Мобильные вирусы и методы защиты от них

В настоящее время мобильными устройствами владеют практически все. Они прошли колоссальную эволюцию и значительно усовершенствованы, по сравнению с тем, какими они были на начальном этапе своего развития. Современные мобильные устройства имеют множество признаков полноценного компьютера и практически ничем им не уступают. То есть это уже не простые телефоны с маленьким экраном, используемые исключительно для совершения звонков и отправки сообщений, а своего рода миниатюрные компьютеры. Такое положение явилось важной предпосылкой для возникновения особого рода вирусов, заражающих исключительно мобильные устройства.

Вирусы появились сравнительно недавно. В 2000 г. в Испании вышла программа, которую можно назвать первым вирусом мобильных устройств, получившая название Timofonica, что переводится как «мошенничество». Вирус отправлял с зараженных компьютеров сообщения на мобильные телефоны, содержащие текст на испанском языке: «Информация для вас: Telefonica вас надувает!». Однако, в действительности, его сложно назвать вирусом, поскольку он опирался на компьютер и распространялся через электронную почту и никакого большего отрицательного влияния на телефоны оказывать не мог.

В 2004 г. был обнаружен другой вирус Cabir, заразивший платформу Symbian. Его функция заключалась в собственной рассылке через Bluetooth, расходуя при этом заряд аккумулятора мобильного устройства. Он был практически безвреден.

В конце 2003 г. в своем интервью российский программист, мировой специалист в сфере информационной безопасности Евгений Касперский выступил со словами о том, что не существует вирусов для мобильных телефонов и навряд ли они когда-нибудь появятся в будущем. То, что мы по ошибке называем телефонными вирусами, в действительности является результатом некорректной обработки некоторых команд. Однако он, в свою очередь, отмечает, что с современными смартфонами все намного сложнее, и ситуация отнюдь неоднозначна. Евгений Касперский, в противовес сказанному, так же говорит: «Вполне вероятно, что в грядущем, приспособленные под смартфоны вирусы могут появиться – почему бы и нет? Появится болезнь – появится и лекарство…». 14 июня 2004 г. Лаборатория Касперского получила электронное письмо, в котором находился файл, являющийся приложением для ОС Symbian. За короткое время было выяснено, что этот файл – это есть червь для телефонов, отправленный известным коллекционером вирусов, под псевдонимом Vallez, создавшим его. Все участники этой группы имели целью продемонстрировать антивирусным компаниям, что существуют новые и серьезные пути атаки. Таким образом было положено начало мобильному вирусописательству. В настоящее время подсчитывается в порядке 500 мобильных вирусов. Другие компании по иным подходам к этому вопросу говорят о нескольких тысяч. Однако, несмотря на обилие вирусов, подлинную угрозу среди них несут немногие. К прародителям мобильных вирусов можно отнести такие программы, как: Cabir, Comwar, Skuller.gen и другие.

Выделяют три основных пути распространения мобильных вирусов: Bluetooth соединения, скачивание файлов из сети Интернет и через MMS.

В первом случае вирусы попадают с одного устройства на другое через Bluetooth, когда оно находится в подключенном состоянии, и может распознать другие подключенные устройства. Второй вид подразумевает вирусы, попадающие на устройство пользователя различными способами через Интернет. Третий путь – это Multimedia Messaging Service. Вирусы проникают в телефон, прикрепляясь к мультимедиа-сообщениям в качестве прилагаемого воспроизводимого файла. Если абонент не откроет полученный файл, вирус не активируется, и от него не будет никакого вреда.

К основным видам вирусов относятся:

1. Черви - это самораспространяющиеся вирусы, путями распространения которых являются определенные протоколы и сервисы. Они могут вызвать мгновенное заражение множества систем, прерывая при этом функционирование мобильной сети или превращая ее в подконтрольную злоумышленнику зомби-сеть;
2. Трояны-вандалы, метод действия которых заключается в использовании ошибок ОС для установки в систему устройства;
3. Трояны, основной целью которых является оказание финансового вреда пользователям.

В роли наиболее опасных вирусов выступают черви.

