Віруси для мобільних пристроїв - так чи серйозна загроза?
Намітилися тенденції до інтеграції окремих галузей сучасної технології таять у собі масу небезпек. Сьогодні життя людини ще не настільки сильно залежить від безпеки цифрових систем, щоб всерйоз побоюватися порушення взаємодії людей в суспільстві через вірусних атак сучасних технічних пристроїв. Однак поширеність мобільних пристроїв змушує серйозно задуматися про наслідки, до яких може призвести розробка концептуально нового вірусу для мобільних телефонів, тим більше, що історії відомі спроби його створення.
Датою написання першого вірусу для мобільних пристроїв вважається червня 2004, коли групою професіоналів, що іменує себе 29А і спеціалізується на створенні технічно нових вірусів, була розроблена програма Caribe, що представляє небезпеку для смартфонів. Вірус створений для функціонування на майданчику операційної системи Symbia з можливістю поширення допомогою технології бездротової передачі даних. Фахівцями Лабораторії Касперського вірусу після його вивчення було присвоєно офіційну назву Worm.SymbOS.Caribe.
Поява вірусу викликало серйозну тривогу серед власників смартфонів, мало не трансформувався в паніку через додання більшої уваги цій події газетами і журналами. При всій серйозності утрати, який Worm.SymbOS.Caribe може завдати смартфону у разі безпечності його власника, вірус слід розглядати, насамперед, як демонстрацію можливості атаки мобільних пристроїв.
Вже менш ніж через місяць фахівцями в галузі вірусології комп'ютерів і мобільних пристроїв був виявлений новий вірус, створений під операційну систему Windows Mobile.
Після закінчення ще більш короткого терміну для більш якісної атаки мобільних пристроїв був розроблений набір програм, що дозволяє здійснювати зломщикові повторний доступ до зараженого пристрою. Отримала назву Backdoor.WinCE програма-шкідник відкриває доступ до зараженого смартфону по мережі.
За вищевказаними вірусами почався наступ програм-троянів: Trojan.SymbOS.Mosquit, Trojan.SymbOS.Skuller. Перша спочатку являла собою популярну гру для мобільних пристроїв і лише після модифікацій зловмисником в коді стала становити загрозу для смартфонів і КПК, яка полягає в розсилці SMS-повідомлень з зараженого пристрою на зазначені автором трояна номера. Запуск і установка Trojan.SymbOS.Skuller завдає шкоди мобільному пристрою, що виражається в заміні всіх іконок програм на іконки із зображенням черепа. Цим шкідливий вплив не обмежується: поверх наявних програм встановлюються нові шкідливі програми.
Безумовно, що найбільшу небезпеку для спільноти користувачів мобільних пристроїв представляють самостійно поширюються віруси - черв'яки. На сьогоднішній день фахівцями виявлено два таких хробака, що отримали офіційну назву: Worm.SymbOS.Caribe, використовує технологію Bluetooth для поширення, і Worm.SymbOS.Comwar, що має можливість поширюватися як через Bluetooth, так і за допомогою MMS.
Так як технологія MMS підтримується великою кількістю телефонів ніж Bluetooth, то ймовірність поширення трояна Worm.SymbOS.Comwar значно зростає. У теж час поряд з високою інтенсивністю поширення ця троянська програма піддається більш зручному виявленню: користувач завжди може проконтролювати стан свого рахунку і виявити невідповідності, викликані безпричинної відправкою MMS.
Згадавши скільки часу пересічному користувачеві персонального комп'ютера знадобилося, щоб включити в свій список використовуваних програм антивіруси і стати більш обережним при роботі з невідомими додатками, стає очевидним, що соціальний фактор має важливе значення у справі попередження поширення мобільних вірусів.
Подібна інертність у свідомості користувачів сучасних технологій є причиною, по якій багато технічні розробки, спрямовані на забезпечення безпеки цифрових систем впроваджуються вкрай довго. Ігнорування користувачами елементарних норм безпеки створює умови для збільшення числа заражених пристроїв.
Так, для успішного впровадження шкідливої програми в смартфон власник повинен дати свою згоду на установку і запуск раннє невідомої програми. Небажання ознайомитися з інструкціями використання пристрою та отримати інформацію про режими роботи і послідовності команд для їх зміни призводить до того, що Bluetooth, за замовчуванням знаходиться у включеному стані, наражає на небезпеку телефон.
Багато обставини роблять мобільні пристрої особливо уразливими для атак вірусів і перетворюють їх на об'єкти особливої уваги розробників вірусів. Наявність більшої кількості можливостей для обміну даними між телефонами, постійний інформаційний обмін за допомогою Bluetooth, що підсилюється з кожним роком інтеграція мобільних пристроїв і комп'ютерів, умови для практично повної анонімності зловмисника - все це робить мобільні пристрої оптимальними об'єктами для вірусних атак.
У Лабораторії Касперського створені антивірусні програми, що працюють під наступні операційні системи: Windows Mobile, Symbion, Palm OS. Боротьба ж з телефонними хробаками може бути ефективною, якщо здійснювати її за допомогою відповідного телефонного оператора, перевіряючи весь MMS потік антивірусними програмами, встановленими на інтернет-сервері телефонного оператора.
Однак, як говорилося раніше, причина поширення шкідливих програм банальна: власник мобільного пристрою, дотримуючись елементарних запобіжні заходи і цікавлячись новинами у сфері сучасних технологій, може значно знизити ризик зараження свого пристрою. Таким чином, лише безтурботність і неуважність користувачів можуть дати можливість вірусам швидко поширитися.