Мобільні віруси: черговий міф чи реальна загроза? Частина 1
Автор статті довгий час ставився до проблеми існування мобільних вірусів з неабиякою часткою скепсису, - до тих пір, поки в його руки не потрапив звичайний мобільник середнього класу, заражений невідомим вірусом. Nokia 6085 був заражений зі смартфона через Bluetooth. Робота телефону відрізнялася крайньою нестабільністю. При спробі видалення вірусу через меню мобільник глухо зависав. Вилікувати телефон вдалося, підключивши його до ПК і видаливши заражений файл за допомогою файлового менеджера - Диспетчера файлів Nokia PC Suite. Жоден антивірус - з найсвіжішими базами! - Ідентифікувати зловреда не зміг ...
Трохи термінології
По-перше, визначимося з вірусною термінологією: мобільними вірусами будемо називати віруси для мобільних телефонів (як простих, так і продвинуто-наворочених).
По-друге, визначимося з апаратною термінологією. Всі мобільні телефони можна розділити на два типи:
1) телефони, що використовують операційну систему (продвинуто-наворочені - смартфони, комунікатори) ;
2) телефони, що працюють під управлінням прошивки.
Основні операційні системи для продвинуто-наворочених мобільників: Symbian (на поточний момент займає домінуюче становище на ринку) і Windows Mobile.
Прошивка - Це програма, що керує роботою телефону, але «вшита» в сам телефон. Кожен з виробників мобільників створює свої прошивки для конкретних моделей (зумовлюючи тим самим функціональність телефону).
Операційна система дозволяє завантаження і запуск програм в телефон, а в прошивці така можливість з'явилася тільки з появою J2ME.
Що таке J2ME
J2ME - Java 2 Micro Edition - це версія популярного мови програмування Java (створеного Sun Microsystems), призначена для виконання додатків, написаних мовою Java, на пристроях побутової електроніки, наприклад, мобільних телефонах, персональних органайзерах, цифрових телевізійних ресіверах і т.п. Основою J2ME є так звана віртуальна машина Java, здатна виконувати байт-код мови Java (тобто це середовище для виконання додатків).
Віртуальна машина Java, адаптована спеціально для телефонів, настільки компактна за розміром, і, що найголовніше, вважається безпечною, що практично всі виробники телефонів намагаються в своїх прошивках забезпечити підтримку J2ME.
Історія виникнення мобільних вірусів
Розмови про швидку появу вірусів для мобільних телефонів почалися в кінці 90-х рр. XX ст. (Тоді на ринку з'явилися смартфони).
У червні 2000 р в Іспанії з'явилася програма, яку можна вважати першим вірусом для мобільних телефонів. Зловред отримав ім'я «Timofonica» (приставка «timo» в перекладі на російську мову означає «шахрайство», «обдурювання»), що за звучанням дуже нагадувало назву найбільшого піренейського телекомунікаційного гіганта Telefonica. Вірус посилав з заражених ПК SMS-повідомлення на телефони місцевого оператора MoviStar, що надає послуги в стандарті GSM. Ці повідомлення містили всього один рядок на іспанській мові: «Інформація для вас: Telefonica вас надуває!».
Російських користувачів мобільників Timofonica не торкнулася. Якщо бути точним, назвати Timofonica мобільним вірусом не можна, адже він базувався на ПК і розповсюджувався по електронній пошті. Більше ніякого дії на мобільні телефони він не чинив.
У серпні 2000 р сполошилися абоненти японського оператора NTT DoCoMo. Причина крилася в дивній поведінці їх мобільників, оснащених підтримкою сервісу «i-mode» (швидкий доступ до розважальних ресурсів Глобальної мережі). В момент, коли відбувалося одне з типових online-голосувань за допомогою wap-сервісу, при відповіді на одне з питань, трубки всіх власників, які беруть участь у вікторині, почали дзвонити на місцевий телефон поліції, що призвело до істотного перевантаження мережі.
Всього було зареєстровано більше 400 порожніх дзвінків. У ході розслідування інциденту, що стався з'ясувалося, що у всі телефони абонентів NTT DoCoMo, що підтримують «i-mode», оператором був вшитий «баг», що дозволяє несанкціонований доступ до апарату. З'ясувати, для чого були вчинені дзвінки саме на номер поліції, так і не вдалося. Випадок з часом був забутий ...