Обзоры
Мобильные вирусы: скрытая угроза

Мобильные вирусы: скрытая угроза


Многие владельцы смартфонов и коммуникаторов не подозревают, что мобильные устройства с открытой ОС, равно как и ПК и даже (хотя и в меньшей степени) «обычные» телефоны, подвержены риску вирусной атаки. Тем не менее в мире насчитывается около тысячи вредоносных программ, способных вывести из строя вашего «умного» помощника. Мы решили подробнее рассмотреть самые распространенные из них, а также поделиться своими знаниями относительно антивирусов, позволяющих свести риск заражения телефона к минимуму.

А они действительно есть?

Прежде чем пускаться в пространные рассуждения о мобильных вирусах, попробуем выяснить, есть ли они вообще. Ведь из того, с чем действительно в массовом порядке успели столкнуться украинцы, можно припомнить разве что Cabir да еще пару-тройку «червяков», появившихся примерно в то же время. С тех пор о подобных программах для Symbian OS у нас практически не слышно. Что же касается Windows Mobile, то каких-либо «червей» или «троянов» для нее не смог припомнить ни один знакомый нам пользователь.

Почему так? На этот счет можно строить только догадки. Вероятнее всего, создание вирусов давно перестало быть развлечением – теперь их пишут не просто так, а для особых задач, в том числе и чтобы проникнуть в личную информацию пользователя. Дело в том, что телефон является постоянно действующим средством прямого доступа к реальным ценностям – деньгам на абонентском счете у оператора. И хотя с припейда много украсть не удастся, зато представьте, как «троян» порезвится на смартфоне с корпоративным, полностью кредитным аккаунтом…

Так что угрозу заражения мобильными вирусами, какой бы призрачной она ни казалась, не стоит полностью сбрасывать со счетов.

Врага надо знать в лицо

Создателям вирусов присуще особое чувство юмора. Взять хотя бы Skuller (Symbian OS), который попадает в терминал под видом темы оформления, а затем заменяет пиктограммы всех утилит изображением черепа со скрещенными костями. В результате перестают работать стандартные программы (даже после перезагрузки устройства) – ведь вирус инфицирует практически все системные приложения.

Mosquit (Symbian OS) поступает совершенно другим образом – он маскируется под игру Mosquitos, которая при запуске начинает рассылать текстовые сообщения на номера из собственной базы данных, что сказывается на балансе телефона. Подобным образом поступает и ComWarrior (Symbian OS), но он предпочитает «переправлять» себя посредством MMS-сообщений, блокируя при этом интернет-сервисы аппарата.

Вирус со звучным именем Gavno (Symbian OS) примечателен тем, что после установки создает в одной из системных папок файл с расширением .арр. Теперь стоит лишь перезагрузить смартфон, и система, безуспешно пытаясь запустить этот файл, попросту «зависнет».

Pbstealer (Symbian OS), который также может называться pbexplorer.sis, после запуска выводит на экране инфицированного терминала сообщение о том, что ведется работа по оптимизации адресной книги. На самом же деле «троянец» копирует все контакты в файл c:systemmailphonebook.txt, а затем, отыскав любое доступное Вluetooth-устройство, передает этот файл на него.

С недавних пор все более широкое распространение получают кросс-платформенные программы, такие как RedBrowser, выполненный в виде JAR-файла и способный вести свою «подрывную» деятельность практически на любом мобильном терминале с поддержкой J2ME. Без ведома владельца телефона он обращается на отнюдь не бесплатные WАР-сайты, что незамедлительно сказывается на состоянии счета. Crossover выбирает для своих атак Windows Mobile, хотя во время синхронизации через ActiveSync может перебраться и на ПК, а с него уже на другие WM-коммуникаторы.

Популярность социальных сетей также во многом способствовала появлению вредоносных программ – Trojan-SMS.J2ME.Konov.b предлагает бесплатно пополнить счет, для чего следует загрузить Java-приложение. При этом «троян» использует список друзей «ВКонтакте». Поддавшись соблазну, вы рискуете существенно уменьшить сумму своего счета из-за SMS, которые будут отправляться с вашего телефона.

Панацея от всех бед?

Мобильные вирусы: скрытая угроза
Мобильные вирусы: скрытая угроза
Мобильные вирусы: скрытая угроза

Как же при таком разнообразии всевозможных «червей», «троянцев» и прочей небезопасной живности защитить свой телефон от потенциальной угрозы? В принципе это не сложно, ведь на сегодняшний день в нашем распоряжении находится десяток, а то и более приложений, способных в большинстве случаев предотвратить заражение операционной системы. Речь идет о «карманных» вариантах таких известных программ, как Dr.Web для Windows Mobile, который состоит из сканера и монитора, проверяющего данные, которые поступают через GPRS, ИК-порт, Bluetooth, Wi-Fi и USB. Разумеется, возможности здесь только базовые, настроек минимум, обновление нужно выполнять вручную. Похожей функциональностью обладает Panda Mobile Security для смарт-фонов на платформе Symbian S60, которая также контролирует электронную почту и мультимедийные сообщения. Avira AntiVir Mobile подходит как для Windows Mobile, так и для Symbian и умеет не только изолировать инфицированные объекты, но и уничтожать их (правда, обновлять базы тоже придется вручную).

Кроме того, стоит также упомянуть F-Secure Mobile Security для Symbian S60 и Symbian UIQ 3.0. Эта программа совмещает в себе функции антивируса и простого брандмауэра, а также обладает встроенным механизмом обновления антивирусных баз в автоматическом режиме.

Kaspersky Mobile Security состоит из антивируса, защиты от SMS-спама, брандмауэра и модуля «Антивор». С помощью последнего можно, отправив специальное SMS, дистанционного заблокировать доступ к мобильному устройству, удалить из него информацию и даже выяснить новый телефонный номер в случае смены SIM-карты. К особенностям NOD 32 (ESET Mobile Antivirus) относится выборочное сканирование директорий файловой системы, а также выбор действия с инфицированными файлами – на свое усмотрение вы можете удалить пораженный объект либо не предпринимать никаких действий, если не сомневаетесь в его безвредности.

Защищаться или нет?

С одной стороны, стоило бы. Хотя вероятность вирусных атак и невелика (по крайней мере, пока и у нас), все же исключить ее на 100% нельзя. Вспышки «эпидемий» время от времени случаются: к примеру, в Испании один из клонов ComWarrior заразил более 115 тыс. устройств.

С другой стороны, смартфон или коммуникатор имеют ограниченные по сравнению с современными ПК вычислительные ресурсы, поэтому постоянно пребывающий в фоновом режиме сканер способен сильно «затормозить» работу устройства, а в случае с Windows Mobile еще и нарушить стабильность системы, которая отличается «нелюбовью» к «фоновым» приложениям. Гораздо правильнее в этих условиях поступать так, как делали пользователи ПК лет 10–15 назад: разовыми запусками антивируса проверять ПО перед инсталляцией, а также искать и «лечить» вирусы в ручном режиме, если система проявляет признаки заражения. В самых тяжелых случаях у пользователя всегда есть радикальное средство, позволяющее гарантированно оживить смартфон, – хард-ресет для Windows Mobile или перепрошивка с компьютера для Symbian S60.

Что же касается различных программ, ворующих деньги со счета, то пока о них не слышно, эффективной профилактики тоже нет. Эти «эпидемии», как и разработка средств для борьбы с ними, к сожалению, еще впереди.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: