Что вам известно о вирусах и антивирусных программах для мобильных устройств
Перейти к содержимому

Что вам известно о вирусах и антивирусных программах для мобильных устройств

  • автор:

Что вам известно о вирусах и антивирусных программах для мобильных устройств

  • Главная
  • СОВРЕМЕННАЯ УГРОЗА МОБИЛЬНЫХ УСТРОЙСТВ – ВИРУСЫ

СОВРЕМЕННАЯ УГРОЗА МОБИЛЬНЫХ УСТРОЙСТВ – ВИРУСЫ

Автор работы награжден дипломом победителя III степени

Введение

В настоящее время очень актуальна проблема защиты информации. Информация как продукт может продаваться, или покупаться, в связи, с чем мы можем сказать, что она имеет свою стоимость. Показатель стоимости может варьироваться в различных пределах, и когда мы говорим об информации, которая может принести высокую прибыль, здесь и возникает проблема, связанная с ее защитой. Говоря о защите, мы можем выделить два основных момента, это потеря ценности информации или ее исчезновение с устройств хранения данных. Первый момент связан с халатностью владельцев, обладающих какой либо информацией. Второй момент чаще всего происходит из-за сбоев аппаратной части устройств, на которых хранятся данные, или же из-за вирусов, проникших в те или иные устройства. В своей работе я хочу рассмотреть угрозы для мобильных устройств и способы защиты от них.

В наш век мобильных технологий человек не представляет свою жизнь без любимого гаджета, функциональность которого зависит только от желания и размера кошелька. С ростом проникновения смартфонов — миллионы абонентов операторов связи во всем мире подвергаются атакам вредоносного программного обеспечения, вследствие чего теряют огромные суммы. Однако не все обладатели этих устройств осознают реальный масштаб угроз. Нужно помнить, что смартфон — это полноценный компьютер, который находится под управлением операционной системы. Наиболее популярные платформы для данных устройств: Apple iOS, Google Android, Windows Phone, BlackBerry.

Одной из лидирующих платформ мобильных устройств является Android, именно она представляет особый интерес для киберпреступников. Для данной платформы пишется около 97 % от всех существующих образцов вредоносного программного обеспечения для мобильных устройств.

Недавно я стал обладателем нового смартфона, при обновлении одного из приложений на экране моего смартфона появилось следующее изображение:

Оказалось, что обнаружена угроза, вирус, поэтому тема угрозы мобильных устройств от вирусов меня очень заинтересовала.

Объект исследования: мобильный вирусы.

Предмет исследования: узнать, что такое мобильные вирусы, как защитить свое мобильное устройство от них?

При изучении этой темы я поставил следующие цели и задачи.

Цель: Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов.

Выяснить, что такое мобильные вирусы?

Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?

Что делать, если ваш телефон подхватил мобильный вирус?

Разработать анкету и провести анкетирование учащихся 2-5 классов нашей школы для выявления осведомленности о вирусах для мобильных устройств и защите от них своих гаджетов.

Актуальность темы: заключается в том, чтобы научиться различать мобильные вирусы, защищаться от заражения телефона.

Тип проекта: информационный, исследовательский.

Область исследования: информатика

Методы: Анализ статистических данных полученных в результате анкетирования учащихся 2-5 классов.

Гипотеза: Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.

Для подтверждения или опровержения выдвинутой гипотезы было проведено данное исследование.

  1. История мобильных вирусов с момента появления до современности

Мобильный вирус — это небольшая программа, которая предназначена для вмешательства в работу мобильного устройства (смартфона, планшета), посредством записи, повреждения или удаления личных данных. (Приложение 1).

Распространяются мобильные вирусы через каналы связи (SMS/MMS, Bluetooth, интернет). Основная цель мобильных вирусов, как и компьютерных — это получение персональной информации, которую можно продать, или использовать в личных нуждах. Однако по сравнению с обычными компьютерами цена ущерба от вирусов для мобильных устройств может быть более высокой. Связанно это с тем, что пользователь хранит в телефоне огромное количество персональной информации (номера телефонов, данные различных аккаунтов и почты, фото), кроме того, вирусы имеют возможность отправлять SMS и звонить на платные номера.

История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка.

В начале века вирусы для сотовых телефонов не казались чем-то реальным, в 2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов.

Первый настоящий мобильный вирус — Cabir был разработан 14 июня 2004 года, группой вирусописателей. Cabir — приложение (червь), вред от него заключался в рассылке своей копии по каналу Bluetooth, что приводит к быстрой разрядке батареи устройства. Предназначался для мобильных устройств, работающих под управлением операционной системы Symbian OS. Был разработан в целях демонстрации принципиальной возможности существования мобильных вирусов.

Вирус Cabir постоянно сканирует эфир в поиске новых жертв. При обнаружении потенциального «клиента» зараженное устройство отправляет ему файл caribe.sis объемом 15 кбайт. Для абонента это выглядит так: на экране появляется предложение принять некое письмо, и, если пользователь дает согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием Caribe. Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий.

К сожалению, исходный код этого вируса был опубликован в Сети, чем не преминули воспользоваться другие разработчики вирусов. В течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. Некоторые из них представляли реальную опасность для нормального функционирования мобильных устройств. Видоизменялись и совершенствовались средства распространения вирусов – помимо Bluetooth, заражение происходило за счет MMS-сообщений (первым таким вирусом стал ComWar, появившийся в марте 2005 года).

Понятно, что Symbian OS разработчики вирусов не ограничились. Уже спустя месяц после появления вируса Cabir появилось вредоносное приложение для платформы Windows Mobile – Duts, представлявшее угрозу для файловой системы коммуникатора или КПК. Вслед за этим последовали другие Windows Mobile-вирусы, в частности, Brador, ставший первым из мобильных вирусов, открывавшим доступ к зараженному устройству извне. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств. Вслед за ним появились другие вирусы, такие как, например, Webster, представлявший угрозу уже не только для функциональности зараженного телефона, но и для баланса самого владельца – речь идет о потере денег вследствие отправки SMS-сообщений.

Если вирусы «грозили» в основном сокращением времени работы от аккумулятора, то впоследствии стала вполне реальна опасность потери всех личных данных (вирус CommWarrior), заражения ПК «настоящими» компьютерными вирусами и потери финансовых средств с баланса телефонного номера. Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справочника или совершенных звонков (распространявшийся за 50$ троян Flexispy, а также похожий на него Acallno).

Ситуация для мобильных вирусов стала особенно благоприятной с широким распространением смартфонов и коммуникаторов. В отличие от обычного мобильника эти устройства обладают операционными системами, возможностей которых вполне достаточно для того, чтобы стать хорошей средой для распространения вирусов. Кроме того, все современные «умники» и «умницы» снабжены беспроводным модулем Bluetooth, через который вирусы способны распространяться особенно быстро. Получается, что чем совершеннее ваше средство связи, тем привлекательнее оно для вирусов.

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Точно такая же ситуация может возникнуть во время концерта, митинга и другого подобного мероприятия, на котором присутствует много людей, чем-то страстно увлечённых. Их внимание целиком сосредоточено на зрелище, и большинство из них уж точно не задумаются над тем, принять или не принять новое сообщение.

Пока что большинство мобильных вирусов создаются для операционной системы Symbian (о самых опасных из них речь пойдёт далее). Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Это операционная система Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.

  1. Причины распространения мобильных вирусов
  • уязвимости программного обеспечения;
  • низкий уровень «мобильной» грамотности;
  • отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;
  • любопытство (а что будет, если я запущу этот файл/игру/программу?);
  • несоблюдение элементарных правил безопасности.
  • с другого телефона через Bluetooth-соединение;
  • посредством MMS-сообщения;
  • с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…);
  • через web- или wap-сайты.
  1. Симптомы заражения
  • Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы.
  • Появление неизвестных подозрительных файлов и иконок.
  • Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.
  • Блокируются какие-либо функции телефона.

