Мобильные вирусы

Как-то еще в 2003 году, Евгений Касперский давая интервью, высказал предположение, что создание вирусов для мобильных устройств очень и очень маловероятно. Как показала практика, он ошибался.

Сразу перечислю краткую хронологию развития данного типа вирусов:

2000 г. – на свет появилось приложение timofonica. По своей сути вирусом для сотового телефона оно не являлось. Программа предназначалась для компьютеров и в ее функционал включалась возможность отсылки sms.

В том же году злоумышленникам удалось произвести критическую нагрузку сотовой сети японского оператора NTT DoCoMo. Причина сбоя – телефоны, работающие с данным оператором, начали самопроизвольно посылать звонки в полицию.

2004 год – создание первого полноценного мобильного вируса. Он получил имя Cabir. По официальной классификации данная программа относилась к интернет-червям. Вредоносный код был написан для работы с операционной системой Symbian OS и был, в общем, безвредным. После заражения устройства, вирус посредством bluetooth производил попытки скопировать себя на аналогичные устройства. Весь вред заключался в ускорении процесса разряда батареи. Цель написания вируса заключалась в общественной демонстрации факта существования вирусов для мобильных телефонов.
Вскоре исходный код вредоносной программы был опубликован в интернете. Свободный доступ к исходному коду способствовал появлению немалого количества модификаций Cabir. Были написаны даже полноценные троянские программы. Добавился и новый способ заражения – посредством отправки MMS-сообщения. Впервые данный тип заражения применил вирус ComWar и случилось это в марте 2005 года.

Затем были обнаружены вредоносные коды для других мобильных платформ (телефоны с Windows Mobile были атакованы вирусом Duts). Новые вирусы под Windows Mobile стали появляться чаще и чаще. Brador – вирус разрешал доступ к зараженному устройству снаружи. RedBrowser (появился в феврале 2006 года) – код был предназначен для устройств поддерживающих технологию java (в тот период данная технология была очень популярна). Следующие модификации вирусов – приложения, способные отправлять платные sms на короткие номера (приложение Webster.a).

Немногим позднее стали появляться программы, представляющие уже реальную угрозу для конфиденциальных данных владельца (вирус CommWarrior). Также были выявлены и кросс-платформенные вирусы, способные заражать компьютеры во время синхронизации с мобильным.

После появления в 2006 году следующей версии Symbian OS вероятность проникновения вируса в устройство резко снизилась. Этому способствовало введение политики сертификатов. Но, несмотря на это, уже в 2008 году появляется один из редких вирусов для Symbian OS 9.1 – Sexy View. Как оказалось, данное приложение было подписано действующим сертификатом безопасности Simbian. Вирус после попадания в систему запускал сбор личной информации об устройстве. Параллельно он начинал рассылку SMS со ссылкой на себя. Также немало беспокойства доставило и приложение FlexiSpy. Оно было создано для предыдущих версий операционной системы, но очень быстро появились и модификации для Symbian OS 9.1
Если рассмотреть другие мобильные платформы, то тоже можно увидеть отсутствие серьезного увеличения вирусной активности. Это также относится и к вирусам, написанным на java.

Следует отметить, что вирусы, созданные для поражения обычных мобильных телефонов (используется платформа java), при соблюдении простейших мер предосторожности не способны нанести вред. Например, вирус RedBrowser активизируется только после того, как владелец сотового самостоятельно загрузит его на телефон, запустит приложение, да еще и разрешит мидлету рассылать SMS (как говорится, человеческая глупость безгранична). Вялую активность вирусописателей в направлении разработки вирусов для устройств сотовой связи можно объяснить отсутствием коммерческой мотивацией (ведь всегда основной мотивацией была именно финансовая сторона).

Зачастую данный вид вирусов используется для передачи вирусного кода на компьютеры (при синхронизации мобильного устройства и компьютера).
Но не стоит игнорировать и факт существования серьезных вирусов, которые вполне способны нанести серьезный вред. Ниже будут перечислены наиболее распространенные из них.

Вирус Gavno (в названии прослеживаются явно русские корни и немалое чувство юмора). Предназначен для платформы Symbian. Результат деструктивных действий – устройство полностью неработоспособно. Последние версии ОС от него защищены (версия 9.1 и выше).
Comwar (также есть информация о русских корнях). Способен на многое. Распространяется как через bluetooth, так и через MMS. Умеет поражать sis-файлы. Так же бессилен на последних версиях Symbian.

Приложение Brador. Предназначение – поражение платформы Windows Mobile. Разрешал удаленное администрирование зараженного коммуникатора. Успешно атакует только версии 2003 и ниже. В настоящее время эти модификации выявляются очень редко.

По результатам опросов пользователей, проведенного компанией McAfee, всего лишь 2.1% владельцев сотовых телефонов сталкивались с таким неприятным явлением, как мобильный вирус.

Приведем небольшую статистику. На начало 2009 года, было идентифицировано свыше 300 различных угроз. Из них большинство (74%) поражают платформу Symbian OS. Java-вирусов выявлено 48 (включая все модификации кода). Под Windows Mobile зафиксировано всего 6 вирусов. Еще раз напомню, что эти цифры показывают все выявленные угрозы для всех операционных систем (и их версий). Основная часть вирусов не способна заражать последние версии платформ.

Проанализировав все вышесказанное, можно сделать вывод, что наибольший шанс быть атакованными имеют пользователи старых версий Symbian.