскированных под официальные сайты поддержки, предлагающие файлы для обновления программ или распространяющие развлекательный контент.
3. MMS (Multimedia Messaging Service) . Мобильные вирусы также могут проникать на телефон, прикрепляясь к мультимедийному сообщению в виде дополнительного исполняемого файла. Пользователь в этом случае должен открыть прилагаемое содержимое, что вирус начал свое действие. Часто вирусы, распространяющиеся через черпают свои дальнейшие пути распространения из адресной книги очередной жертвы.
Во всех перечисленных выше методах распространения пользователь, по меньшей мере, один раз (а чаще 2 или 3) соглашается запустить файл с вирусом. Для этого создатели вирусов прибегают к всевозможным уловкам, маскируя свое «детище» под безобидную программу, игру, музыкальный файл, обновление и т.п.
Рассмотрим возможные способы защитить себя от компьютерных вирусов. Наилучший способ – это не открывать незнакомые ссылки (ведущие на другие сайты) и не запускать сомнительные программы, которые были получены из MMS и Bluetooth с незнакомых номеров и от незнакомых устройств. Однако есть и другие способы обезопасить свой телефон от вирусов:
1. Всегда выключать Bluetooth-передатчик когда им нет необходимости в его использовании. Как уже было отмечено выше, вирусы обычно передаются через Bluetooth, когда он находится в режиме ожидания, т.е. когда владелец не следит за передаваемой информацией. Также для повышения безопасности необходимо установить режим доступа только по паролю, известному лишь участникам двух устройств.
2. Прежде чем загружать и запускать незнакомый файл также необходимо свериться со специальным списком файлов, содержащем вирусы. Такие списки содержаться на сайтах-производителях антивирусного ПО (F-Secure, McAfee, Symantec). Также на данных сайтах есть возможность e-mail подписки на обновление данных списков.
3. Наиболее надежным способом защиты своего телефона является установка антивирусного ПО. Сейчас уже существует несколько производителей антивирусного ПО специально для мобильных телефонов. Причем бывают как бесплатные программы, предоставляющие только базовую защиту, так и мощные программы обеспечивающие всестороннюю защиту.
Перечисленные способы не дают 100%-защиту, а только позволяют снизить вероятность атаки. Мобильные вирусы в настоящее время находятся только в начальной стадии своего развития и еще не достигли полной силы. Встречаются обычно только единичные или локальные случаи вирусных атак. Сейчас уже есть много предпосылок для дальнейшего совершенствования, как способов распространения, так и принципа действия вирусов. Чем глубже сотовая связь будет проникать в нашу жизнь и чем более совершенными становятся телефоны, тем больше будет угроза и опасность от мобильных вирусов. Таким образом, уже сейчас нужно привыкать быть осторожным при работе в Интернете и бдительным к получаемой корреспонденции.
Вирусы для мобильных телефонов, смартфонов и планшетных компьютеров - не миф, а жестокая быль сегодняшнего дня. Отрицать проблему массового распространения мобильных вирусов так же глупо и нелепо, как отрицать проблему массового распространения вирусов для компьютеров. Антивирусы для смартфонов входят в число самых продаваемых мобильных приложений, а сеть кишит рекомендациями по защите от мобильных вирусов - одним словом, всё как на "больших" компьютерах. А ведь первый мобильный вирус был создан не для того, чтобы навредить кому-нибудь или "срубить" побольше денег, а просто так, ради спортивного интереса. Впрочем, обо всём по порядку...
В июне 2004 команда профессиональных вирусописателей 29A разработала первый в мире вирус для мобильных устройств - Caribe . Это был червь для платформы Symbian, распространяющийся посредством Bluetooth. Никакого особого вреда, кроме как повышения расходования ресурсов аккумулятора, он не приносил, да и не должен был - команда 29A разработала этот вирус только для того, чтобы обратить внимание производителей ОС и антивирусного ПО на существенные бреши в системе безопасности Symbian. По поручению главы команды исходные коды Caribe были отправлены ведущим производителям антивирусов, однако вскоре в результате утечки они оказались и в открытом доступе. Это породило массовое распространение Caribe (или, по антивирусной классификации, вирус Cabir ) и его клонов по смартфонам мира.
