Рубрики Обзоры

Нужны ли мобильные антивирусы?

Опубликовал
ITC.UA

Современные смартфоны – средства не только связи, но и обмена данными, клиенты различных сервисов, а в недалеком будущем, возможно, – и наши электронные кошельки. Однако если проблема защиты ПК от вирусных атак, краж информации и пр. назрела давно, выбор инструментов огромен и вопрос «защищать или не защищать» сменился на «как организовать оптимальную защиту», то мобильной безопасностью мало кто озадачивается. Что это – следствие беспечности или низкой технической грамотности среднестатистического владельца терминала? А может, проблемы просто не существует?

Dr.Web предлагает функции только антивируса, зато – бесплатно для пользователей настольной версии

Если вдуматься, то несанкционированные действия с мобильными устройствами в среднем опаснее, чем с обычными ПК, ведь любой терминал, кроме всего прочего, открывает доступ к различным платным услугам вроде SMS, MMS или даже переводу денег на другой счет. Соответственно, и у злоумышленников образуется целый спектр интересов.

Конечно, история вирусописания для мобильных телефонов значительно короче и не изобилует такими громкими инцидентами, как для ПК. Однако надо иметь в виду, что эволюционирует мобильное вредоносное ПО гораздо быстрее настольного – оно создается по совершенно аналогичным принципам, и злоумышленники в полной мере используют накопленный опыт. Современные мобильные вирусы (здесь под ними понимается весь спектр вредоносного ПО) уже ни в чем не уступают своим прообразам на ПК – они умеют заражать файлы, красть информацию, обеспечивать удаленное управление, загружать и устанавливать дополнительные модули и пр.

А ведь началось все совсем недавно. Случаи несанкционированной отправки SMS впервые были зафиксированы летом 2000 г. в Испании, а затем в Японии (после чего наступило относительное затишье на целых три года). Первый «серьезный» вирус, разработанный для терминалов под управлением ОС Symbian, увидел свет только в 2004 г. Попадая в телефон через Bluetooth, «червь» под названием Cabir непрерывно сканировал радиоэфир в поисках следующей жертвы. Впрочем, никакого урона, кроме быстрой разрядки батареи, он не наносил. А вскоре появился Duts для платформы Windows CE с аналогичной функциональностью, за ним последовали Brador для Windows Mobile, заменяющий значки на экране, Mosquit для Symbian, занимающийся рассылкой SMS.

Курс Python від Mate academy.
Python дозволяє тобі не тільки розробляти сайти та займатись аналітикою даних, а ще й будувати алгоритми, тестувати програми та навіть створювати штучні інтелекти. Стань різноплановим фахівцем!
Реєстрація на курс

Но постепенно на смену «детским шалостям» пришли и более деструктивные идеи. Скажем, Skuller использовал «дыры» в безопасности Symbian для перезаписи установленных в терминале приложений, и, по сути, стал родоначальником целого класса аналогичного ПО. Урожайным на вирусы выдался 2005 г., отмеченный не только массовым выходом разнообразных аналогов Skuller, но и появлением ComWarrior, который блокировал интернет-сервисы телефона и умел размножаться не только через Bluetooth, но и посредством MMS. В 2006 г. были обнаружены кросс-платформенные «троянцы», например RedBrowser – он втайне обращался на wap-сайты (естественно, не бесплатные), впервые был выполнен в виде JAR-файла и прекрасно себя чувствовал практически на любом мобильном терминале (ведь почти все они поддерживают J2ME). Появившийся чуть позже Crossover работал как в Windows Mobile, так и в обычной Windows, и умел «переползать» с зараженного ПК через ActiveSync на подключенные смартфоны и наоборот.

Kaspersky Mobile Security кроме всего прочего предлагает простой механизм «Анти-Вор»

Как и в мире настольных компьютеров, большинство обнаруживаемых мобильных вирусов являются скорее «лабораторными». Однако некоторые имели вполне реальное «хождение» in wild. Активность «вирусописателей» заметно выросла в 2007 г. – по оценкам аналитиков, счет инфицированных аппаратов шел на миллионы, к примеру, один из клонов ComWarrior только в Испании заразил более 115 тыс. устройств. В 2008 г. ситуация усугубилась – прежде всего из-за роста популярности более функциональных телефонов, которые стали все чаще использоваться для доступа к различным ресурсам (в том числе и платежным системам). Кроме того, свой вклад внесли социальные сети. Так, Trojan-SMS.J2ME.Konov.b, используя список друзей «В контакте», предлагал бесплатно пополнить счет, загрузив Java-апплет – потянувшийся за дармовым сыром рисковал предоставить мошенникам свои данные для аутентификации и лишиться некоторой суммы из-за несанкционированно отправленных SMS. Нынешний год также начался распространением в России нового «троянца», который списывает деньги со счетов абонентов, причем мелкими траншами (чтобы не вызывать подозрений).

