Обзоры и статьи / WinMobile вирусы это МИФ

WinMobile вирусы это МИФ


История мобильных вирусов

История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка. Правда, все начиналось не совсем с мобильных телефонов, вернее не только с них. Проследим краткую хронологию:

2000 год – появление программы Timofonica. Ее, правда, нельзя считать полноценным мобильным вирусом, поскольку утилита устанавливалась на компьютер и занималась тем, что рассылала SMS-сообщения.

2000 год – тогда же произошел инцидент с несколькими сотнями абонентов японского оператора сотовой связи NTT DoCoMo, мобильные телефоны которых по странной случайности начали звонить в полицию, что привело к перегрузке сети. Но эти два случая только предваряли появление серьезных мобильных угроз.

В начале века вирусы для сотовых телефонов не казались чем-то реальным, в 2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов.

Однако прошло полгода, и в июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir. Приложение-червь, весь вред от которого заключался в рассылке своей копии по Bluetooth (впрочем, это влечет за собой быстрый разряд батарейки), предназначалось для мобильных устройств, работающих под управлением операционной системы Symbian OS, и было разработано для демонстрации принципиальной возможности существования мобильных вирусов – поэтому было отправлено антивирусным компаниям.

К сожалению, исходный код этого вируса был опубликован в Сети, чем не преминули воспользоваться другие разработчики вирусов. В течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. Некоторые из них представляли реальную опасность для нормального функционирования мобильных устройств. Видоизменялись и совершенствовались средства распространения вирусов – помимо Bluetooth, заражение происходило за счет MMS-сообщений (первым таким вирусом стал ComWar, появившийся в марте 2005 года).

Понятно, что Symbian OS разработчики вирусов не ограничились. Уже спустя месяц после появления вируса Cabir появилось вредоносное приложение для платформы Windows Mobile – Duts, представлявшее угрозу для файловой системы коммуникатора или КПК. Вслед за этим последовали другие Windows Mobile-вирусы, в частности, Brador, ставший первым из мобильных вирусов, открывавшим доступ к зараженному устройству извне. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств. Вслед за ним появились другие вирусы, такие как, например, Webster.a, представлявший угрозу уже не только для функциональности зараженного телефона, но и для баланса самого владельца – речь идет о потере денег вследствие отправки SMS-сообщений.

Если первые вирусы «грозили» в основном сокращением времени работы от аккумулятора, то впоследствии стала вполне реальна опасность потери всех личных данных (вирус CommWarrior), заражения ПК «настоящими» компьютерными вирусами и потери финансовых средств с баланса телефонного номера. Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справоч-ника или совершенных звонков (распространявшийся за 50$ троян Flexispy, а также похожий на него Acallno).

Современное состояние

Любопытно, что сегодня проблема мобильных вирусов представляется гораздо более надуманной, чем ранее. На то есть целый ряд причин. Как известно, львиная доля мобильных вирусов писалась для программной платформы Symbian OS. Однако с появлением в 2006 году следующей версии данной платформы риск заражения стал стремиться к нулю. Причиной стала политика сертификатов, которая наряду с отсутствием совместимости программного обеспечения с более ранними версиями Symbian OS 7.x и 8.x считалась пользователями одним из самых неоднозначных нововведений – и одним из самых эффективных для безопасности ваших мобильных устройств. В результате введения практики установки приложений, подписанных сертификатами (для чего требуется проверка на работоспособность и безопасность), мобильным вирусам был поставлен заслон. Однако это вовсе не означает, что вирусов для данных устройств совсем не существует. Так, в 2008 году появился один из немногих мобильных вирусов для Symbian OS 9.1 S60 3rd Edition – программа Sexy View (отличительная особенность вируса – то, что он подписан действительным сертификатом безопасности Symbian). Программа производит SMS-рассылку со ссылкой на себя, а цель вируса – сбор конфиденциальной информации о зараженном устройстве (IMEI и т.д.). К тому же, уже известное по предыдущим версиям программных платформ кроссплатформенное приложение FlexiSpy, крадущее личную информацию абонента, существует и для данной версии ОС.

Однако помимо Symbian, существует масса других программных платформ. И здесь в ситуации с мобильными вирусами также наблюдается застой, что не может не радовать пользователей. Windows Mobile, несмотря на опасения, не превратилась вслед за Symbian OS предыдущих поколений в рассадник мобильных угроз. То же можно сказать о Java-приложениях, для которых после нескольких вирусов трех-четырехлетней давности так и не появилось сколь-нибудь серьезных угроз.