Немногим позже на чемпионате мира по лёгкой атлетике в Хельсинки произошла самая крупная локальная эпидемия мобильного вируса. На большом, переполненном людьми стадионе Cabir сумел распространиться почти моментально. Ситуацию смогли урегулировать специалисты финской антивирусной компании F-Secure : прямо на стадионе было организовано особое место, где сотрудники F-Secure удаляли Cabir из памяти смартфонов подходивших зрителей. Всего под воздействием Cabir и его модификаций оказалось более двадцати стран.
Эпидемия Cabir обратила внимание на проблему мобильной безопасности, однако, не пользователей, а вирусописателей. Через месяц после появления Cabir вышел вирус Duts - первый вирус для платформы Windows Mobile . Этот вирус имел способность заражать собой исполняемые файлы, однако перед заражением спрашивал разрешения у пользователя КПК или коммуникатора. Как мы видим, природа не обделила разработчиков Duts чувством юмора.
А вот следующий вирус для Windows Mobile - Brador - не был таким весёлым: это был первый в мире бэкдор для мобильной платформы . Brador ожидал подключения зараженного устройства к Сети, и как только оно было установлено, он отправлял IP-адрес устройства "хозяину" по e-mail и открывал для него особый порт. "Хозяин", подключившись через этот пор к инфицированному устройству, мог получить доступ к его файлам, самому отправлять ему те или иные файлы и выводить на его экран текстовые сообщения.
Впрочем, вирусы для Windows Mobile так и не получили особого распространения. Дело в том, что в то время доля Windows Mobile на рынке смартфонов и коммуникаторов не особо велика - тогда на этой ОС выпускались в основном КПК, которые находились подключенными к Сети крайне редко и мало. Так что пальму первенства в этой области держала платформа Symbian.
На этой платформе и появился следующий вирус, на этот раз более опасный - Mosquit . Этот вирус является первым мобильным трояном в истории. Вирус Mosquit появился в результате внедрения вредоносного кода в первоначально безобидную игру Mosquitos. Инфицированная игра при запуске отправляла SMS на короткие номера злоумышленника, тем самым принося ему доход. Позднее была создана аналогичная по действию троянская программа RedBrowser , которая распространялась на обычных телефонах с поддержкой Java. Схема оказалась так проста в реализации, что используется и поныне - подавляющее большинство современных мобильных "троянцев" (да и вирусов вообще) как раз и занимается тем, что отправляют сообщения на платные номера.
Дальше - больше. Появившиеся вскоре вирусы Skuller и Locknut (также известный под названием, не произносимым в приличном обществе - Gavno ) обратили внимание общественности на две существенные уязвимости ОС Symbian. Так, Skuller подменял стандартные программы Symbian на их неработоспособные копии, не встречая при этом никакого сопротивления со стороны операционной системы. Ну а вирус Locknut просто поражает своей примитивностью и при этом высокой деструктивной способностью. Дело в том, что в то время операционная система Symbian не проверяла исполняемые файлы на целостность или "правильность", ориентируясь только на расширение файла; иным словом, любой файл, имеющий расширение *.app , ОС считала приложением. Этим и воспользовались создатели вируса Locknut. Данный вирус помещает в автозагрузку системы программу gavno.app и сопутствующие ей файлы с расширением *.rsc . При этом ни программа, ни её файлы не были исполняемыми - "внутри" это были обычные текстовые документы. Однако Symbian, обратив внимание исключительно на расширение, пыталась запустить пресловутую "программу". Разумеется, это приводило к сбою системы и зависанию, и смартфон отказывался загружаться.
После выхода Skuller и Locknut Сеть заполонили однотипные Symbian-вирусы , эксплуатирующие вышеперечисленные уязвимости: Dampig, Fontal, Hobbie и многие другие. Развитие мобильных вирусов, по сути, остановилось. Пожалуй, единственным ноу-хау, разработанным в то время, было использование MMS-сообщений для распространения червей; первым вирусом, применившим данную технологию, был Comwar , появившийся в марте 2005 года.
