Вирусы для мобильных устройств

Основные преимущества Касперского  антивируса:

1. Антивирус Касперский блокирует телефон, в случае потери или кражи, а также возможность определить местонахождение устройства с помощью GPS.
2. Шифрует данные
3. Защищает от мобильных вирусов в режиме реального времени.
4. Автоматическое обновляет антивирусные базы
5. Ограничивает исходящие вызовов и SMS-сообщений — функция «Родительский контроль».

 

3.2. Доктор WEB

Помимо антивируса Касперского, есть достойный его конкурент –  Dr. Web Mobile Sucurity. На сегодняшний день все мобильные продукты Dr.Web оснащены файловым монитором, позволяющим пресекать деятельность вредоносных программ «на лету». Кроме того, решения для Symbian OS и Android располагают очень востребованной функцией антиспама, позволяющей отсеивать нежелательные звонки и сообщения, в том числе и мошеннического характера. Причем в случае с Android имеется возможность гибкого управления «черным списком»: звонки и СМС от определенной группы абонентов могут блокироваться в определенное время. Работа над усовершенствованием мобильной линейки Dr.Web постоянно продолжается с учетом пользовательских потребностей и новых уловок киберпреступников. 
 
Преимущества Dr.Web Mobile Security Suite:

1. Высокая скорость сканирования
2. Надежная защита в режиме реального времени
3. Возможности гибкой настройки
4. Минимальная нагрузка на защищаемую систему
5. Малый расход трафика при обновлениях
6. Разнообразные настройки
7. Простота управления
8. Защита от нежелательных входящих звонков и СМС

 

Глава IV. Распространение  вирусов

 

Владельцы простых телефонов, которые могут только звонить  и принимать звонки, могут спать  спокойно – опасность подхватить вирус им не грозит. Мобильный вирус  могут подхватить только смартфоны  с функцией Bluetooth и любой передачей  данных. Вирусы распространяются обычно следующими путями:

- через Интернет - вирус распространяется обычно так же, как и компьютерный вирус. Пользователь загружает зараженный файл на телефон через компьютер или мобильный интернет. Вредоносными программами могут быть загрузочные файлы, всплывающая реклама, различные рингтоны, игры и т.д.

- через Bluetooth – вирусы могут передаваться во время передачи данных с одного телефона на другой через Bluetooth. Его может послать любой человек, находящийся в зоне действия Bluetooth, в соответствии с этим, желательно всегда ставить ограничение доступа других устройств к вашему сотовому телефону. В данном случае вирус распространяется так же, как любой вирус.

 

 

 

 

 

Пути проникновения вирусов  в телефон

- через мультимедийные сообщения MMS - вирус прикрепляется к текстовому сообщению ММS точно также, как и компьютерный вирус, переданный по электронной почте. Пользователь открывает само приложение, устанавливает его в свой телефон, после этого вирус проникает в систему телефона и начать действовать. Обычно вирус, переданный по ММS, проникает в список контактов и сам рассылается по всем телефонным номерам, тем самым распространяясь.

В любом случае, независимо от способа проникновения вируса в телефон, всегда высвечивается  окно для подтверждения установления и запуска зараженного файла. Разработчики вирусов для мобильных телефонов используют те же самые приемы, что и создатели компьютерных вирусов – они облачают их в виде игр, музыкальных файлов или других привлекательных приложений.

 

Глава V. Разновидности  вирусов

 

Среди вирусов можно встретить  такие виды вредителей, как «черви». Они распространяющиеся через специфические протоколы и сервисы. Также есть множество «троянов», которые используют ошибки операционной системы для установки в систему.

Многие такие «трояны» настроены на нанесение финансового ущерба пользователю. Они списывают деньги со счета владельца телефона или рассылают смс всем контактам в телефоне. Но однако же, считаются наиболее опасными «черви».

Черви – это самораспространяющиеся вирусы, они способны вызывать очень быстрое заражение большого количества систем, нарушая тем самым работоспособность мобильной сети или превратив ее в подконтрольную злоумышленнику распределенную сеть.²

 

Целесообразно было бы указать  все основные вирусы, которые более  распространены в наши дни, среди  них входит ряд таких вирусов, как:

 

1. Cabir – передается по Bluetooth. Рассылает свои копии на все доступные Bluetooth-соединения, из-за чего телефон может очень медленно работать.
2. Cardtrap – это троян. Устанавливает на карту памяти телефона различные троянские программы для Win32-систем.
3. Comwar – червь. Обычно распространяется в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике.
4. Flexispy – первый полнофункциональный шпион, который его создатели продавали на своем сайте за 50$. Он устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.
5. Cxover – первый кроссплатформенный вирус. При своем запуске проверяет, что это за операционная система. Запущенный на ПК ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на ПК. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.
6. Mobler.a – червь, способный функционировать на операционных системах Symbian и Windows. Копирует себя с телефона на ПК и обратно.
7. WinCE4.Duts. Поражает карманные компьютеры на базе Windows CE. Особой опасности не представляет. Считается, что его создание было просто доказательством возможности существования вирусов для PDA.
8. Trojan-SMS.J2ME.RedBrowser – троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники!).
9. Wesber – троян. Может при помощи SMS красть деньги с мобильного счета абонента. Является вторым трояном, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах благодаря тому, что он написан для платформы Java (J2ME).
10. Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS).
11. Metal Gear Solid – маскируется под установочный файл игры, после активации ищет и отключает все антивирусные программы, после чего становится проблематичным восстановить корректную работу телефона.
12. Commwarrior – червь. Распространяется через MMS и Bluetooth. Рассылает MMS-сообщения без ведома владельца. Быстро разрежает аккумулятор на телефоне.
13. Skulls. Заменяет все стандартные иконки в меню на стилизованное изображение черепа с костями. Открыть приложения посредством иконок становится невозможным. Распространяется в виде Extreme theme.sis.
14. icons v.1.00. Меняет родные иконки на «битые».
15. Ozicom. После установки этот вирус меняет иконки и все надписи под ними на иврите.
16. Doomboot-A – маскируется под игру DOOM 2.
17. Lasco – внедряет свой код во все sis-файлы, установленные на «смарте». Его создатели взяли за основу Cabir и добавили к нему функцию заражения файлов. Пока считается коллекционным вирусом (т.е. широко не распространен и не причиняет особого вреда).