При этом любопытно, что появлявшиеся мобильные вирусы для обычных сотовых телефонов не представляли собой угрозы для грамотного пользователя – в частности, чтобы первый Java-вирус RedBrowser мог заразить мобильник и начать самостоятельно распространяться, пользователю необходимо было скачать его, запустить на телефоне и вдобавок разрешить ему рассылать SMS. Да и второй вирус для среды J2ME, Webser, не представлял серьезной угрозы для телефонов и мог быть удален штатными средствами. Объяснение, возможно, кроется в том, что мобильные устройства в основной своей массе пока так и не превратились в предмет коммерческого интереса со стороны вирусописателей. Действительно, вряд ли кому-нибудь так уж нужно содержание SMS-переписки или множество ничего не значащих контактов из телефонных книг большинства пользователей.

Да и современные мобильные платформы пока менее всего подвержены риску заражения. В начале прошлого года распространились сообщения о заражении Apple iPhone, при этом общий фон таких заявлений вызывал сомнения в достоверности появления вируса (сведения о 12-летнем разработчике). К тому же вслед за трояном 1.1.3 perp новых серьезных угроз так и не появилось.

Другие перспективные программные платформы еще менее подвержены опасности – в том числе, и по той простой причине, что они мало распространены: устройств на базе Android пока еще слишком мало, как мало и программного обеспечения для них, то же самое можно сказать о других мобильных платформах на базе Linux. Развитие мобильных угроз в дальнейшем, скорее всего, повернется в сторону создания приложений, способных использовать телефон или смартфон всего лишь как средство транспортировки вируса к ПК пользователя – тем более, что подобные утилиты были известны в пору расцвета вирусных эпидемий для предыдущих версий Symbian OS.

Все же, необходимо предупредить пользователей о возможных мобильных угрозах. Понятно, что многочисленные вирусы прошлого, собиравшие информацию о вашей SMS-переписке либо просто рассылавшие собственные копии контактам из адресной книги телефона, не столь опасны. Куда более тяжкие последствия могут доставить мобильные угрозы, которые приводят к полной или частичной потере работоспособности сотового телефона или смартфона, предоставляющие удаленный доступ к вашему мобильному устройству (backdoor) или опустошающие ваш баланс за счет отправки платных SMS. А также те вирусы, которые не представляют непосредственной угрозы для телефона, но использующие его всего лишь как носитель, тогда как конечной целью является ваш ПК.

Ниже упомянем о нескольких наиболее опасных, с нашей точки зрения, мобильных вирусах. На первом месте – вирус для Symbian OS, название которого – Gavno – позволяет предположить его происхождение. Этот вирус приводит к полной неработоспособности смартфона – отключению всех приложений, постоянным перезагрузкам устройства. Радует, что данный вирус не запускается на современных платформах Symbian OS 9.1, 9.2 S60 3rd и 5th Edition, а стало быть, не представляет угрозы для владельцев современных смартфонов.

Любопытен был и еще один вирус с русскими корнями – Comwar, третья версия которого вобрала в себя все возможные на сегодняшний день технологии заражения вирусом – данный червь распространялся как по Bluetooth, так и по MMS, кроме того, он умел прописывать себя в обнаруженных на зараженном смартфоне SIS-файлах. Радует, что с появлением новой версии операционной системы Symbian OS данный вирус также утратил свою актуальность для современных устройств.

Для платформы Windows Mobile наибольшую опасность представлял вирус Brador, который разрешал удаленное админи-стрирование коммуникатором извне. Однако и он был разработан под неактуальную ныне платформу Windows Mobile 2003 (а также более ранние версии), с появлением свежих версий ОС Windows Mobile 5.0, 6, 6.1, на которых работает большинство современных коммуникаторов и в которых залатаны соответствующие бреши в системе безопасности, данный вирус также утратил свою силу.