Несмотря на массовое распространение вирусов для мобильных платформ, пользователи всё ещё не спешили устанавливать антивирусы на свои смартфоны , нелепо считая, что проблема надумана. На самом деле, проблема действительно была, и, хоть масштабы распространения мобильных вирусов того времени не шли ни в какое сравнение с нынешними, задуматься об обеспечении безопасности своего смартфона всё же стоило. В целом, ситуация повторяла ту, что сложилась в конце 1990-х - начале 2000-х на компьютерах: несмотря на эпидемии "Чернобыля", MELISSA и ILOVEYOU, большинство компьютеров оставались без антивирусной защиты.
Однако ситуация не осталась незамеченной. Помимо антивирусных компаний, начавших производить всё новые и новые мобильные антивирусы, проблемами безопасности заинтересовались и разработчики мобильных ОС, которые стали заделывать бреши и дыры в своих системах. Не остались в стороне и операторы сотовой связи, установившие на свои серверы фильтры, очищающие MMS-сообщения от вредоносного кода. Журналисты изданий компьютерной и мобильной направленности начали объяснять читателям, как уберечься от мобильной заразы.
Наконец, пользователи образумились. Они начали ставить антивирусные программы и файрволлы на свои смартфоны и коммуникаторы, они перестали загружать софт и игры из подозрительных источников, они начали ставить запреты на отправку SMS-сообщений Java-программами в настройках телефонов. Казалось, что компьютерные вирусы ушли навсегда... Однако на сцену вышла операционная система Android, и вирусописатели, "наложившись" на неё, породили такую эпидемию вирусов, которой мир ещё не видывал.
Система Android оказалась довольно уязвимой для вредоносных программ. В отличие от других Linux- и Unix-подобных систем, суперпользователь в "андроиде" не защищён паролем. Это, с одной стороны, облегчает жизнь пользователю (не надо вводить пароль при установке программ или выполнения иных важных действий), однако позволяет вирусам почти беспрепятственно получать доступ к важнейшим системным функциям. Для тех, кто не знаком с системой прав в Unix и Linux, поясняем: суперпользователь - наиболее важный пользователь в системной иерархии, и именно от его имени совершаются все критические для системы действия. От имени суперпользователя можно даже перекомпилировать ядро. Таким образом, человек, не позаботившийся об установке антивируса на Android-устройство, по сути, "отдаёт" его злоумышленникам.
Есть и ещё одна причина, позволившая в таком масштабе распространиться вирусам на Android - приложения, которые поступают на проверку в Android Market , системный каталог приложений, не проходят премодерацию. Вследствие этого Android Market кишит низкокачественными поделками, "глючными" программами и, что нас в рамках данной статьи интересует больше всего, "троянскими" приложениями. Поэтому необходимо всегда проявлять предельную осторожность, в том числе и при установке программ и игр из Android Market.
Итак, что мы имеем на сегодняшний день? История, произошедшая на компьютерах, повторилась и на мобильных устройствах. Поначалу мобильные вирусы были всего лишь проделками скучающих вирусописателей, которые только и хотели показать, что и смартфоны тоже "болеют". Однако со временем превратились в солидную опасность, а от бывшей невинности не осталось ни следа. Каждый пользователь "умного телефона" обязан соблюдать основные меры безопасности, если он, конечно, не хочет заразиться и потерять все свои данные или деньги со счёта.
Каковы эти меры? Во-первых, необходимо установить на смартфон антивирус и не доверять программам, полученным из сомнительных или неизвестных источников - короче, всё как на компьютере. Во-вторых, нужно соблюдать специфические правила безопасности - не открывать подозрительные Bluetooth-передачи и MMS-сообщения , а также блокировать доступ к Интернету, SMS, файлам и контактам тех приложений , которым этот доступ не нужен для работы. Выполняя эти простые правила, можно обезопасить свой смартфон или мобильник от вирусов, а себя - от головной боли, связанной с их удалением, а также от проблем в виде исчезновения денег с мобильного счёта или молниеносного увеличения Интернет-трафика.