Самыми распространенными мобильными вирусами являются: Sculler, Cabir, Comwar, Doom, Pbstealer, Fontal, Locknut и ряд других. Первый обладает относительно незловредными функциями, однако его цель заключается в повреждении записной книжки, и тем самым очищая весь контактный список мобильного устройства. На основе Cabir, возникшего в 2004 г. были созданы независимые семейства, как Lasco, StealWar и Pbstealer. Создатель Cabir не имел целью нанести какой-либо финансовый вред абонентам. Автора Comwar аналогичная проблема вовсе не волновала. Comwar при включенном GPRS рассылает всем контактам MMS до полного обнуливания мобильного счета. Он так же способен рассылаться посредством Bluetooth. Наследником данного вируса является Doom, который работает по той же схеме, а также в свою очередь устанавливает вирус Comwar. Pbstealer рассылает выкраденную персональную информацию всем доступным мобильным устройствам посредством Bluetooth. Fontal распространяется через файлообменные сети и IRC-чаты. Этот троянец блокирует осуществимость загрузки любых программ, следовательно, для его удаления необходимо осуществить полное форматирование устройства. Locknut проникает в телефоны путем маскировки под патч для обновления системного компонента. После запуска вирус удаляет данный компонент и тем самым блокирует все приложения устройства абонента. После удаления этого вируса на телефоне сохраняется троян Cabir, установленный им и нераспознаваемый большинством антивирусов. Вместе с тем, в настоящее время наблюдается появление разнородных бот-сетей, занимающихся непосредственной кражей денежных средств с личных счетов абонентов. Подобным атакам, в большинстве случаев, подвергаются в первую очередь планшеты и смартфоны на платформе Android, что обусловлено рядом факторов. Одним из таких причин считается недостаточная контролируемость безопасности от вредоносных приложений в магазине Google Play. Наряду с этим, следует отметить важность следующего аспекта, а именно то, что Android признается единственным видом мобильных платформ, позволяющая устанавливать программное обеспечение из любых источников. Злоумышленники деятельно пользуются этим.

С начала ноября 2013 по конец октября 2014 гг. «Лаборатория Касперского» выявила в 4 раза больше уникальных атак на мобильные устройства фирмы Андроид, по сравнению с предыдущими годами. То есть это число постоянно растет (см. Рис. 1).

Рисунок 1. Количество обнаруженных вредоносных установочных пакетов и новых мобильных зловредов (4-й кв. 2014 — 2-й кв. 2015)

В связи с большим ростом мобильных угроз, перед пользователями непосредственно встает следующий вопрос: А каким образом можно защититься от вирусов? Для защиты безопасности можно придерживаться следующих основных правил, которые обезопасят ваше мобильное устройство от различного рода вирусов.

Во-первых, необходимо пользоваться антивирусами, в случае, если телефон не относится к старым моделям, не поддерживающим такого рода приложения и программы. Во-вторых, следует соблюдать осторожность при установке всякого рода приложений, включая игры. При наличии возможности, прежде чем копировать или устанавливать что-либо на свое мобильное устройство, проверьте это на стационарном компьютере антивирусным монитором со свежими базами. В-третьих, не нужно устанавливать на устройство неизвестные, малознакомые «контенты», а также запускать незнакомые программы. В-четвертых, недопустимо оставлять Bluetooth в постоянно включенном состоянии, безопаснее включать его только в случае необходимости, или же, для надежности пользоваться Скрытым режимом. А так же, в случае получения по каналу связи подозрительных файлов, всегда можно отклонить прием. И последнее, при надобности скачивания файлов из сети Интернет, вернее будет сначала проверить их с помощью антивируса на персональном компьютере, и только затем установить в мобильное устройство. Таким образом, можно уберечь и застраховать свой телефон, придерживаясь простых, но необходимых правил, от которых будет зависеть вся безопасность и сохранность, от различного рода угроз и вирусов. Перечисленные способы не могут дать 100%-защиту, они позволяют существенно снизить вероятности вирусных атак.

В настоящее время они находятся на начальной стадии роста и пока не достигли своей вершины. Существует множество предпосылок для последующего продвижения и усовершенствования, как способов распространения, так и принципа функционирования вирусов. Чем глубже сотовая связь будет проникать в нашу жизнь, чем более совершенными будут становиться мобильные устройства, тем значительнее будет угроза и опасность со стороны мобильных вирусов. И это неизбежно, поскольку всегда есть такие люди, которые ради своих целей и выгоды будут идти против всяких законов.

Список литературы:

1. Виды вирусов. /URL: http://www.remont-telefona.ru/news/spisok_samyh_zlovrednyh_mobilnyh_virysov/
2. География мобильных угроз. /URL: https://securelist.ru/analysis/ksb/24580/kaspersky-security-bulletin-2014-osnovnaya-statistika-za-2014-god/
3. Как удалить зараженные файлы. /URL: http://shkolazhizni.ru/archive/0/n-10938/
4. Мобильные вирусы. /URL: http://chaynikam.net/forum/viewtopic.php?p=10869
5. Мобилизация угроз «Лаборатория Касперского» /URL: http://www.kaspersky.ru/about/news/virus/2015/mobiliz-ugroz
6. Очередной миф или реальная угроза. /URL: http://netler.ru/pc/mobi-vir.htm
7. Телефонные вирусы. /URL: http://celnet.ru/mobvir.php
8. Червивое разнообразие. /URL: http://www.ferra.ru/ru/mobile/s26687/#.VjN4h7fhCUk