Необходимо понимать, что все перечисленные вирусы единичны, некоторые из них и вовсе неактуальны для современных программных платформ. Если говорить о реальной ситуации с заражением мобильных устройств, то согласно опросу, проведенному компанией McAfee среди более чем 2000 жителей развитых стран, только 2,1% респондентов когда-либо сталкивались с мобильными вирусами, а 11,6% были знакомы с людьми, чьи мобильные телефоны и смартфоны постигла такая участь. Аналогичные исследования проводились и другими компаниями, например, F-Secure, CA и т.д. Другими словами подавляющее большин-ство пользователей и слыхом не слыхивало ни о каких мобильных вирусах. Но это не повод, конечно, недооценивать опасность – всего несколько лет назад вирусы действительно представляли собой серьезную опасность и один только CommWarrior в 2007 году инфицировал около 110 тыс. мобильных телефонов в Испании.

Если говорить о распределении вирусов по существующим ныне платформам, то из известных на сегодняшний день свыше 300 угроз большинство (74% мобильных вирусов, что составляет 219 угроз, классифицированных по 49 семействам) вредоносных приложений было создано для платформы Symbian OS, причем для старших версий 7.х и 8.х. Для Symbian OS 9.1 широко известно только два-три вируса, для 9.2 – пока ни одного. Для J2ME-платформы, которая используется в большинстве обычных мобильных телефонов, известно 48 мобильных вирусов, распределенных по 12 семействам – необходимо повториться, что это все зафиксированные случаи; количество актуальных угроз среди них исчезающее мало. Вирусы для Windows Mobile в большинстве своем также разрабатывались для прежних версий, для актуальных версий 5.0, 6 и 6.1 сведений о вирусах не поступало. А вообще для данной операционной системы были получены сведения лишь о 6 вирусах, распределенных по 4 семействам. Что касается Apple iPhone, то после уже упомянутого полумифического недовируса от малолетнего разработчика никаких новостей о вирусных атаках не было. Для Android и прочих Linux-платформ (таких как LiMo, MOTOMAGX от Motorola и т.д.) в силу их малой распространенности либо других причин (платформа от Motorola и вовсе приказала долго жить) вирусов отмечено не было.

Вообще, если говорить о росте числа мобильных вирусов, то еще к началу осени 2006 года насчитывалось порядка 170 различных вредоносных программ для мобильных устройств; все эти вирусы были классифицированы по 31 семействам. Ситуация трехмесячной давности рисовала уже другую картину – около 300 мобильных вирусов, разбитых на 71 семейство. Понятно, что это капля в море обычных мобильных приложений, и уж совсем несоизмеримы масштабы вредоносного ПО для сотовых телефонов и ПК.

Таким образом, можно предположить, что сегодня непосредственно мобильные устройства менее опасны, нежели это представлялось ранее. На сегодня реальные возможности заразить свои устройства есть у владельцев устаревших моделей смартфонов, работающих на Symbian OS – самые актуальные устройства из них - поколения Nokia 6680, N70 и т.д. При этом в большинстве случаев заражение происходит через открытый для доступа Bluetooth или MMS со ссылкой, поэтому рекомендуется всего лишь проявлять осторожность и здравый смысл – не держать беспроводной модуль активным все время, не открывать подозрительные MMS.

Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web), так и зарубежные программы, в частности, от компаний F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Возникает вопрос, а за что же платят деньги, причем немалые, доверчивые пользователи? Стоимость мобильного антивируса Касперского, к примеру, составляет 720 руб., и это только за первый год пользования. Антивирус Dr.Web для смартфонов и коммуникаторов бесплатен, однако он использует лицензионный ключ, полученный при покупке версии антивируса для ПК. Если говорить о каких-либо дополнительных функциях, таких как антиспам, то альтернативных решений хватает и среди прочих программ, в том числе бесплатных. Надо полагать, что антивирусные компании совсем не горят желанием афишировать истинное положение дел с мобильными угрозами сегодня. Придется сделать это за них, и повторить приведенные выше результаты некоторых независимых исследований – в настоящий момент мобильные вирусы в большинстве своем не представляют серьезной угрозы для современных сотовых телефонов, смартфонов и коммуникаторов, поскольку писались для прежних программных платформ. Число актуальных вирусов из известных на сегодня более чем 300 мобильных угроз исчисляется десятками, если не единицами. Другими словами – разработчики мобильных антивирусов всего лишь эксплуатируют неинформированность пользователей для получения дополнительного дохода.

