"За статью проголосовало 97 человек"

ПОНЯТИЕ  МОБИЛЬНЫХ  ВИРУСОВ  И  МЕТОДЫ  ЗАЩИТЫ  ОТ  НИХ

Зубровский  Геннадий  Борисович

студент  4  курса,  кафедра  информационной  безопасности

и  программной  инженерии  РГСУ,  РФ,  г.  Москва

E-mail:  gena_zubrovskiy@mail.ru

Сиротский  Алексей  Александрович

научный  руководитель,  канд.  техн.  наук,  доцент,  заведующий  кафедрой  информационной  безопасности  и  программной  инженерии  Российского  государственного  социального  университета,  РФ,  г.  Москва

В  настоящее  время  очень  актуальна  проблема  защиты  информации.  Информация  как  продукт  может  продаваться,  или  покупаться,  в  связи,  с  чем  мы  можем  сказать,  что  она  имеет  свою  стоимость.  Показатель  стоимости  может  варьироваться  в  различных  пределах,  и  когда  мы  говорим  об  информации,  которая  может  принести  высокую  прибыль,  здесь  и  возникает  проблема,  связанная  с  ее  защитой.  Говоря  о  защите,  мы  можем  выделить  два  основных  момента,  это  потеря  ценности  информации  или  ее  исчезновение  с  устройств  хранения  данных.  Первый  момент  связан  с  халатностью  владельцев,  обладающих  какой  либо  информацией.  Второй  момент  чаще  всего  происходит  из-за  сбоев  аппаратной  части  устройств,  на  которых  хранятся  данные,  или  же  из-за  вирусов,  проникших  в  те  или  иные  устройства.  В  своей  статье  хочу  рассмотреть  угрозы  для  мобильных  устройств  и  способы  защиты  от  них. 

В  наш  век  мобильных  технологий  человек  не  представляет  свою  жизнь  без  любимого  гаджета,  функциональность  которого  зависит  только  от  желания  и  размера  кошелька.  С  ростом  проникновения  смартфонов  —  миллионы  абонентов  операторов  связи  во  всем  мире  подвергаются  атакам  вредоносного  программного  обеспечения,  вследствие  чего  теряют  огромные  суммы.  Однако  не  все  обладатели  этих  устройств  осознают  реальный  масштаб  угроз.  Нужно  помнить,  что  смартфон  —  это  полноценный  компьютер,  который  находится  под  управлением  операционной  системы.  Наиболее  популярные  платформы  для  данных  устройств:  Apple  iOS,  Google  Android,  Windows  Phone,  BlackBerry.

Одной  из  лидирующих  платформ  мобильных  устройств  является  Android,  именно  она  представляет  особый  интерес  для  киберпреступников.  Для  данной  платформы  пишется  около  97  %  от  всех  существующих  образцов  вредоносного  программного  обеспечения  для  мобильных  устройств. 

Понятие  мобильного  вируса

Мобильный  вирус  —  это  небольшая  программа,  которая  предназначена  для  вмешательства  в  работу  мобильного  устройства  (смартфона,  планшета),  посредством  записи,  повреждения  или  удаления  личных  данных.  Распространяются  мобильные  вирусы  через  каналы  связи  (SMS/MMS,  Bluetooth,  интернет). 

Основная  цель  мобильных  вирусов,  как  и  компьютерных  —  это  получение  персональной  информации,  которую  можно  продать,  или  использовать  в  личных  нуждах.  Однако  по  сравнению  с  обычными  компьютерами  цена  ущерба  от  вирусов  для  мобильных  устройств  может  быть  более  высокой.  Связанно  это  с  тем,  что  пользователь  хранит  в  телефоне  огромное  количество  персональной  информации  (номера  телефонов,  данные  различных  аккаунтов  и  почты,  фото),  кроме  того,  вирусы  имеют  возможность  отправлять  SMS  и  звонить  на  платные  номера. 

Первый  настоящий  мобильный  вирус  —  Cabir  был  разработан  14  июня  2004  года,  группой  вирусописателей.  Cabir  —  приложение  (червь),  вред  от  него  заключался  в  рассылке  своей  копии  по  каналу  Bluetooth,  что  приводит  к  быстрому  разрядки  батареи  устройства.  Предназначался  для  мобильных  устройств,  работающих  под  управлением  операционной  системы  Symbian  OS.  Был  разработан  в  целях  демонстрации  принципиальной  возможности  существования  мобильных  вирусов. 

Вирус  Cabir  постоянно  сканирует  эфир  в  поиске  новых  жертв.  При  обнаружении  потенциального  «клиента»  зараженное  устройство  отправляет  ему  файл  caribe.sis  объемом  15  кбайт.  Для  абонента  это  выглядит  так:  на  экране  появляется  предложение  принять  некое  письмо,  и,  если  пользователь  дает  согласие,  на  его  телефон  пересылается  файл  с  вирусом,  после  чего  система  спрашивает  разрешения  инсталлировать  программу  под  названием  Caribe.  Если  и  на  этот  вопрос  следует  утвердительный  ответ,  червь  устанавливается  в  систему,  для  верности  копируя  себя  сразу  в  несколько  директорий.

