Мобильные угрозы

Авторы:
Коньшина И.В.
Форофонтова Е.А.
Старичкова О.В.
Мобильные угрозы.
Эволюция мобильных угроз

Мобильные устройства сегодня так же нуждаются в

информационной защите, как и персональные компьютеры
Статистика мобильных угроз.
Распределение по платформам

 Число семейств мобильных угроз: 1%

5% 6%
154 30%

 Число модификаций мобильных

Symbian
угроз: 1046 J2ME
Python

 Число вредоносных программ для WinCE

Other
мобильных устройств, найденных
в ноябре 2010: 45 новых 58%
модификаций
 Самая распространенная
мобильная угроза: SMS троянцы
 Cabir
 в июне 2004 года группой
вирусописателей 29А был
разработан первый настоящий
мобильный вирус – Cabir.
Приложение-червь, весь вред от
которого заключался в рассылке
своей копии по Bluetooth
(впрочем, это влечет за собой
быстрый разряд батарейки),
предназначалось для мобильных
устройств, работающих под
управлением операционной
системы Symbian OS, и было
разработано для демонстрации
принципиальной возможности
существования мобильных
вирусов – поэтому было
отправлено антивирусным
компаниям.
 ComWar

К сожалению, исходный код этого вируса был

опубликован в Сети, чем не преминули
воспользоваться другие разработчики вирусов. В
течение короткого времени для программной
платформы Symbian OS были написаны сотни
разнообразных вирусов, в числе которых были как
черви, так и трояны. Некоторые из них представляли
реальную опасность для нормального
функционирования мобильных устройств.
Видоизменялись и совершенствовались средства
распространения вирусов – помимо Bluetooth,
заражение происходило за счет MMS-сообщений
(первым таким вирусом стал ComWar, появившийся
в марте 2005 года).
Brador RedBrowser Webster.a
 Понятно, что Symbian OS разработчики
вирусов не ограничились. Уже спустя
месяц после появления вируса Cabir
появилось вредоносное приложение для
платформы Windows Mobile – Duts,
представлявшее угрозу для файловой
системы коммуникатора или КПК. Вслед
за этим последовали другие Windows
Mobile-вирусы, в частности, Brador,
ставший первым из мобильных вирусов,
открывавшим доступ к зараженному
устройству извне. Наконец, чрезвычайно
неприятным стало появление в феврале
2006 года RedBrowser – первого
мобильного вируса для телефонов с
поддержкой Java, что резко увеличивало
потенциальную аудиторию зараженных
устройств. Вслед за ним появились другие
вирусы, такие как, например, Webster.a,
представлявший угрозу уже не только для
функциональности зараженного
телефона, но и для баланса самого
владельца – речь идет о потере денег
вследствие отправки SMS-сообщений.
 50$ троян Flexispy
 Если первые вирусы «грозили» в
основном сокращением времени работы
от аккумулятора, то впоследствии стала
вполне реальна опасность потери всех
личных данных (вирус CommWarrior),
заражения ПК «настоящими»
компьютерными вирусами и потери
финансовых средств с баланса
телефонного номера. Появились и
кроссплатформерные вирусы, которые
распространялись во время
синхронизации с ПК. Если раньше вирусы
писались энтузиастами, то постепенно
стали появляться настоящие
коммерческие разработки. Речь идет, в
частности, о краже конфиденциальной
информации вроде содержания
телефонного справоч-ника или
совершенных звонков
(распространявшийся за 50$ троян
Flexispy, а также похожий на него
Acallno).
 Sexy View

Так, в 2008 году появился один из немногих

мобильных вирусов для Symbian OS 9.1 S60 3rd
Edition – программа Sexy View (отличительная
особенность вируса – то, что он подписан
действительным сертификатом безопасности
Symbian). Программа производит SMS-рассылку со
ссылкой на себя, а цель вируса – сбор
конфиденциальной информации о зараженном
устройстве (IMEI и т.д.). К тому же, уже известное по
предыдущим версиям программных платформ
кроссплатформенное приложение FlexiSpy, крадущее
личную информацию абонента, существует и для
данной версии ОС.
 Sexy View Webser
 При этом любопытно, что появлявшиеся
мобильные вирусы для обычных сотовых
телефонов не представляли собой угрозы
для грамотного пользователя – в
частности, чтобы первый Java-вирус
RedBrowser мог заразить мобильник и
начать самостоятельно распространяться,
пользователю необходимо было скачать
его, запустить на телефоне и вдобавок
разрешить ему рассылать SMS. Да и
второй вирус для среды J2ME, Webser,
не представлял серьезной угрозы для
телефонов и мог быть удален штатными
средствами. Объяснение, возможно,
кроется в том, что мобильные устройства
в основной своей массе пока так и не
превратились в предмет коммерческого
интереса со стороны вирусописателей.
Действительно, вряд ли кому-нибудь так
уж нужно содержание SMS-переписки или
множество ничего не значащих контактов
из телефонных книг большинства
пользователей.
 Comwar - вирус с русскими корнями