научно-исследовательская работа "Мобильные вирусы: миф или угроза?"
Просмотр содержимого документа
«РЕЧЬ1 - копия»
РЕЧЬ «Мобильные вирусы миф или угроза?
Меня зовут Попович Денис ученик 8 «Б» класса МАОУ СОШ №4 г.Черняховска. Руководитель проекта Вязимова Любовь Михайловна, учитель математики и информатики.
Тема моей исследовательской работы «Мобильные вирусы – миф или угроза?»
Цель : Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.
Задачи:
Провести анализ литературы, для изучения проблемы мобильных вирусов.
Выяснить, что такое мобильные вирусы?
Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?
Что делать, если ваш телефон подхватил мобильный вирус?
Практическое применение: заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.
Гипотеза : Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.
В своей работе я опираюсь на исследования компьютерных аналитиков и социологические опросы, проводимые антивирусной компанией McAfee . (прочитать со слайда).
Мной было проведено анкетирование для выявления осведомленности о вирусах для мобильных устройств, среди учащихся 8-9-х классов МАОУ СОШ №4 г.Черняховска, в котором участвовало 34 ученика, в возрасте 14-15 лет.
Анкета
Слышали ли вы о мобильных вирусах?
Да – 31, нет – 3.
2. Знаете ли Вы каким способом мобильный вирус проникает в телефон?
Да – 26, нет – 8.
3. Было ли у Вас заражение телефона вирусом?
Да – 4, нет – 8, не знаю – 22.
4. Знакомы ли Вы с антивирусными программами для мобильных телефонов?
Да – 26, нет – 8.
9 % - не слышали о мобильных вирусах
24 % - не знают каким способом мобильный вирус проникает в телефон
65 % - не знают заражен ли у них телефон
24 % - не знакомы с антивирусными программами для мобильных телефонов
Обратимся к истории возникновения мобильных вирусов
История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка.
2000 год – появление программы Timofonica.
В июне 2004 года группой вирусописателей был разработан первый настоящий мобильный вирус – Cabir.
В феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java.
Современное состояние
Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.
Есть разные виды «инфекций» для мобильных телефонов. Рассмотрим некоторые из них.
Вирус-червь Cabir
Вирус CommWarrior
Вирус-Шпион Flexispy
Кросс-платформенный вирус Cxover
Вирус-троян RedBrowser
Вирус-троян Webster
Причины распространения мобильных вирусов
уязвимости программного обеспечения;
низкий уровень «мобильной» грамотности;
отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;
любопытство (а что будет, если я запущу этот файл/игру/программу?);
несоблюдение элементарных правил безопасности.
Пути проникновения вируса в телефон:
с другого телефона через Bluetooth-соединение;
посредством MMS-сообщения;
с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…);
через web- или wap-сайты.
Симптомы заражения
Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы .
Появление неизвестных подозрительных файлов и иконок.
Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.
Блокируются какие-либо функции телефона.
Деструктивные (разрушение) действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):
Быстрое опустошение счета абонента;
Похищение конфиденциальной информации (пароли, номера счетов и т.д.);
Блокировка функций телефона;
Быстрая разрядка аккумулятора;
Возможность удаленного управления аппаратом;
Как удалить зараженные файлы
Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером. После удаления зараженных файлов перезагрузите мобильник.
Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр.
Мной была разработана ПАМЯТКА «Как защищаться от мобильных вирусов»
(показать и прокомментировать)
Мобильные антивирусы
В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web).
Выводы:
1. Мобильные вирусы существуют! Это уже не миф, а реальная угроза!
4. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.
6. В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.
7. Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.
Просмотр содержимого презентации
«новая мобильные вирусы1»
Муниципальное автономное общеобразовательное учреждение
«Средняя общеобразовательная школа №4 г.Черняховска»
Работу выполнил:
Попович Денис
ученик 8 «Б» класса
Цель:
Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.