Направления  развития  мобильных  вирусов

Существует  несколько  направлений  развития  вирусов,  по  которым  действуют  вирусописатели. 

1.  Кража  персональной  информации

В  данном  случае  вирусы  собирают  персональные  данные,  имеющиеся  в  телефоне  (контакты,  пароли,  параметры  учетных  записей,  например  Google  Play  или  AppStore).  Вся  информация,  полученная  вирусом,  отправляется  на  сервер  злоумышленников,  где  используется  по  их  усмотрению.  Один  из  самых  серьезных  вирусов  такого  плана  —  Android.Geinimi.  Попадая  в  систему,  он  определяет  местоположение  смартфона,  загружает  файлы  из  Интернета,  считывает  и  записывает  закладки  браузера,  получает  доступ  к  контактам,  совершает  звонки,  отправляет,  читает  и  редактирует  SMS-сообщения.

2.  Отправка  платных  SMS-сообщений  и  звонки  на  «партнерский  номер»  без  ведома  владельца

В  данном  случае  за  отправку  сообщения  или  за  звонок  списывается  серьезная  сумма  средств  с  лицевого  счета  владельца  телефона.  Разумеется,  деньги  попадают  в  руки  злоумышленников.  Из  самых  известных  подобных  угроз  можно  назвать  Android.SmsSend,  а  также  давно  известные  RedBrowser  и  Webster  для  Java-платформы.  Они  маскируются  под  различные  полезные  программы,  вызывая  тем  самым  доверие  у  пользователя.

3.  Мошенничество  посредством  использования  систем  интернет-банкинга

В  данном  случае  вирус  открывает  доступ  к  мобильному  приложению  для  работы  с  банком  или  соответствующему  веб-сайту,  либо  перехватывает  SMS-сообщения,  передаваемые  пользователю  от  систем  интернет-банкинга.  На  мой  взгляд,  последствия  очевидны,  это  подписка  абонента  на  дорогостоящие  контент-услуги  или  списывание  суммы  с  банковских  счетов,  блокируя  входящие  SMS-запросы  от  банка  и  скрытно  отправляя  подтверждающие  SMS  о  переводе  денежных  средств. 

Выделим  основные  причины  распространения  мобильных  вирусов: 

·     уязвимость  программного  обеспечения;

·     низкий  уровень  «мобильной»  грамотности;

·     отношение  владельцев  мобильных  телефонов  к  мобильным  вирусам,  как  к  проблеме  будущего;

·     любопытство  (что  будет,  если  я  запущу  этот  файл/игру/программу);

·     несоблюдение  элементарных  правил  безопасности.

Краткий  обзор  мобильных  вирусов

Приведем  небольшой  обзор  мобильных  вирусов. 

Comwar  —  это  очень  дорогой  мобильный  вирус.  Он  рассылает  свои  копии  путем  MMS-сообщений.  Такой  мобильный  вирус  опасен  для  вашего  кошелька  только  в  том  случае,  когда  вы  подключили  услугу  GPRS,  потому  что  без  подключения  –  вирус  не  может  отправлять  ничего.  Он,  конечно,  будет  пытаться  сделать  это,  но  каждый  раз  будет  остановлен  сообщением  о  том,  что  подключение  к  сети  не  удалось,  проверьте  настройки  подключения.  Однако  когда  у  вас  всегда  подключен  GPRS-расходы  будут  колоссальными. 

Commwarrior  —  MMS-червь.  Распространяется  через  MMS  и  Bluetooth.  Рассылает  MMS-сообщения  без  ведома  владельца.  Быстро  «сажает»  аккумулятор. 

Flexispy  —  первый  полнофункциональный  шпион,  цена  которого  на  сайте  создателей  составляла  50$:  устанавливает  тотальный  контроль  над  смартфоном  и  отсылает  злоумышленнику  информацию  о  совершенных  звонках  и  отправленных  SMS. 

Fontal  —  этот  мобильный  вирус,  попадая  в  память  смартфона,  изменяет  шрифты.

Locknut  —  этот  вирус  заменяет  некоторое  количество  файлов  смартфона  неработоспособными  файлами.  В  результате  этого  после  выключения  телефона  (например,  при  разрядке  батареи)  летит  прошивка.  И  вам  остается  только  навестить  специалистов  сервис-центра.

Metal  Gear  Solid  —  маскируется  под  установочный  файл  игры,  после  активации  ищет  и  отключает  антивирусные  программы,  после  чего  становится  проблематичным  вылечить  телефон.

Mosquit  —  данный  вирус  маскируется  под  игру  для  телефона,  при  его  запуске  начинает  рассылать  SMS  –  сообщения. 

Ozicom  —  после  установки  меняются  иконки,  все  надписи  под  ними  на  иврите.