Деструктивные действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):

• незаметная для пользователя массовая рассылка SMS и MMS;

• несанкционированные звонки на платные номера;

• быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS);

• уничтожение данных пользователя (телефонная книга, файлы и т.д.);

• похищение конфиденциальной информации (пароли, номера счетов и т.д.);

• блокировка функций телефона (SMS, игры, камера и т.д.) или аппарат в целом;

• быстрая разрядка аккумулятора;

• рассылка (от имени владельца телефона) зараженных файлов всеми возможными способами (e-mail, WiFi, Bluetooth и т.д.);

• при синхронизации телефона с компьютером – пересылка на ПК деструктивного кода;

• возможность удаленного управления аппаратом.

  1. Мобильные антивирусы

Теперь поговорим о методах защиты от вирусов. На сегодняшний день большинство разработчиков антивирусов для персональных компьютеров стали выпускать мобильные версии антивирусов. Проблемы современных киберугроз решаются мобильными версиями антивирусов «Лаборатории Касперского», "Dr.Web" и других известных производителей антивирусного программного обеспечения.

Существуют также и сетевые решения операторов связи, позволяющие обойтись без установки антивируса на смартфон. Например, сетевая версия антивируса МТС при выходе в интернет с мобильного устройства блокирует зараженные веб-страницы непосредственно на операторском оборудовании. Таким образом, обеспечивается защита на более высоком аппаратно-программном уровне, разработанном по стандартам информационной безопасности для крупных предприятий, финансовых и банковских учреждений.

Возьмем пять крупнейших антивирусных компаний:

AVG Mobilation Anti-Virus Pro; BitDefender Mobile Security; Dr.Web Mobile Security; Kaspersky Mobile Security; Norton Mobile Security.

Выделим категории для сравнения данных антивирусных программ:

Фильтр звонков и SMS, Антивирус, Техническая поддержка, Антивор.

Проанализировав предоставляемые антивирусные услуги этих компаний, можно сделать вывод, что наилучшими антивирусами на сегодня являются Dr.Web Mobile Security и Kaspersky Mobile Security. (Приложение 2)

Представленное исследование показало, что большинство антивирусов включает в себя фиксированный набор компонентов безопасности: антивирусное ядро (сканер и монитор); антивор; фильтрацию звонков и SMS.

Анкетирование учащихся

Одной из задач, которую я ставил, работая над данной темой, была следующая: разработать анкету и провести анкетирование учащихся 2-5 классов нашей школы для выявления осведомленности о вирусах для мобильных устройств и защите от них своих гаджетов. С помощью учителя информатики я разработал анкету для учащихся 2-5 классов и в течение недели проводил анкетирование учащихся.

Всего в анкетировании участвовало 47 учащихся. (Приложение 3).

Анкета

Есть ли у вас смартфон или планшет? Да – 35, нет — 12

Слышали ли вы о мобильных вирусах? Да – 33, нет — 14

Знаете ли Вы каким способом мобильный вирус проникает в телефон? Да – 18, нет — 29

Было ли у Вас заражение телефона вирусом? Да – 13, нет – 5, не знаю — 17

Знакомы ли Вы с антивирусными программами для мобильных телефонов? Да – 17, нет – 25

Знаете ли Вы людей, у которых возникали проблемы с телефоном из-за вирусов? Да – 22, нет – 25

Хотели бы вы больше узнать о мобильных вирусах? Да – 45, нет – 2

Результаты анкетирования учащихся

Социологическое исследование показало, что у большинства учащихся 2-5 классов нашей школы (74 %) есть свой смартфон или планшет, который им подарили родители или родственники, но, несмотря на это, большинство (70%) опрошенных никогда не сталкивалось с вирусами для мобильных устройств, 53% ответили, что не знают людей у которых, были проблемы с телефонами из-за вирусов. 95% отметили, что задумались о проблеме вирусов для мобильных устройств.

Заключение

Проведенный анализ изученной литературы, полученных данных помог мне сделать вывод всей моей работы над исследованием и разработать для учащихся, участвовавших в анкетировании Памятку «Как защищаться от мобильных вирусов».

Действительно, в современном мире существуют вирусы, способные стать угрозой для мобильных устройств. До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься! Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга. Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов). В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.

Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ. Таким образом, гипотеза, сформулированная в начале работы, полностью подтвердилась, цель и задачи, поставленные в начале моего исследования, достигнуты. Считаю самой главной ценностью моего исследования практическую значимость для меня и моих родных, одноклассников, так как теперь я узнал, как защитить свое мобильное устройство от угроз.

Список литературы

http://www.hackzona.ru – территория взлома

http://www.mobi.ru – экспертный сайт цифровой техники

http://www.vipmks.ru – мобильный корпоративные системы

Создаем вирус и антивирус. Автор: И.А. Гульев, 304с. – М.: Просвещение, 1999г.

Защита от мобильных вирусов [Электронный ресурс] — Режим доступа. — URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml

Все о мобильных телефонах: Возможности, выбор, этикет. Автор: Инджиев А.А. – М.: Феникс, 2006г.

http://www.softmixer.com/2011/08/blog-post_8103.html — сетевой журнал

Краткий обзор мобильных вирусов

Есть разные виды «инфекций» для мобильных телефонов. За два года существования этой «заразы» трубки подвергались атакам нескольких по-настоящему коварных компьютерных программ. Рассмотрим некоторые из них.

Comwar — это очень дорогой мобильный вирус. Он рассылает свои копии путем MMS-сообщений. Такой мобильный вирус опасен для вашего кошелька только в том случае, когда вы подключили услугу GPRS, потому что без подключения – вирус не может отправлять ничего. Он, конечно, будет пытаться сделать это, но каждый раз будет остановлен сообщением о том, что подключение к сети не удалось, проверьте настройки подключения. Однако когда у вас всегда подключен GPRS-расходы будут колоссальными.

Commwarrior — MMS-червь. Распространяется через MMS и Bluetooth. Рассылает MMS-сообщения без ведома владельца. Быстро «сажает» аккумулятор, выводит аппарат из строя, подрывает финансовое положение пользователей несанкционированной рассылкой MMS.

Flexispy — первый полнофункциональный шпион, цена которого на сайте создателей составляла 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.

Fontal — этот мобильный вирус, попадая в память смартфона, изменяет шрифты.

Locknut — этот вирус заменяет некоторое количество файлов смартфона неработоспособными файлами. В результате этого после выключения телефона (например, при разрядке батареи) летит прошивка. И вам остается только навестить специалистов сервис-центра.

Metal Gear Solid — маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы, после чего становится проблематичным вылечить телефон.

Mosquit — данный вирус маскируется под игру для телефона, при его запуске начинает рассылать SMS – сообщения.

Pbstealer — вредоносное приложение, которое похищает ваши личные данные (данные записной книги) и пытается отправить их через Bluetooth.

Sculler— повреждает записную книжку телефона, в связи, с чем все номера придется набирать вручную. Быстро блокирует почти все функции мобильного, остается только возможность использования голосовых операций. Имеется возможность замены всех пиктограмм меню телефона на свои пиктограммы (обычно в виде черепов).

Trojan-SMS.J2ME.RedBrowser — троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники). Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения. Авторы этой программы сообщают, что такая возможность достигается за счёт отправки бесплатных SMS-сообщений. На самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников).

Cabir вирус — червь

Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он может очень быстро распространяться.

Кросс-платформенный вирус Cxover

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. Попав в смартфон, программа пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Вирус может удалять пользовательские файлы на мобильном устройстве.

Вирус распространяется в виде файла под названием pomoshnik.jar. Файл этот якобы призван расширить функциональные возможности телефона. Пользователи клюют на такое предложение, запускают «помощника», и вирус проникает в трубку.

Приложение 2

Сравнение функциональных возможностей антивирусных программ для Android

Приложение 3

Анкета для учащихся 2-5 классов

Есть ли у вас смартфон или планшет?

Слышали ли вы о мобильных вирусах?

Знаете ли Вы каким способом мобильный вирус проникает в телефон?

Было ли у Вас заражение телефона вирусом?

Знакомы ли Вы с антивирусными программами для мобильных телефонов?

Знаете ли Вы людей, у которых возникали проблемы с телефоном из-за вирусов?

Хотели бы вы больше узнать о мобильных вирусах?