Итоги

Как видно, мобильные вирусы за все эти годы так и не превратились в серьезную угрозу для массового пользователя. Их развитие оказалось на таким лавинообразным, как предполагали аналитики несколько лет назад. Практически все возможные технологии и средства были реализованы в прошлом, сегодня же мобильные вирусы переживают период стагнации. Между тем грамотный пользователь вполне способен предотвратить заражение своего мобильного устройства самостоятельно – в том числе, и используя перечисленные выше нехитрые правила. Все же, гораздо большую опасность для владельцев мобильных устройств приносят вовсе не какие-либо мифические мобильные вирусы, а вполне реальные, участившиеся в связи с нынешней экономической ситуацией случаи мобильного мошенничества и навязчивые VAS-услуги операторов сотовой связи. Именно от них исходит наиболее серьезная угроза для баланса пользователей, но это, правда, тема уже для другого материала. Пока же остается еще раз призвать просто проявлять осторожность при обращении с вашим мобильным телефоном – и тогда наверняка проблема мобильных вирусов будет представлять для вас чисто академический интерес.

Системные требования: Нет данных
Автор/Разработчик: Есбол Нургалиев
Оф. сайт/Источник: http://www.3dnews.ru/phone/mobilnie_virusi
Как бесплатно качать с файлообменников

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
  1. Кто шарит,попробуйте тут http://1ink.ru/oxs Прислали по аське,у меня ВМ 6.1 зашел,запустилась ява,спросила запустить мидлет,я запустил,экран белый стал,потом прошло.Чет я теперь очкую!:-)
  1. worseman, у меня есть все 9 вирей на линух:)
    а мобильные вирусы я люблю, жалко измельчали, коллекцию нечем пополнить, до сих пор хожу с включенным бт на N70, вдруг прилетит чо:)
  1. Недавно скачал игру "Кончи в рот" (Java!!!). Карта памяти начала глючить: Исчезли ВСЕ файли и остался тока адин размером 756 метров. Софт ресет,Касперыч ничего не нашёл. Расправился с вирусом сам. Эмулятор хотел снести,но снёс сам мидлет из памяти.Помогло! Люди! Не качайте посторонние и незнакомые файлы. А Касперыч только работу тормозит. Борьтесь с вирусами САМИ!!!
  1. WinMobile вирусы - это миф, но с какой стороны посмотреть... можно через уязвимость того же IE сделать (самый простой способ, как для линукса)
    PS кстати а вирусов точно нет? а то бы я потестил бы lol
  1. Срал я на вирусы с бааальшой колокольни - у меня перепрошивка занимает 10 минут , а восстановление из backup 5 мин.
  1. всё в статье правда!!! кроме одного даже на N70, чтоб поймать вирус нужно постараться, при чем очень хорошо постараться.
  1. Цитата: 350z
    А вирусы рассчитаны на то,чтоб пользователь убивал время для переустановки виндовса (на ПК) и потом парится с настройкой.

    да Вы что??? а я то думал что вирусы воруют информацию и рассылают спам... выкинь свой тамагоч и пройди курс по осям. хорошо еще если у тебя нет своего сайта и какого-нибудь вебмани. сам лично был жертвой вируса который стырил мой админский пароль от FTP сервера и взломал сайт с него. не очень то приятно.
    а писать вирус чтобы он просто винду попортил, так это просто хакер - бездельник, потому что выгоды ноль.
    я имею в виду вирусы в общем, а не для КПК. хотя и на зверьке пароли храню, но не такие важные. важные храню в своей проге
  1. Цитата: InTheShadow
    Даже тут найдутся (как бы так назвать эти тела, чтобы не вызвать гнев благочестивого Акучера)