Pbstealer  —  вредоносное  приложение,  которое  похищает  ваши  личные  данные  (данные  записной  книги)  и  пытается  отправить  их  через  Bluetooth. 

Sculler  —  повреждает  записную  книжку  телефона,  в  связи,  с  чем  все  номера  придется  набирать  вручную.  Быстро  блокирует  почти  все  функции  мобильного,  остается  только  возможность  использования  голосовых  операций.  Имеется  возможность  замены  всех  пиктограмм  меню  телефона  на  свои  пиктограммы  (обычно  в  виде  черепов). 

Trojan-SMS.J2ME.RedBrowser  —  троян,  может  заражать  практически  все  существующие  модели  мобильных  телефонов  (включая  обычные  мобильники).

Мобильные  антивирусы

Теперь  поговорим  о  методах  защиты  от  вирусов.  На  сегодняшний  день  большинство  разработчиков  антивирусов  для  персональных  компьютеров  стали  выпускать  мобильные  версии  антивирусов.  Проблемы  современных  киберугроз  решаются  мобильными  версиями  антивирусов  «Лаборатории  Касперского»,  "Dr.Web"  и  других  известных  производителей  антивирусного  программного  обеспечения. 

Существуют  также  и  сетевые  решения  операторов  связи,  позволяющие  обойтись  без  установки  антивируса  на  смартфон.  Например,  сетевая  версия  антивируса  МТС  при  выходе  в  интернет  с  мобильного  устройства  блокирует  зараженные  веб-страницы  непосредственно  на  операторском  оборудовании.  Таким  образом,  обеспечивается  защита  на  более  высоком  аппаратно-программном  уровне,  разработанном  по  стандартам  информационной  безопасности  для  крупных  предприятий,  финансовых  и  банковских  учреждений.

Проведем  сравнительный  анализ  пяти  крупнейших  антивирусных  компаний:

1.  AVG  Mobilation  Anti-Virus  Pro;

2.  BitDefender  Mobile  Security;

3.  Dr.Web  Mobile  Security;

4.  Kaspersky  Mobile  Security;

5.  Norton  Mobile  Security.

Выделим  категории  для  сравнения  данных  антивирусных  программ.

1.  Фильтр  звонков  и  SMS.

2.  Антивирус.

3.  Техническая  поддержка.

4.  Антивор.

Таблица  1. 

Фильтрация  звонков  и  SMS

Таблица  2. 

Антивирус

Таблица  3. 

Техническая  поддержка

Таблица  4.

Антивор

Из  приведенного  анализа  можно  сделать  вывод,  что  наилучшими  антивирусами  на  сегодня  являются  Dr.Web  Mobile  Security  и  Kaspersky  Mobile  Security. 

Представленное  исследование  показало,  что  большинство  антивирусов  включает  в  себя  фиксированный  набор  компонентов  безопасности:

·антивирусное  ядро  (сканер  и  монитор);

·антивор;

·фильтрацию  звонков  и  SMS.

Заключение

В  заключение  хотелось  бы  немного  обнадёжить  абонентов  сотовой  связи.  Эксперты  считают,  что  на  сегодняшний  день  количество  мобильных  вирусов  ещё  не  достигло  критической  точки  и  опасность  заражения  телефона  довольно  мала  по  сравнению  с  обычными  компьютерными  «инфекциями».  Пока  что  вирусы  для  мобильников  ещё  не  стали  настоящим  бедствием.  Однако  не  стоит  терять  бдительность.  Ведь  технологии  мобильной  связи  стремительно  развиваются,  а  вместе  с  ними,  естественно,  развиваются  и  вирусы  для  сотовых  телефонов.  Поэтому  остается  еще  раз  призвать  проявлять  осторожность  при  обращении  с  вашим  мобильным  телефоном  —  и  тогда  наверняка  проблема  мобильных  вирусов  не  будет  представлять  для  вас  ничего  страшного. 

Также  в  заключение  хочется  выделить  список  правил  обращения  с  мобильными  устройствами,  чтобы  избежать  возможности  заражения  вирусами.

1.  Пользуйтесь  антивирусными  программами. 

2.  Необходимо  соблюдать  осторожность  при  установке  всевозможных  приложений  на  ваш  смартфон. 

3.    Не  держите  Bluetooth  постоянно  включенным,  или  используйте  скрытый  режим.

4.  Не  запускайте  незнакомые  программы.

Список  литературы:

1.Защита  от  мобильных  вирусов  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.utro.ru/articles/  2013/10/29/1153228.shtml  (дата  обращения  20.11.2013).

2.История  мобильных  вирусов  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://andromania.org/2011/02/13/mobil-nye-virusy.html  (дата  обращения  21.11.2013).

3.Мобильные  вирусы  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.ferra.ru/ru/mobile/s26687/  (дата  обращения  18.11.2013).

4.Список  мобильных  вирусов  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://netler.ru/pc/mobi-vir.htm  (дата  обращения  18.11.2013).

5.Сравнение  антивирусных  программ  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.anti-malware.ru/compare  (дата  обращения  20.11.2013).