  1. Если у вас «продвинутый» мобильник, пользуйтесь антивирусами.
  2. Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами.Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения.
  3. Не разрешайте запуск незнакомых программ.
  4. Не держите Bluetooth постоянно включенным, включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый).
  5. Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием!
  6. Не загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

Старт в науке

Учредителями Конкурса являются Международная ассоциация учёных, преподавателей и специалистов – Российская Академия Естествознания, редакция научного журнала «Международный школьный научный вестник», редакция журнала «Старт в науке».

Как узнать, есть ли в вашем телефоне вирус, и как его удалить

Когда вы представляете себе хакеров, вы, вероятно, думаете о двух вещах: либо крупномасштабные атаки на предприятия, которые наносят многомиллионный ущерб, либо микрофишинговые атаки, которые преследуют наиболее уязвимых пользователей Интернета. Если вы, живущий в эпоху Интернета, уверены в полной защищенности своего устройства, то вам порой трудно представить себе вирус, сеющий хаос на вашем телефоне и незаметно добывающий ваши данные.

Но по мере того, как цифровая эра переключалась с настольных компьютеров на мобильные устройства, то же самое делали и хакеры. Сегодня ваш мобильный телефон также может быть уязвим, как и ноутбук. Так как же вы узнаете, есть ли на вашем телефоне вирус? Следите за явными признаками неоптимальной производительности, а затем эффективно устраняйте неполадки, чтобы удалить вирус.

Могут ли телефоны заражаться вирусами?

Телефон может заразиться вирусом. По мере того как в качестве персонального устройства популярность смартфонов обошла компьютеры, хакеры также воспользовались данной тенденцией: стали активно развиваться вредоносные программы для мобильных устройств. В то время как традиционный вирус воспроизводит себя во время работы, вирусы на мобильных устройствах нацелены на слабые места в вашей операционной системе для интеллектуального анализа данных, получения финансовой выгоды или повреждения сети.

Возможности обмена данными обычно блокируются между приложениями, но некоторые приложения были тщательно изучены на предмет неправильной обработки данных, в результате чего их пользователи являются более уязвимыми к этим типам атак.

8 признаков того, что ваш телефон заражен вирусом

В то время как некоторые вирусы просто ограничивают функции вашего телефона, другие имеют более злонамеренный умысел украсть и удалить ваши данные или сделать от вашего имени несанкционированные покупки. Зачастую, сложно сразу распознать вирус, так как вредоносное ПО может находиться в спящем режиме в то время, пока вы используете свой телефон привычным способом.

Некоторые проблемы, связанные с неоптимальной производительностью телефона, являются обычным симптомом его «износа». Однако эти симптомы также могут быть признаком того, что на вашем телефоне работает вредоносная программа. Если у вас есть проблемы с производительностью на вашем телефоне, устраните неполадки, попытавшись удалить вирус.

Эти 8 признаков указывают на то, что ваш телефон может быть заражен вирусом:

1. Чрезмерное использование данных: зараженный телефон может иметь вирус, который незаметно работает в фоновом режиме и способен значительно увеличить общее использование данных.

2. Мошеннические поборы: некоторые формы троянов могут увеличить ваш телефонный счет, т.к. могут сами совершать покупки в определенных приложениях, подписываться на премиум-аккаунты и т.д. – все это будущие доходы хакеров.

3. Сбой приложений: если ваш телефон заражен, то это может привести к повторяющимся сбоям в работе приложений. Существует несколько причин, по которым приложения будут аварийно завершать работу, поэтому прежде чем предполагать худшее дважды проверьте, что ваше дисковое пространство не заполнено полностью, и у вас не работает одновременно слишком много приложений.

4. Всплывающие окна: в то время как некоторые всплывающие окна являются нормальной функцией рекламы во время просмотра веб-страниц, но если ваш браузер закрыт, а вам часто показываются всплывающие окна, то это может быть признаком наличия на вашем телефоне рекламного ПО – типа вредоносных программ, целью которых является интеллектуальный анализ данных.

5. Телефон намного быстрее разряжается: если вирус, например вредоносное ПО, работает в фоновом режиме во время нормального использования сотовой связи, то вы можете столкнуться с необъяснимо быстрым разрядом батареи по мере увеличения использования оперативной памяти вашего телефона.

6. Неизвестные приложения: когда вы видите неизвестно откуда появившиеся приложения, то они могут быть вредоносными программами (или появиться в результате работы вредоносной программы). Трояны также могут «прикрепляться» к легальным приложениям с целью причинения ущерба.

7. Перегрев: вредоносные программы могут потреблять много оперативной памяти и ресурсов процессора, что может привести к перегреву вашего телефона. Хотя это нормально, когда ваш телефон иногда перегревается, но постоянные перегревы могут быть сигналом опасности.

8. Спам-тексты: распространенная форма вредоносного ПО, которую можно найти на мобильном телефоне, будет собирать конфиденциальные данные и пытаться также заразить ваши контакты, отправляя тексты с опасными ссылками и вложениями.

Типы мобильных вирусов

Наиболее распространенными мобильными вирусами являются рекламное ПО, шифровальщики, шпионские программы, трояны и черви. В то время как термин «вирус» стал широко распространенным термином для любого вида угрозы безопасности, на самом деле вирус представляет собой специфическую форму вредоносного ПО, т.е. это всего лишь один тип технологической угрозы.

Вирусы могут быть скрыты в легальных приложениях, фейковых электронных письмах или зараженных вложениях. Хакеры постоянно совершенствуют свое «ремесло», чтобы проникнуть в ваше устройство неожиданными способами во избежание обнаружения.

  • Рекламное ПО (Adware): в то время как некоторые всплывающие окна являются ожидаемой частью маркетинговых акций, все же резкий рост их количества может быть признаком наличия рекламного ПО. В лучшем случае они могут вызывать раздражение. В худшем случае такие вредоносные программы могут отслеживать вашу активность и получить доступ к вашему устройству для кражи данных.
  • Шифровальщик (Ransomware): впервые появившись на настольных компьютерах, шифровальщики шифруют личную информацию, чтобы пользователь не мог получить к ней доступ. Затем они требуют выкуп за доступ к зашифрованным файлам.
  • Шпионское ПО (Spyware): шпионские программы часто скрываются в, казалось бы, легальных приложениях. Затем программа-шпион загружается на ваше устройство и отслеживает вашу активность, местоположение, имена пользователей и пароли. Скорее всего, вы даже не заметите, что такая опасная программа появилась на вашем телефоне.
  • Троян (Trojan): троян на вашем мобильном телефоне обычно появляется в виде текстового сообщения. Затем он будет отправлять премиум-сообщения, увеличивая ваш телефонный счет. А совсем недавно, например, банковский троян проник на устройства с Android и стал перехватывать сообщения с личной финансовой информацией.
  • Червь (Worm): еще один вирус, распространяемый через текстовые сообщения, — червь, которому для распространения хаоса не требуется взаимодействие с пользователем. Его главная цель — распространить себя на как можно большем количестве устройств, чтобы хакеры могли загружать вредоносное ПО на телефоны и красть данные.

Как удалить вирус с iPhone

В то время как считается, что операционная система на iPhone очень безопасна, вирусы все же могут преодолевать встроенные системы безопасности, особенно на «перепрограммированных» телефонах. Чтобы удалить вирус с iPhone, начните с очистки истории данных. Если проблема не устранена, восстановите свой телефон с помощью старой резервной копии. Если вы все еще видите подозрительную активность, сбросьте телефон до заводских настроек (при этом стираются сохраненные данные и предполагаемый вирус).

Шаг 1: Очистите данные браузинга и историю. Откройте настройки, выберите ваш браузер, нажмите на кнопку для очистки истории и просмотра веб-сайтов.

Шаг 2: Восстановите ваш телефон с помощью резервной копии. Откройте настройки, затем Apple ID, выберите iCloud, затем перейдите к управлению хранилищем и резервным копиям. Выберите самую последнюю резервную копию и восстановите устройство.