    Меня на неделю забанили на неделю за то что я сказал то же самое в теме о Касперском.
    (Наверно сильно много раз сказал)
  1. Вирусы...вирусы.....Есть одно старое правило - чтобы не было геммороя, надо чтобы руки были прямыми, а извилины кривыми,но не наоборот. wink
    Проверяйте софтину несколькими антивирями...и лучше лишний раз поискать, чем установит не пойми что..ИМХО
  1. 350z
    Ерунда, подумаешь карту памяти форматнет, а вот если троян и передаст какой нибудь важный файл (пр. пароли) на компьютер злоумышленника то да, например все пароли у меня хранятся в Spb Wallet а файл от программы на карте памяти.
  1. вирусы для кпк не составляют большой угрозы
    ведь хард ресет сделать можно за считаные секунды + восстановить с помощью бекапа
    и все кпк работает
    А вирусы рассчитаны на то,чтоб пользователь убивал время для переустановки виндовса (на ПК) и потом парится с настройкой.
    Хотя отдельный тип вирусов на кпк стоит бояться,это вирус,который форматирует карту памяти. thumbdown
  1. Единственное-словил на Яве.И то ничего он не причинил.
  1. Стало спокойнее по сети юзать....
  1. Супер статья!!!
  1. http://4pda.info/news/66/ - скажите это сдесь
  1. Тему вирусов для смартфонов и коммуникаторов придумали с целью держать народ в напряжении.
  1. tourus, вот это точно! smile
  1. самая большая угроза для вашего мобильного телефона - гопники, сидящие у твоего подъезда :-D
  1. Скоро будут писать вирусы для калькуляторов))
  1. Готов спорить на КК денег что у касперского на КПК не стоит антивирус)))

  1. Есть куча прог, из-за которых приходится делать хард-ресет или вообще ОСь переустанавливать. Неужели ради того, чтобы увидеть вирус в аочую нам тяжело будет переустановить систему! :-)
  1. Цитата: FinalRelease
    Ссылку на порно сайт для КПК в студию.))

    ну блин, я же написал что не в курсе, есть ли такие.
    вот что выдал поиск:
    http://yandex.ru/yandsearch?clid=14585&text=%D0%BF%D0%BE%D1%
    80%D0%BD%D0%BE%D1%81%D0%B0%D0%B9%D1%82+%D0%B4%D0%BB%D1%8F+%D
    0%BA%D0%BF%D0%BA
  1. Как только подцеплю вирусняк, так сразу после этого поставлю антивирус. А пока угроза призрачная, зачем парится по этому поводу.
  1. Цитата: sanitarium_htc
    Или тебе ссылку на порносайт надо??? Читай полностью.

    Ссылку на порно сайт для КПК в студию.))
  1. FinalRelease
    Ссылку на вирус в студию.

    КХМ, нечего цитировать только куски моего поста.
    Или тебе ссылку на порносайт надо??? Читай полностью.

    батарейку сжирает за пару часов

    ну тык, говорю же, вирусищще! wink
  1. Цитата: sanitarium_htc
    Нашел реальный вирус для КПК - SPB Mobile Shell 3

    батарейку сжирает за пару часов это говно...
  1. Цитата: sanitarium_htc
    Что касается вирусов написанных для КПК - они правда есть, но их подцепить

    Ссылку на вирус в студию.
  1. комповские вирусы вообще не заражают КПК, так как не видят в этом смысла и они вообще не смогут запуститься на КПК (как в прочем любая программа для компа не может работать на КПК, а вирус и есть программа).
    Комповские вирусы могут заразить флешку от КПК, и то при условии:
    1. Кпк подключен не как КПК, а как кардридер (отображается в компьютере просто как флешкаЮ а не мобильное устройство)
    2. Если флешка вынута из КПК и подключена через кардридер
    3. Если у вас левый антивирь + 1 и 2 условие выполняется.

    Что касается вирусов написанных для КПК - они правда есть, но их подцепить... Это надо быть ПИНДОС каким невезучим человеком и я вообще не представляю где надо лазить со своим КПК чтобы подцепить вирус. Разве что на порносайтах для КПК (если такие есть).

    А все эти антикасперы вирусовского и докторайболиты просто ФЭЙК и расчитаны на защиту пользователя от карманных денег. Любой КПК-антивирь представляет отличную защиту для денег и постоянно предлагает отослать деньги в антивирькомпанию для хранения wink

    P.S.
    Нашел реальный вирус для КПК - SPB Mobile Shell 3 - он заразил мой КПК, через мой КПК установился моими же рукмми (он и меня заразил) на КПК моих знакомых и вообще число зараженных этим вирусом растет в геометрической прогрессии! И он не удаляется! Потому что хазяева КПК тоже заражены этим вирусом и препятствуют его удалению)))
    Даже бэкапы его делают)) lol
  1. aspirine.net,
    Дай ссылку на вирус.
  1. постоянная нестабильность самой WM привела к тому что пользователю стало пофиг на вирусы (бэкап контактов, хардресет и переустановка всего занимает не больше часа) wink