Задачи:
- Провести анализ литературы, для изучения проблемы мобильных вирусов.
- Выяснить, что такое мобильные вирусы?
- Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?
- Какое мобильное устройство больше подвержено угрозе мобильных вирусов: мобильный телефон, смартфон или только КПК?
- Что делать, если ваш телефон "заболел" (подхватил мобильный вирус)?
Практическое применение:
заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.
Гипотеза:
Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.
Результаты опроса проведенного антивирусной компанией McAfee среди 2000 жителей Великобритании, Соединенных Штатов и Японии.
История
мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка.
2000 год – появление программы Timofonica .
В июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir .
В феврале 2006 года появился RedBrowser – первый мобильный вирус для телефонов с поддержкой Java.
Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается « подрывная деятельность ». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера , он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.
Червивое разнообразие
- Вирус-червь Cabir
- Вирус CommWarrior
- Вирус-Шпион Flexispy
- Кросс-платформенный вирус Cxover
- Вирус-троян RedBrowser
- Вирус-троян Webster
Вирус-червь Cabir
Первый вирус для сотовых телефонов был обнаружен в 2004 году , и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir . Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя.
Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора.
Вирус CommWarrior
В 2005 году появился более опасный вирус, чем Cabir . Его назвали CommWarrior . Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS
Вирус-Шпион Flexispy
В апреле 2010 года была обнаружена коварная программа Flexispy , продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает
исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS .
Кросс-платформенный вирус Cxover
Это первый мобильный вирус, способный распространяться в разных операционных системах . При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство.
Вирус-троян RedBrowser
«Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser .
Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение.
Вирус-троян Webster
Вслед за программой RedBrowser в российскую мобильную связь проник ещё один троянец. Называется он Webster .
Вирус распространяется в виде файла под названием pomoshnik.jar.
Причины распространения мобильных вирусов:
- уязвимости программного обеспечения;
- низкий уровень «мобильной» грамотности;
- отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;
- любопытство (а что будет, если я запущу этот файл/игру/программу?);
- несоблюдение элементарных правил безопасности.
Пути проникновения вируса в телефон:
- с другого телефона через Bluetooth-соединение;
- посредством MMS-сообщения;
- с ПК (соединение через Bluetooth, USB, WiFi, инфракрасно);
- через web- или wap-сайты.
Симптомы заражения
- Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных « глюков » и « багов ». Например: беспричинно « зависает » телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы .
- Появление неизвестных подозрительных файлов и иконок.
- Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.
- Блокируются какие-либо функции телефона
Деструктивные действия мобильных вирусов
Одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!:
незаметная для пользователя массовая рассылка SMS и MMS ;
несанкционированные звонки на платные номера;
быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS );
уничтожение данных пользователя (телефонная книга, файлы и т.д.);
похищение конфиденциальной информации (пароли, номера счетов и т.д.);
блокировка функций телефона ( SMS , игры, камера и т.д.) или аппарат в целом;
быстрая разрядка аккумулятора;
при синхронизации телефона с компьютером – пересылка на ПК деструктивного кода;
возможность удаленного управления аппаратом;
Как удалить зараженные файлы
Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia – Диспетчером файлов , входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите). Если удаление зараженных файлов не помогает, придется « перепрошить » телефон, обратившись в сервисный центр
Как защищаться от мобильных вирусов
- Если у вас «продвинутый» мобильник, пользуйтесь антивирусами.
- Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами.
- Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения.
- Не разрешайте запуск незнакомых программ.
- Не держите Bluetooth постоянно включенным , включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый ).
- Если вам пересылают по Bluetooth какой-то подозрительный файл , вы всегда можете отклонить его прием!
- Не загружайте файлы из Интернета сразу на мобильник . Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.
Мобильные антивирусы
В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки ( Kaspersky Anti-virus Mobile, Dr. Web ), так и зарубежные программы, в частности, от компаний F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).
Выводы:
- Мобильные вирусы существуют! Это уже не миф, а реальная угроза.
- До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься!
- Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов.
- Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.
- Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов).
- В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.
- Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.