Шаг 3: Сбросьте до заводских настроек. Это должно быть последним средством. Откройте Настройки и выберите раздел Общие. Там вы сможете найти возможность сброса с опцией удаления всего содержимого и всех настроек. В результате этого ваш телефон будет сброшен до заводских настроек.

Как удалить вирус с телефона Android

Из-за своего открытого исходного кода устройства Android особенно уязвимы для вредоносных атак. Антивирусное программное обеспечение — это самый надежный способ защитить ваш Android от вирусов. Чтобы удалить вирус с Android, сначала перезагрузите устройство в безопасном режиме.

Затем откройте Настройки и просмотрите недавно установленные приложения, чтобы попытаться найти любую подозрительную активность. Удалите все сомнительные программы и включите Play Protect. Периодически сканируйте устройство на наличие угроз и управляйте ими по мере необходимости.

Шаг 1: Очистите кэш. Выберите приложения и уведомления, затем найдите Chrome. Перейдите к его хранилищу и выберите опцию очистки кэша.

Шаг 2: Загрузите устройство в безопасном режиме. Нажмите и удерживайте кнопку питания. Когда появится диалоговое окно, выберите опцию перезагрузки в безопасном режиме.

Шаг 3: найдите подозрительные приложения. Откройте Настройки, выберите приложения и просмотрите установленные приложения, чтобы найти любые подозрительные загрузки. Если нашли подозрительное приложение, просмотрите информацию о нем и при необходимости удалите его.

Шаг 4: Включите Play Protect. В то время как антивирус является наиболее безопасным способом защиты вашего Android от вредоносных программ, Play Protect — это встроенная программа, которая может быть полезна в качестве вторичной меры защиты. Чтобы включить ее, выберите приложение Play Store, откройте меню в левом верхнем углу и включите опцию сканирования вашего устройства на наличие угроз безопасности.

Как защитить себя от телефонного вируса

В качестве первой линии защиты используйте антивирусное программное обеспечение для защиты вашего телефона от вредоносных программ. Будьте осторожны при установке новых приложений. Прочтите отзывы и внимательно ознакомьтесь с правилами и условиями использования интересующей программы, где может быть указано на доступ к персональным данным. Регулярно создавайте резервные копии вашего телефона, чтобы вы могли восстановить предыдущую версию, если вирус действительно проникнет в ваше устройство.

  • Загружайте только проверенные приложения: избегайте сторонних магазинов приложений. Это сводит к минимуму риск установки опасных приложений, выдающих себя за легитимное программное обеспечение.
  • Пользуйтесь безопасным WiFi: всегда используйте защищенный Wi-Fi или VPN, что позволит защитить вас от хакеров, которые хотели бы перехватить поток ваших данных на телефон и с него.
  • Проверьте разрешения для приложения: прочитайте правила и условия использования перед загрузкой незнакомого приложения. Обратите внимание, что любое подозрительное приложение способно использовать личную информацию или изменять условия без предварительного уведомления.
  • Установите антивирусную программу: антивирус является лучшей защитой от мобильных вредоносных программ. Регулярно запускайте антивирусные проверки и удаляйте все обнаруженные угрозы.
  • Обновляйте вашу операционную систему: обновления операционной системы часто исправляют ошибки, обнаруженные в ее предыдущих версиях.
  • Не открывайте подозрительные сообщения: вредоносные программы могут приходить в виде вложений электронной почты, текстов и ссылок. Не нажимайте на незнакомые ссылки или сообщения, так как они могут быть шлюзом для фишинговых атак.
  • Не перепрограммируйте (jailbreak) ваш телефон: оставив ваш телефон в оригинальном состоянии, вы получаете необходимые обновления и патчи для своей операционной системы, поскольку iOS постоянно усиливает свою безопасность. Когда вы делаете джейлбрейк для вашего телефона, вы становитесь уязвимы для дыр безопасности, найденных в предыдущих версиях, а также опасностей, которые может представлять открытый исходный код.

Некоторые вирусы на мобильных телефонах дремлют до тех пор, пока не активируются, что позволяет им подключиться к как можно большему объему пользовательских данных прежде, чем они будут обнаружены. Антивирусное программное обеспечение может защитить ваши мобильные устройства от кибер-атак. Будьте бдительны при загрузке новых приложений и обращайте внимание на проблемы производительности, которые могут являться признаками работы вредоносных программ на вашем мобильном устройстве.

Мобильные твари и где они обитают — часть первая

В первой части нашей классификации мобильных зловредов рассказываем про рекламное ПО, подписчики и флудеры, которые угрожают владельцам смартфонов.

В последние годы помыслы злоумышленников сосредоточены на смартфонах. Ведь именно с мобильниками мы не расстаемся целыми днями, храним на них личные документы и фотографии, используем их как средство общения, камеру, проездной, кошелек и многое другое. На них хранится вагон и маленькая тележка ценных данных, за которые можно получить приличное вознаграждение. Впрочем, и для других нехороших целей мобильные устройства подходят отлично. Поэтому и программ-вредителей для смартфонов немало.

В прошлом году мы отловили 42,7 млн зловредов, которые используют смартфоны и планшеты для своих нехороших дел. Чтобы удобнее было в них разбираться, мы делим их на несколько видов в зависимости от того, чего они хотят и как себя ведут. В этой части мы познакомимся с тремя довольно широко распространенными видами.

Adware: рекламные кликеры и навязчивые баннеры

Один из самых распространенных видов заразы для мобильных устройств — рекламные зловреды. Их задача — накручивать клики по баннерам в Интернете либо самостоятельно, либо вашими руками. Или же они просто показывают вам лишнюю рекламу.

В первом случае вы даже не видите объявления. При этом кликер расходует ваши ресурсы — заряд аккумулятора и мобильный трафик. Зараженный смартфон садится всего за несколько часов, а счета за связь неприятно удивляют.

Второй тип рекламных вредоносов подменяет баннеры на интернет-страницах своими и заваливает вас ненужными объявлениями, чтобы вы сами волей-неволей переходили по ссылкам. При этом нередко поток спама оказывается таким мощным, что устройством становится невозможно пользоваться: реклама заслоняет собой все остальное.

Некоторые экземпляры могут еще и без спроса собирать информацию о вашем поведении в сети. Потом эти данные попадают к рекламодателям, которые с их помощью корректируют настройки своих рекламных кампаний. Кроме того, баннеры могут вести на вредоносные сайты, откуда на ваше устройство скачается что похуже.

SMS- и веб-подписчики

Второй вид зловредов — подписчики, также известные как кликеры (Trojan-clicker). Они занимаются тем, что воруют деньги с вашего мобильного счета — оттуда это делать проще всего, поскольку для этого не требуется никаких конфиденциальных данных вроде номера карточки. Средства утекают через платные WAP- или SMS-подписки, а в некоторых случаях — еще и через звонки на платные номера за счет жертвы.

О том, что такое WAP и как им пользуются злоумышленники, мы уже подробно писали здесь. Чтобы оформить от вашего имени платную подписку, WAP-кликеру достаточно нажать кнопку на сайте. SMS-зловредам требуется разрешение на отправку сообщений, однако многие пользователи готовы выдать его любому приложению не глядя. Чуть сложнее задача программ, тратящих ваши средства на IP-телефонию: им приходится регистрировать аккаунт в соответствующем сервисе.

Один из ярких примеров подписчиков — троян Ubsod. Этот вредитель специализируется на WAP, а чтобы вы как можно дольше не замечали его деятельность, он удаляет все SMS, содержащие ubscri или «одпи» (фрагменты слов subscribe / subscription и «подписка» / «подписаться»). Кроме того, он умеет переключаться с Wi-Fi на мобильный Интернет — только через него можно работать с WAP.

По счастью, избавиться от ненужных подписок несложно: все подписки отображаются в личном кабинете на сайте оператора. Там же вы можете их отключить, и даже запретить оформлять новые на этот номер (впрочем, в некоторых случаях такой запрет можно наложить только временно). Главное — заметить утечку денег со счета достаточно быстро, чтобы у вас не украли слишком много.