Тем не менее, согласно опросу компании McAfee, около 86% пользователей мобильных телефонов вообще не слыхали о мобильных вирусах, хотя осознают опасность такого явления около 72%. Действительно, на сегодняшний день их доля в общем числе вредоносных программ мизерна – по разным оценкам, их насчитывается от трех сотен до тысячи. В корпоративном секторе к необходимости защиты смартфонов относятся более серьезно, ведь они все чаще интегрируются в ИТ-инфраструктуру предприятий. Однако прежде всего здесь заботятся о предотвращении несанкционированного доступа к внутренним ресурсам при потере или краже терминала. О серьезности проблемы свидетельствует то, что ей уделяют внимание такие гиганты, как Microsoft (Exchange Server 2007, Mobile Device Manager 2008), Motorola (GOOD Mobility Suite) и некоторые другие.

Впрочем, недостатка в ПО для мобильной защиты с антивирусным компонентом нет – сегодня оно имеется в арсенале практически всех известных поставщиков средств безопасности. Правда, последние пока сами не единодушны относительно его актуальности – если одни уже приступили к прямым продажам, то другие раздают мобильное ПО «в нагрузку» к настольному. Зато можно найти как собственно антивирус (естественно, с резидентным монитором), так и комплексные пакеты, дополнительно включающие брандмауэр, антиспамовый фильтр, защиту на случай утери.

Классические антивирусы представлены, к примеру, Dr.Web для Windows Mobile, который состоит из сканера и монитора, проверяющего данные, поступающие через GPRS, ИК-порт, Bluetooth, Wi-Fi, USB. Возможности лишь самые базовые, настроек минимум, обновление нужно выполнять вручную. Похожей функциональностью обладает антивирус Panda Mobile Security для смартфонов на платформе Symbian S60, дополнительно он контролирует электронную почту и MMS. Avira AntiVir Mobile имеется для платформ и Windows Mobile, и Symbian, и умеет не только изолировать инфицированные объекты, но и уничтожать их (обновлять базы также придется вручную). А McAfee Mobile Security может работать даже на BlackBerry, причем в полностью автоматизированном режиме.

Бoóльшими возможностями обладает F-Secure Mobile Security для Symbian S60 (входит в стандартную поставку ряда новых моделей Nokia) и Symbian UIQ 3.0. В программе имеются антивирус и простой брандмауэр. Кроме того, встроен механизм автоматического обновления антивирусных баз, в том числе через механизм MMS.

Kaspersky Mobile Security включает антивирус, инструмент для защиты от SMS-спама (на основе белого, черного списков и ключевых слов), брандмауэр и модуль «Антивор». Последний позволяет с помощью специального SMS дистанционно заблокировать доступ к мобильному устройству, удалить из него информацию и даже выяснить новый телефонный номер в случае смены SIM-карты. Впрочем, профессионалом такая защита может быть легко обойдена, так что над ней еще стоит поработать.

И не следует думать, что все это касается только старожилов мобильного рынка. Хотя iPhone появился не так давно, по утверждению представителей McAfee, первые вредоносные программы для него уже существуют, поэтому в компании планируют поддержать эту быстро набирающую популярность платформу в самое ближайшее время.

Еще интереснее ситуация для Android. С одной стороны, многие эксперты отмечают, что открытость этой платформы расширяет возможности злоумышленников и может вызвать настоящую эпидемию мобильных вирусов, но с другой, – для нее уже выпущен первый антивирус (правда, не бесплатный – за однопользовательскую лицензию придется выложить $20) Smobile VirusGuard, имеющий обновляемую антивирусную базу и выполняющий все традиционные функции (хотя есть нарекания на его производительность).

И все же, насколько реальна угроза мобильных вирусов? Как мы уже говорили, сегодня позиции экспертов и даже производителей защитного ПО все еще разнятся. Однако все они сходятся в одном: в обозримом будущем следует ожидать появления и распространения действительно серьезного вредоносного ПО, предназначенного для хищения персональной информации, создания сетей для рассылки SMS-спама и зараженных файлов. Также все больше в них будут использоваться и специфические (платные!) мобильные возможности – несанкционированные звонки, отправка SMS/MMS, выход в Интернет.

Разумеется, бессмысленно защищаться от мнимых угроз, но в данном случае они очевидно становятся все реальнее. Конечно, уровень опасности во многом зависит от характера использования терминала: для обычного телефона при аккуратном обращении он близок к нулю, для смартфонов – гораздо выше. В любом случае сегодня есть все необходимое для того, чтобы подстраховаться (иногда совершенно бесплатно) и при любом развитии ситуации не возглавить список пострадавших.

Disqus Comments Loading...