 

5.1. Проблемы защиты от вирусов

Появление в феврале 2006 г. трояна RedBrowser стало неприятным сюрпризом. Впервые объектом заражения стали обычные мобильники, и, считавшаяся безопасной платформа J2ME, уже не может считаться таковой.

Ныне под угрозой оказались  не только смартфоны, но и обычные  телефоны, использующие приложения, написанные на языке JAVA, и имеющие доступ в Интернет. «Под эти параметры подпадают 90% новых моделей мобильников, – считает ведущий вирусный аналитик Лаборатории Касперского Александр А. Гостев. Он отмечает: «В перспективе это может привести даже к серьезным сбоям в работе сотовых операторов. Если такие вирусы получат большое распространение, работа любой компании, предоставляющей услуги мобильной связи, может быть парализована в течение 15 минут».

Главная проблема в том, что при прямом подключении телефона к Интернету использовать средства защиты нельзя. И если на смартфоны  можно установить антивирусные программы, то оперативная память обычных мобильных  телефонов этого не позволяет.

Весьма способствует распространению  мобильных вирусов широкое применение Bluetooth и MMS (при несоблюдении элементарных правил безопасности).

В США был случай, когда  мобильные телефоны Nokia 6600 с включенным Bluetooth, выставленные в витрине магазина калифорнийского города Санта-Моника, заразились вирусом Cabir от мобильников проходящих мимо людей.

 

 

 

 

 

 

 

Заключение

Хотелось бы подытожить все вышесказанное. Мы выяснили - что такое вирусы и как они воздействуют на мобильные устройства. Первые серьезные разговоры о мобильных вирусах появились с выходом на рынки первых смартфонов (2000 год). Но первый вирус был обнаружен в 2004. И назывался он Cabir. Как мы ранее выяснили, он безвреден. Позже был выявлен ряд других вирусов, таких как Mosquitos 2.0, Skulls, Lasco, Wesber, Commwarrior и т.д.

Также мы уяснили схему распространения вирусов. Многие вирусы проникают на мобильные телефоны через интернет. Другие передаются исключительно через Bluetooth. Множество вирусов прикрепляются к мультимедийным сообщениям. Соответственно мы должны быть внимательней и принимать различные меры предосторожности.

Как говорилось выше, особое внимание нужно уделять защите своих мобильных устройств. Мобильные вирусы развиваются, а это требует от нас всех повышенного внимания к сотовым телефонам, к мерам обеспечения их безопасности. Правильнее всего комбинировать средства защиты. Продуманное поведение в сочетании с антивирусом – это очень хорошая стратегия защиты.

Если вы пострадали от вируса и телефон после вирусной атаки  работает неправильно или не работает вовсе – не предпринимайте поспешных  действий. Хард-ресет (перезагрузка, переустановка), как правило, решает проблему, но помните о ваших данных, которые могут пострадать – как от атаки вируса, так и от вас самих. Порой порча данных хуже, чем списание некоторой суммы со счета или даже временная неработоспособность телефона. Поэтому напоследок еще один важный совет. Обязательно делайте архивные копии данных, хранящихся на вашем телефоне. Хотя бы адресную книгу иногда переносите в память SIM-карты. Будьте внимательны в работе с вашими мобильными телефонами. И надо помнить, что мобильный телефон, хоть и является предметом неодушевленным, но он – наш друг. А друзей надо беречь! 
 

 

 

 

 

 

Список используемой литературы.

 

1. http://reboot.ucoz.ru/publ/virusy_dlja_mobilnogo_telefona/1-1-0-9 – каталог статей о мобильных устройствах и вирусах
2. http://netler.ru/pc/mobi-vir.htm - статья “Мобильный вирусы: реальный миф или реальная угроза?”
3. http://chinesephone.hut2.ru/view.php?id=5&cat=phone – статья о вирусах
4. http://celnet.ru/mobvir.php - доклад о телефонных вирусах
5. http://www.amobile.ru/info/other/virus/index.htm- справочная о мобильных вирусах
6. http://www.mobiset.ru/articles/text/?id=4413 – библиотека о мобильных телефонах
7. http://ru.wikipedia.org/wiki/Kaspersky_Mobile_Security - электронная библиотека Wikipedia
8. http://www.kaspersky.ru/kaspersky_mobile_security?&campaign=kl_direct_kms&thru=referer1%3Dkl_direct%26referer2%3Dkl_direct_kms – статья об антивирусе Касперского
9. http://zdrweb.ru/download/9-drweb-mobile-security-suite.html - статья об антивирусе Dr.Web

 

 

 

¹ - Электронная энциклопедия Wikipedia ((http://ru.wikipedia.org/wiki/Kaspersky_Mobile_Security))

² - Статья о мобильных вирусах (http://netler.ru/pc/mobi-vir.htm)