SMS-флудеры и DDoS-еры

Эти две категории объединяют зловреды, которые не скачивают, а отправляют данные — много данных! И делают это, конечно же, тайком, не спрашивая вашего разрешения. На том, чтобы за ваш счет испортить кому-то жизнь, тоже можно неплохо подзаработать — этим и пользуются мошенники.

Так, SMS-флуд часто используют хулиганы, чтобы поиздеваться над своей жертвой или вывести ее аппарат из строя. Флудеры можно установить на свое устройство и с него заваливать тысячами СМС своих врагов. Но многие не ограничиваются этим и стремятся отправлять сообщения за чужой счет, незаметно подсовывая приложение посторонним.

DDoS-еры способны «уложить на лопатки» не только смартфон, но и более мощное устройство или даже крупный интернет-ресурс. Для этого злоумышленники объединяют зараженные гаджеты в сеть — ботнет — и засыпают жертву запросами с них. Кстати, в роли DDoS-ера могут выступать и кликеры, пытающиеся открыть одну и ту же веб-страницу бессчетное количество раз.

И флудеры, и DDoS-еры пытаются с помощью вашего смартфона навредить кому-то еще. И все же для вас их деятельность тоже не пройдет бесследно, ведь это нагрузка и на производительность гаджета, и на его аккумулятор, и, естественно, на ваш счет. Обычно эти программы распространяются не очень широко, однако в июле 2013 года SMS-флудер Didat попал в топ-20 вредоносных программ, рассылаемых по почте.

Чем дальше в лес…

Сегодняшние герои нашей энциклопедии мобильной нечисти не слишком опасны. В худшем случае они утянут деньги со счета вашего телефона и попортят вам нервы. При этом многих из них легко обнаружить и удалить с помощью антивируса.

В следующих главах мы расскажем о злодеях повыше рангом. Следите за обновлениями и помните о правилах мобильной безопасности:

Введение в мобильную вирусологию, часть I

В июне 2006-го минуло два года, как «Лаборатория Касперского» получила первый образец вируса для мобильного телефона. Теперь мы уже знаем, что его авторство принадлежит знаменитой международной группе вирусописателей 29A, а именно одному из ее членов, известному под псевдонимом Vallez.

Ящик Пандоры был открыт, и на сегодняшний день в коллекциях антивирусных компаний находятся сотни всевозможных троянских программ и червей, атакующих мобильные телефоны. Тонкий ручеек новых зловредов для Symbian, существовавший в 2004 году, сейчас превратился в бурный поток и грозит в ближайшее время стать полноводной рекой. Каждую неделю мы добавляем в наши антивирусные базы около десятка троянских программ, имеющих в своем имени префикс «SymbOS».

Самое печальное, что этот процесс сопровождается действительно существующими и все усиливающимися эпидемиями мобильных червей, реальные масштабы которых пока не поддаются оценке. Всего год назад мы только слышали о том, что Cabir обнаружен в такой-то стране или городе, затем люди с зараженными телефонами начали обращаться непосредственно к нам, и мы постепенно становились свидетелями реальных случаев заражения. А сейчас уже многие сотрудники нашей компании в Москве и сами столкнулись с подобными червями.

Возможно, причина столь широкого распространения мобильных червей — гораздо более низкий общий уровень компьютерной грамотности у пользователей телефонов по сравнению с пользователями Интернета. С другой стороны, даже опытные пользователи все еще относятся к вирусам для мобильных устройств, как к проблеме будущего или считают их чем-то существующим где-то очень далеко.

Нет, мобильные вирусы — это не параллельный мир. Они существуют рядом с нами прямо сейчас, и каждый раз, когда вы спускаетесь в метро или идете в кинотеатр, летите куда-нибудь из большого аэропорта — ваш телефон находится под угрозой.

Нам еще предстоит пройти большой путь в деле просвещения пользователей, сравнимый с тем, что мы проделали в ситуации с обычными компьютерными вирусами.

В начале было…

14 июня 2004 года на адрес электронной почты newvirus@kaspersky.com пришло письмо от известного коллекционера компьютерных вирусов, тесно связанного с некоторыми авторами вирусов, испанца VirusBuster. Письмо содержало файл с именем caribe.sis. В тот момент мы еще не знали, что это такое. Быстрый анализ файла показал, что файл является приложением для операционной системы Symbian и одновременно архивом-инсталлятором, содержащим в себе другие файлы. Как правило, вирусным аналитикам приходится работать с файлами, созданными для традиционных процессоров x86. Файлы из caribe.sis представляли собой приложения для процессора ARM, используемого в различных микроустройствах, включая и мобильные телефоны. Нам был незнаком машинный язык этого процессора, но за несколько часов аналитики смогли разобраться в нем и после этого назначение файлов стало ясно: это был червь для мобильных телефонов, рассылающий себя через Bluetooth. Наши выводы полностью подтвердились на следующий день, когда мы протестировали работоспособность червя на телефоне Nokia N-Gage, оснащенном операционной системой Symbian.

Червь был создан человеком, известным под псевдонимом Vallez. По нашим данным, он проживает во Франции и в тот момент входил в состав вирусописательской группы 29A. Эта группа ставила своей целью создание новых, концептуальных вирусов для нестандартных операционных систем и приложений. Ее участники как бы демонстрировали антивирусным компаниям и другим вирусописателям, что существуют новые направления атаки. В этот раз целью было создание вредоносной программы для смартфонов. Для размножения червя также был выбран нестандартный способ. Мы привыкли к тому, что черви обычно распространяются по электронной почте, и логично было бы ожидать от Cabir такого же пути рассылки себя. Тем более, что одной из основных функций смартфонов является возможность работы с Интернетом и электронной почтой. Однако автор червя избрал другой способ — протокол Bluetooth. Это стало вторым ключевым моментом идеи.

В качестве среды функционирования червя используется операционная система Symbian. И тогда она была, и сейчас продолжает оставаться лидером среди ОС для мобильных телефонов. Во многом это лидерство обусловлено тем, что именно Symbian используется в смартфонах, выпускаемых компанией Nokia. Фактически Symbian+Nokia сейчас являются стандартом для смартфонов, и пройдет еще много времени до того момента, как Windows Mobile сможет потеснить Symbian на этом рынке.

Таким образом, очередной раз был продемонстрирован принцип действия «закона появления компьютерных вирусов». Для того чтобы для какой-то ОС или платформы появились вредоносные программы, необходимо наличие трех факторов:

  • Популярность платформы.
      Symbian OS была и остается самой популярной платформой для смартфонов. Общее число пользователей составляет несколько десятков миллионов человек по всему миру.

    Слова автора Cabir: «Symbian could be a very extended operating system used in mobile phones in the future. Today is the more extended and in my opinion it could be more yet (M$ is fighting too for being into this market too)».

    • Наличие хорошо документированных средств разработки приложений.

    Слова автора Cabir: «Caribe was written in c++. Symbian/nokia is giving us a complete sdk for developing applications for symbian operating system».

    • Наличие уязвимостей или ошибок.

    Symbian содержит несколько серьезных ошибок «by design» в системе работы с файлами и сервисами. В случае с Cabir они не были использованы, однако в большинстве современных троянцев для смартфонов они использованы в полной мере.

    Cabir моментально привлек внимание не только антивирусных компаний, но и других вирусописателей. Все ждали момента, когда 29A опубликует очередной номер своего электронного журнала. Именно там по традиции должны были быть опубликованы исходные коды червя. Было понятно, что их публикация приведет к появлению новых, более опасных вариантов червя. Так всегда бывает, когда в руки script-kiddies попадают подобные технологии. Но и без наличия исходных кодов мелкие хулиганы способны на многое.

    Существующие виды и семейства мобильных вирусов

    Осенью 2004 года сформировались три основных направления, по которым в последующие годы развивалась мобильная вирусология. Одним стало создание троянских программ, призванных наносить финансовый ущерб зараженному пользователю. Первым стал троянец Mosquit.a. Будучи безвредной игрой для телефона, он со временем начинал рассылать множество SMS по адресной книге. Таким образом авторы игры пытались ее рекламировать. Фактически это был не только первый троянец для смартфонов, но и первая AdWare.