Любопытен был и еще один вирус с русскими

корнями – Comwar, третья версия которого
вобрала в себя все возможные на сегодняшний
день технологии заражения вирусом – данный
червь распространялся как по Bluetooth, так и по
MMS, кроме того, он умел прописывать себя в
обнаруженных на зараженном смартфоне SIS-
файлах. Радует, что с появлением новой версии
операционной системы Symbian OS данный вирус
также утратил свою актуальность для
современных устройств.
 вирус Brador
 Для платформы Windows
Mobile наибольшую опасность
представлял вирус Brador,
который разрешал удаленное
администрирование
коммуникатором извне.
Однако и он был разработан
под неактуальную ныне
платформу Windows Mobile
2003 (а также более ранние
версии), с появлением свежих
версий ОС Windows Mobile 5.0,
6, 6.1, на которых работает
большинство современных
коммуникаторов и в которых
залатаны соответствующие
бреши в системе безопасности,
данный вирус также утратил
свою силу.
 Если говорить о реальной ситуации с
заражением мобильных устройств, то
согласно опросу, проведенному
компанией McAfee среди более чем
2000 жителей развитых стран,
только 2,1% респондентов когда-либо
сталкивались с мобильными
вирусами, а 11,6% были знакомы с
людьми, чьи мобильные телефоны и
смартфоны постигла такая участь.
Подавляющее большинство
пользователей и слыхом не
слыхивало ни о каких мобильных
вирусах. Но это не повод, конечно,
недооценивать опасность – всего
несколько лет назад вирусы
действительно представляли собой
серьезную опасность и один только
CommWarrior в 2007 году
инфицировал около 110 тыс.
мобильных телефонов в Испании.
Итоги

 Как видно, мобильные вирусы за все эти годы так

и не превратились в серьезную угрозу для
массового пользователя. Их развитие оказалось
на таким лавинообразным, как предполагали
аналитики несколько лет назад. Практически все
возможные технологии и средства были
реализованы в прошлом, сегодня же мобильные
вирусы переживают период стагнации. Между
тем грамотный пользователь вполне способен
предотвратить заражение своего мобильного
устройства самостоятельно – в том числе, и
используя перечисленные выше нехитрые
правила. Все же, гораздо большую опасность для
владельцев мобильных устройств приносят вовсе
не какие-либо мифические мобильные вирусы, а
вполне реальные, участившиеся в связи с
нынешней экономической ситуацией случаи
мобильного мошенничества и навязчивые VAS-
услуги операторов сотовой связи. Именно от них
исходит наиболее серьезная угроза для баланса
пользователей, но это, правда, тема уже для
другого материала. Пока же остается еще раз
призвать просто проявлять осторожность при
обращении с вашим мобильным телефоном – и
тогда наверняка проблема мобильных вирусов
будет представлять для вас чисто академический
интерес.
 Из известных на сегодняшний день свыше 300 угроз
большинство (74% мобильных вирусов, что составляет 219
угроз, классифицированных по 49 семействам)
вредоносных приложений было создано для платформы
Symbian OS, причем для старших версий 7.х и 8.х. Для
Symbian OS 9.1 широко известно только два-три вируса,
для 9.2 – пока ни одного. Для J2ME-платформы, которая
используется в большинстве обычных мобильных
телефонов, известно 48 мобильных вирусов,
распределенных по 12 семействам – необходимо
повториться, что это все зафиксированные случаи;
количество актуальных угроз среди них исчезающее мало.
Вирусы для Windows Mobile в большинстве своем также
разрабатывались для прежних версий, для актуальных
версий 5.0, 6 и 6.1 сведений о вирусах не поступало.
Итоги

 Как видно, мобильные вирусы за все эти годы так

и не превратились в серьезную угрозу для
массового пользователя. Их развитие оказалось
на таким лавинообразным, как предполагали
аналитики несколько лет назад. Практически все
возможные технологии и средства были
реализованы в прошлом, сегодня же мобильные
вирусы переживают период стагнации. Между
тем грамотный пользователь вполне способен
предотвратить заражение своего мобильного
устройства самостоятельно – в том числе, и
используя перечисленные выше нехитрые
правила. Все же, гораздо большую опасность для
владельцев мобильных устройств приносят вовсе
не какие-либо мифические мобильные вирусы, а
вполне реальные, участившиеся в связи с
нынешней экономической ситуацией случаи
мобильного мошенничества и навязчивые VAS-
услуги операторов сотовой связи. Именно от них
исходит наиболее серьезная угроза для баланса
пользователей, но это, правда, тема уже для
другого материала. Пока же остается еще раз
призвать просто проявлять осторожность при
обращении с вашим мобильным телефоном – и
тогда наверняка проблема мобильных вирусов
будет представлять для вас чисто академический
интерес.
 Используемые сайты

 http://www.3dnews.ru/phone/mobilnie_virusi

http://images.yandex.ru/yandsearch

http://sonikelf.info/mobilnye-virusy-dogonyayut-
kompyuternyx-predshestvennikov/

http://www.pcweek.ru/themes/detail.php

http://mobil-x.ucoz.com/index/obzor_mobilnogo_telefona_nokia_

http://www.3dnews.ru/phone/mobilnie_virusi