    Появившийся в ноябре троянец Skuller.a стал первой ласточкой в самом многочисленном ныне семействе мобильных троянцев. Именно он использовал ошибки в работе Symbian, позволявшие любому приложению перезаписывать своими файлами имеющиеся системные файлы, даже не запрашивая при этом разрешения пользователя. Троянец заменял иконками с изображением черепа иконки приложений, попутно удаляя их файлы. В результате этого после перезагрузки телефон переставал работать. Этот принцип «троянца-вандала» стал одним из наиболее популярных у вирусописателей.


    Троянец Skuller.a

    Практически одновременно с Skuller.a на свет вырвались сразу три варианта Cabir. Они не были основаны на исходных кодах оригинального червя. Просто к тому моменту сам Cabir уже попал в руки вирусописателей, и некоторые из них проделали любимый трюк script-kiddies — просто переименовали файлы червя и переписали некоторые тексты внутри него на свои собственные. Один из этих вариантов был усилен тем, что внутрь архива с червем был добавлен еще и Skuller. Получившийся гибрид не имел особого смысла: червь не мог размножаться, поскольку троянец выводил телефон из строя, однако это было первым примером использования Cabir в качестве «носителя» для других вредоносных программ.

    Таким образом к началу 2005 года основные виды мобильных вирусов в целом уже были сформированы, и в последующие полтора года авторы вирусов придерживались именно их:

    • черви, распространяющиеся через специфические для смартфонов протоколы и сервисы;
    • троянцы-вандалы, использующие ошибки Symbian для установки в систему;
    • троянцы, ориентированные на нанесение финансового ущерба пользователю.

    Однако, несмотря на столь малое число основных поведений, на практике это вылилось в многообразие форм и видов вирусов. В настоящий момент «Лаборатория Касперского» учитывает 31 семейство вредоносных программ для мобильных телефонов. Мы ведем таблицу, в которой можно увидеть основные черты каждого из этих семейств.

    Название Дата ОС Функционал Технологическая основа Количество вариантов
    Worm.SymbOS.Cabir Июнь 2004 Symbian Распространение по Bluetooth Bluetooth 15
    Virus.WinCE.Duts Июль 2004 Windows CE Заражение файлов (File API) 1
    Backdoor.WinCE.Brador Август 2004 Windows CE Предоставление удаленного доступа по сети (Network API) 2
    Trojan.SymbOS.Mosquit Август 2004 Symbian Рассылка SMS SMS 1
    Trojan.SymbOS.Skuller Ноябрь 2004 Symbian Подмена файлов иконок, подмена системных приложений Уязвимость ОС 31
    Worm.SymbOS.Lasco Январь 2005 Symbian Распространение по Bluetooth, заражение файлов Bluetooth, File API 1
    Trojan.SymbOS.Locknut Февраль 2005 Symbian Инсталляция поврежденных приложений Уязвимость ОС 2
    Trojan.SymbOS.Dampig Март 2005 Symbian Подмена системных приложений Уязвимость ОС 1
    Worm.SymbOS.ComWar Март 2005 Symbian Распространение по Bluetooth и MMS, заражение файлов Bluetooth, MMS, File API 7
    Trojan.SymbOS.Drever Март 2005 Symbian Подмена загрузчиков приложений-антивирусов Уязвимость ОС 4
    Trojan.SymbOS.Fontal Апрель 2005 Symbian Подмена файлов шрифтов Уязвимость ОС 8
    Trojan.SymbOS.Hobble Апрель 2005 Symbian Подмена системных приложений Уязвимость ОС 1
    Trojan.SymbOS.Appdisabler Май 2005 Symbian Подмена системных приложений Уязвимость ОС 6
    Trojan.SymbOS.Doombot Июнь 2005 Symbian Подмена системных приложений, инсталляция Comwar Уязвимость ОС 17
    Trojan.SymbOS.Blankfont Июль 2005 Symbian Подмена файлов шрифтов Уязвимость ОС 1
    Trojan.SymbOS.Skudoo Август 2005 Symbian Инсталляция поврежденных приложений, установка Cabir, Skuller, Doombor Уязвимость ОС 3
    Trojan.SymbOS.Singlejump Август 2005 Symbian Отключение системных функций, подмена иконок Уязвимость ОС 5
    Trojan.SymbOS.Bootton Август 2005 Symbian Инсталляция поврежденных приложений, установка Cabir Уязвимость ОС 2
    Trojan.SymbOS.Cardtrap Сентябрь 2005 Symbian Удаление файлов антивирусов, подмена системных приложений, установка Win32 Malware на карту памяти Уязвимость ОС 26
    Trojan.SymbOS.Cardblock Октябрь 2005 Symbian Блокировка работы карты памяти, удаление каталогов Уязвимость ОС, File API 1
    Trojan.SymbOS.Pbstealer Ноябрь 2005 Symbian Кража информации Bluetooth, File API 5
    Trojan-Dropper.SymbOS.Agent Декабрь 2005 Symbian Установка других вредоносных программ Уязвимость ОС 3
    Trojan-SMS.J2ME.RedBrowser Февраль 2006 J2ME Рассылка SMS Java, SMS 2
    Worm.MSIL.Cxover Март 2006 Windows Mobile/ .NET Удаление файлов, копирование своего тела на другие устройства File (API), NetWork (API) 1
    Worm.SymbOS.StealWar Март 2006 Symbian Кража информации, распространение по Bluetooth и MMS Bluetooth, MMS, File (API) 5
    Email-Worm.MSIL.Letum Март 2006 Windows Mobile/ .NET Распространение по электронной почте Email, File (API) 3
    Trojan-Spy.SymbOS.Flexispy Апрель 2006 Symbian Кража информации 2
    Trojan.SymbOS.Rommwar Апрель 2006 Symbian Подмена системных приложений Уязвимость ОС 4
    Trojan.SymbOS.Arifat Апрель 2006 Symbian 1
    Trojan.SymbOS.Romride Июнь 2006 Symbian Подмена системных приложений Уязвимость ОС 8
    Worm.SymbOS.Mobler.a Август 2006 Symbian Удаление файлов антивирусов, подмена системных приложений, размножение через карту памяти Уязвимость ОС 1
    31 семейство, 170 вариантов
    Полный список известных семейств мобильных вирусов по классификации «Лаборатории Касперского» (по состоянию на 30 августа 2006 года).

    Увеличение количества известных вариантов мобильных вирусов

    Увеличение количества известных семейств мобильных вирусов

    Если обобщить все эти данные, то мы получим ответ на вопрос «Что могут делать мобильные вирусы?»:

    • Распространяться через Bluetooth, MMS
    • Посылать SMS
    • Заражать файлы
    • Давать возможность удаленно управлять смартфоном
    • Изменять или менять иконки, системные приложения
    • Устанавливать «ложные» или некорректные шрифты, приложения
    • Бороться с антивирусами
    • Устанавливать другие вредоносные программы
    • Блокировать работу карт памяти
    • Воровать информацию

    Следует признать, что современные мобильные вирусы умеют практически все то же самое, что и компьютерные вирусы. Но компьютерным вирусам, чтобы породить весь этот спектр поведений, потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года. Без сомнения, перед нами самая динамичная и быстро развивающаяся область вредоносных программ, причем очевидно, что до пика своего развития ей еще очень далеко.

    Основы

    Одним из главных отличий мобильных вирусов от современных компьютерных с точки зрения технологии является то, что — несмотря на обилие мобильных семейств — существует крайне ограниченное число действительно оригинальных зловредов. Это можно сравнить с ситуацией, которая была в конце 80-х годов прошлого века в компьютерных вирусах. Тогда существовали сотни вирусов, которые в своей основе имели некоторые «базовые» вредоносные программы, были основаны на их исходных кодах. Vienna, Stoned, Jerusalem — эти три вируса явились прародителями массы других.

    Я бы выделил в такие «прародители» среди мобильных вирусов следующие программы:

    • Cabir
    • Comwar
    • Skuller.gen

    Cabir

    Cabir не только породил несколько своих вариантов, отличающихся лишь именами файлов и составом своего инсталляционного sis-файла. На основе этого червя были созданы такие самостоятельные и на первый взгляд непохожие друг на друга семейства, как StealWar, Lasco и Pbstealer.

    Lasco

    Lasco стал первым из них и помимо функций червя обладает способностью заражения файлов на телефоне. Именно история с появлением Lasco является очень хорошей иллюстрацией того, к чему ведет публикация в открытых источниках кодов вирусов. Некий бразилец Маркос Веласко, называющий себя экспертом в области мобильных вирусов, заполучил исходники Cabir и занялся откровенным вирусописательством. В течение последней недели 2004 года он послал в антивирусные компании сразу несколько собственных переделок Cabir, часть которых была абсолютно неработоспособна. Все они были классифицированы антивирусными компаниями как новые варианты Cabir. Такая классификация весьма не понравилась автору, и он, в попытках прославиться, создал вариант червя, который мог еще и заражать sis-файлы. Так в антивирусных базах появился червь Lasco.

    К счастью, идея заражения файлов не получила дальнейшего распространения среди вирусописателей, даже несмотря на то, что Веласко опубликовал исходные коды своего творения на собственном сайте.

    До сих пор нет полной ясности в том, действительно ли в основу Lasco лег Cabir. Маркос утверждал, что он написал весь код самостоятельно, однако количество файлов, их имена, размер и принцип работы во многом совпадают с Cabir. Вы можете сами сравнить одну из основных функций в обоих червях и сделать собственные выводы.

    Функция рассылки через Bluetooth (Cabir):

    Функция рассылки через Bluetooth (Lasco):

    Pbstealer

    Остановимся еще на одном «наследнике» Cabir, а именно на первом троянце-шпионе для Symbian — Pbstealer. Созданный в Азии, скорее всего в Китае, он был обнаружен на одном из взломанных корейских сайтов, посвященных онлайновой игре Legend of Mir. Такой способ распространения и явно криминальная направленность троянца продемонстрировали, как используются «благие намерения» автора Cabir.

    От Cabir была взята все та же функция рассылки файлов через Bluetooth. Однако авторы троянца внесли одно, но значительное изменение в оригинальный код. Троянец ищет адресную книгу телефона и отсылает данные из этой книги через Bluetooth на первое из найденных устройств. Отсюда и его название Pbstealer — «Phonebook Stealer». До сих пор для кражи подобной информации злоумышленники использовали различные уязвимости в самом протоколе Bluetooth, например BlueSnarf. С появлением этого троянца возможности преступников значительно расширились.

    И, конечно же, Cabir стал излюбленным «носителем» для всевозможных других троянцев. Более половины различных Skuller, Appdisabler, Locknut, Cardtrap и прочих «вандалов» содержат в себе Cabir, измененный так, чтобы он рассылал не только себя, но и весь троянский «пакет». Подобное поведение и гибридизация вредоносных программ повлекли за собой существенные трудности в классификации многих вредоносных программ, о чем мы еще поговорим ниже.

    Comwar

    Второй вехой в развитиии мобильных зловредов стал Comwar. Это первый червь, распространяющийся через MMS. Как и Cabir, он способен рассылаться через Bluetooth, однако именно MMS является его основным способом размножения, и, если учитывать его масштаб, наиболее опасным из всех возможных.

    Радиус действия Bluetooth составляет 10-15 метров, и заражению могут быть подвержены другие устройства только в этих пределах. MMS границ не имеет и способен мгновенно пересылаться на телефоны даже в другие страны.

    Автор Cabir изначально обдумывал эту идею, но затем отказался от нее в пользу Bluetooth из вполне очевидных (для идеологии 29A) соображений:

    • We dont know what type of phone are we sending the mms. We dont know if that phone is able to receive mms message or if it could execute the worm.
    • We are spending the money of the phone.»

    Второй пункт весьма показателен: из него следует, что автор Cabir не хотел наносить какой-либо финансовый ущерб пользователям. Автора Comwar подобная проблема вообще не волновала.

    Технология рассылки через MMS является самой привлекательной для мобильных вирусописателей, однако пока мы сталкивались только с обычными трюками над оригинальным червем — когда некоторые «недохакеры» ограничивались изменением имен файлов и текстов внутри оригинальных файлов, не изменяя функционал Comwar. Это связано с тем, что исходные коды Comwar не были опубликованы и процедура отправки зараженных MMS неизвестна script-kiddies.

    В настоящий момент нам известно 7 модификаций данного червя, из которых четыре являются «авторскими».

    Comwar.a:
    Comwar.b:
    Comwar.c:
    Comwar.d:

    Не содержит отличительных текстов. Тексты MMS изменены на другие, на испанском языке.

    Comwar.e:

    Также имеет тексты на испанском языке.

    Comwar.f:

    Не содержит отличительных текстов. Тексты MMS изменены на другие, на испанском языке.

    Comwar.g:

    Кроме этого, в варианте .g автор червя впервые применил возможность заражения файлов. Червь ищет на телефоне другие sis-файлы и дописывает себя в них. Таким образом он получает еще один способ распространения, помимо традиционных MMS и Bluetooth.

    Можно заметить, что пока еще Comwar не стал «родителем» множества других семейств, и это напрямую связано с недоступностью его исходного кода. Его используют в качестве «носителя» для других троянских программ, точно так же, как и Cabir. Пожалуй, единственной из всех вредоносных программ, использующих Comwar в своих целях, на статус родоначальника самостоятельного семейства претендует только StealWar. Это червь, в котором объединены Cabir, Comwar и троянец Pbstealer. Подобный «комбайн» имеет повышенную опасность и способность к размножению.

    Однако сам принцип MMS-рассылок неминуемо станет превалирующим среди других способов размножения мобильных вирусов. Тем более, что уже известно о наличии серьезной уязвимости в обработке MMS на операционной системе Windows Mobile 2003, которая приводит к переполнению буфера и выполнению произвольного кода. Об этом было сообщено Collin Mulliner в августе этого года на конференции DefCon.


    Демонстрация работы уязвимости в MMS (Collin Mulliner, доклад Advanced Attacks Against PocketPC Phones).

    Подробности данной уязвимости закрыты от публики до выхода обновления от компании Microsoft, но опасность от этого меньше не становится. Если будет создан червь, автоматически, без пользовательского участия, запускающий себя на исполнение при попадании в смартфон, это может стать причиной глобальной вирусной эпидемии.

    Говоря о том, что еще привнес Comwar в мобильные вирусы, следует отметить, что именно в нем (вариант .c) впервые была применена технология, которую можно считать руткитом. Червь скрывает себя в списке процессов и не виден в стандартном списке запущенных приложений. Это возможно из-за того, что он устанавливает тип своего процесса как «системный». Конечно, при помощи других программ, позволяющих просматривать списки запущенных процессов, он может быть легко обнаружен. В настоящее время подобный способ маскировки используют и некоторые другие вредоносные программы для Symbian.

    Skuller

    Как уже было сказано выше, Skuller представляет самое многочисленное семейство мобильных троянцев — на 1 сентября 2006 года нами классифицирован 31 вариант. Это неудивительно, поскольку это самые примитивные из всех возможных symbian malware. Создать подобного троянца под силу любому человеку, умеющему пользоваться утилитой для создания sis-файлов. Все остальное сделают уязвимости Symbian: возможность перезаписи любых файлов, включая системные, и крайняя неустойчивость системы при ее столкновении с неожиданными (нестандартными для данного дистрибутива либо поврежденными) файлами.

    В основе большинства вариантов Skuller лежат два файла. Именно их мы и называем Skuller.gen, и именно они имеют особенности, отличающие это семейство от похожих по функционалу (например, Doombot или Skudoo):

    • файл с именем подменяемого приложения и расширением «aif», размером 1601 байт. Это файл-иконка с изображением черепа. Файл также содержит в себе текстовую строку «↑Skulls↑Skulls»;
    • файл с именем подменяемого приложения и расширением «app», размером 4796 байт. Это приложение EPOC, файл-«пустышка», который не содержит никакого функционала.

    Проблемы классификации

    Одной из основных проблем мобильной вирусологии является классификация. Под классификацией я имею в виду присвоение новым вирусам соответствующего класса, должного отражать их тип и поведение. При этом возникает ряд сложностей из-за того, что, как мы уже отмечали, мобильные зловреды отличаются повышенной склонностью к межвидовому скрещиванию — «гибридизации».

    Классификация, используемая «Лабораторией Касперского», имеет четкую структуру:

    • Вердикт поведения. Отвечает на вопросы «кто это?» и «что делает?». Примеры: Email-Worm, Trojan-Downloader, Trojan-Dropper.
    • Среда существования, необходимая для работы. Может быть либо названием операционной системы, либо конкретным приложением. Примеры: Win32, MSWord, Linux, VBS.
    • Название семейства и буква варианта.

    С последним пунктом почти не бывает проблем. Каждая вредоносная программа имеет свое уникальное название. Трудность составляет лишь выбор названия, но об этом подробнее будет рассказано ниже.

    Небольшие проблемы могут возникать при определении среды существования мобильного вируса. В большинстве случаев мы имеем дело с программами для операционной системы Symbian и используем для них префикс SymbOS. Однако мы сталкиваемся с тем, что все чаще и чаще пользователям требуется уточняющая информация: работает ли данный зловред только на Symbian Series 60 SE или может работать также на Series 80? А возможно, он функционирует только на Series 80? А что насчет Series 90? Для OS Windows у нас в классификации существует подобное разделение: Win16, Win9x, Win32. Я не исключаю того, что в будущем нам действительно понадобится вводить некоторые цифровые обозначения в префикс SymbOS.

    Но это самая легкая часть проблемы, связанной со вторым пунктом. Если мы посмотрим на другую мобильную платформу — Windows, то увидим гораздо более запутанную ситуацию.

    У нас есть вирусы, которые были написаны для Windows CE 2003. Именно для них в нашей классификации был создан префикс WinCE. Однако вредоносные программы, созданные для Windows Mobile 5.0, не могут функционировать на старой платформе. А название Windows CE не совсем правильно использовать как синоним для Windows Mobile или Pocket PC, хотя они все являются разными реализациями платформы Windows CE. Каждая из них использует свой набор компонентов Windows CE плюс свой набор сопутствующих особенностей и приложений.

    Таким образом, мы не можем отразить в существующей классификации точное название платформы, необходимое для функционирования конкретного вируса. Кроме того, ряд вирусов требует для своей работы установленного расширения .NET для WinCE/Windows Mobile. Для них мы используем стандартный префикс MSIL, что абсолютно не указывает на то что, данный вирус — мобильный.

    Вы уже запутались? Погодите, это все еще самые небольшие проблемы с классификацией. Мы подходим к самой запутанной части классификации — присвоению вирусу конкретного типаповедения. Здесь проблемы возникают в связи с «гибридизацией», появлением кроссплатформенных вредоносных программ для мобильных устройств и разными подходами к классификации у разных антивирусных компаний.

    Рассмотрим некоторые примеры.

    Вирусные аналитики «Лаборатории Касперского» периодически сталкиваются с ситуацией, когда некий sis-файл (являющийся по своей сути архивом-инсталлятором) содержит в себе набор файлов: червь Cabir, червь ComWar, троянец PbStealer, несколько файлов Skuller.gen, несколько «пустых» файлов (нулевого размера), которые специфичны для троянца Locknut и при этом он еще устанавливает на карту памяти телефона Win32-зловреда (как это делают троянцы Cardtrap).

    С точки зрения существующей классификации мы должны были бы классифицировать данный файл как Trojan-Dropper. Но мы не можем так поступить! Установленный Cabir будет рассылать через Bluetooth не самого себя, а именно этот sis-файл. Значит, его тоже следует считать червем? Но какое же имя у него будет? Cabir? Нет, его нельзя назвать Cabir и дать ему новую букву варианта, потому что на 90% содержимое этого sis-файла не имеет ничего общего с Cabir и мы только запутаем пользователя.

    Можно подумать о Skuller, о Locknut, о Cardtrap, но ни одно из этих названий не будет точным и правильным, потому что это «гибрид». Скорее всего, в итоге этот файл будет классифицирован как Trojan, а название семейства будет выбрано исходя из уже имеющихся в нашей коллекции аналогичных троянцев, по совпадению второстепенных признаков, например по явному указанию на общего автора.

    Подобные трудности классификации крайне редки в мире компьютерных вирусов, но возникают в подавляющем большинстве случаев при классификации вирусов мобильных.

    Возможно, по мере снижения числа примитивных троянцев-вандалов случаи, подобные описанному, будут становиться все более редкими и мир мобильных вирусов в этом плане станет более четким и структурированным.

    Пример номер два. Червь, работающий на Win32. Будучи запущен на персональном компьютере, помимо всего прочего, создает на диске E: sis-файл ( как правило, Symbian-телефоны при подключении к компьютеру монтируются именно как диск E:). SIS-файл содержит в себе несколько файлов-пустышек и перезаписывает ими ряд системных приложений телефона. Также в файле содержится тот же самый Win32-червь, который копируется на карту памяти телефона и дополняется файлом autorun.inf.

    Если такой зараженный телефон подключить к компьютеру и попытаться с него обратиться к карте памяти телефона — произойдет автозапуск червя и заражение компьютера.

    Это пример кроссплатформенного вируса, который способен функционировать на совершенно разных операционных системах — Windows и Symbian. Такой червь уже существует и называется Mobler. Как классифицировать его?

    Для кроссплатформенных вирусов у нас имеется префикс «Multi». Worm.Multi.Mobler? Но как из этого названия пользователи узнают, что данный червь опасен для Symbian-смартфонов? На наш взгляд, правильным является разделение его на две составляющие: win32-файл классифицировать как Worm.Win32.Mobler, а sis-файл как Worm.SymbOS.Mobler. Проблема в том, что другие антивирусные компании классифицируют sis-файл не как Mobler и не как червь. Они называют его Trojan.SymbOS.Cardtrap, потому что, согласно их классификации, любые зловреды, которые устанавливают Win32-зловреды на карты памяти телефона, — это Cardtrap. Но ведь он устанавливает не какого-то постороннего троянца. Он устанавливает свою основную компоненту, свою копию — только для другой операционной системы. Однако жесткие рамки существующих в антивирусных компаниях классификаций заставляют пытаться втиснуть в это прокрустово ложе все подобные нестандартные случаи. В конечном итоге от этого проигрывают все — и пользователи, и антивирусные компании.

    Если же исходить из того, что способы распространения и поведения в системе у ряда мобильных вирусов кардинально отличаются от всего ранее известного, то и для отражения этих особенностей также необходимы новые классы. Например, Cabir (и любые черви, распространяющиеся через BlueTooth) логично называть Bluetooth-Worm (и сюда же можно было бы отнести червь Inqtana для MacOS). Черви, которые рассылают себя через MMS, назовем MMS-Worm. А что делать если червь рассылает себя и через BlueTooth и через MMS? Какой из двух способов распространения является «главным»? В «Лаборатории Касперского» могут считать, что MMS. Другие антивирусные компании могут полагать, что Bluetooth.

    Троянец, который посылает с зараженного телефона SMS на платные номера, — это очевидно Trojan-SMS. А троянец, который перехватывает все входящие и исходящие SMS и отсылает их злоумышленнику, — это Trojan-Spy или тоже Trojan-SMS? Какое обозначение будет более понятным для пользователя и покажет риск от заражения?

    Подобных вопросов и примеров я могу насчитать десятки…

    Антивирусная индустрия рано или поздно столкнется с необходимостью создания единой классификации для мобильных вирусов. Это необходимо сделать как можно скорей, пока ситуация еще не стала критической и не началась путаница, схожая с путаницей в названиях одних и тех же компьютерных вирусов у разных антивирусных вендоров. К сожалению, опыт того, что для компьютерных вирусов так и не удалось создать общую (устраивающую всех) классификацию, не придает большого оптимизма.

    Похожие публикации:
    1. Где настройки конфиденциальности в вк на айфоне
    2. Сова в ре не запускается что делать
    3. Альфа банк для андроид где скачать
    4. Скачать приложение как похудеть за 30 дней

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *