Мобильные телефоны "умнеют" день ото дня и год от года. Горе от этого ума - вирусы для мобильных устройств появляются один за другим. Чем опасны эти вредоносные программы? Как защитить свой телефон от них? На эти и другие вопросы "Сотовика" отвечает Евгений Касперский, один из ведущих мировых специалистов в области защиты от вирусов и основатель компании "Лаборатория Касперского".
- В первую очередь, давайте разберемся, владельцам каких телефонов следует ждать атаки. Еще совсем недавно ходили слухи, будто бы какие-то вирусы распространяются даже посредством sms и даже телефонных звонков. Стоит ли думать об антивирусной защите пенсионерке с Nokia 3310? Другими словами, для кого опасны мобильные вирусы?
- Про бабушку и 3310 вы, конечно, загнули! Хотя, признаться, осведомленность основной массы пользователей не сильно отличается от слухов. За обычные телефоны, работающие не под управлением операционных систем, беспокоиться не стоит. То есть под прицелом оказываются пользователи продвинутые, с современными "умными" аппаратами. Бабушкам бояться нечего - на "мозги" их собственности мобильные хакеры не смогут покуситься.
Из наиболее распространенных сегодня операционных систем для мобильных устройств (Windows CE (Pocket PC, Windows Mobile), Symbian OS, Palm OS и Linux), наиболее подверженной вирусным атакам и уязвимой кажется платформа Symbian. Symbian-телефон автоматически запускает любой попавший в папку "Входящие" файл, в том числе и полученный по Bluetooth или MMS - будь это картинка, аудио-файл или инсталлятор. В то время как Windows Mobile-телефоны лишь сохраняют полученный файл в память (обычно - в папку "Мои документы"). Но это не означает, что остальные платформы безопасны. Просто Symbian, как наиболее распространенная ОС для смартфонов, оказалась под ударом в первую очередь.
Вирусы распространяются при помощи технологии беспроводной передачи данных Bluetooth, при помощи MMS, их можно скачать из Интернета под видом программ и приложений для коммуникатора. Например, в ноябре 2004 года появился Symbian-троянец - Trojan.SymbOS.Skuller, который распространяли под видом установочного пакета иконок и "тем" рабочего стола. Запускаешь - и все иконки в меню превращаются в черепа и одновременно с этим перезаписываются и перестают работать различные приложения.
С помощью коротких сообщений (SMS)современные вирусы для мобильных устройств не распространяются, однако могут сами рассылать такие сообщения. К примеру, Trojan.SymbOS.Mosquit представляет собой изначально безвредную игру для платформы Symbian ('Mosquitos'), при запуске которой смартфон начинает отправлять SMS на "зашитые" в самом коде вируса номера телефонов.
- Какие вредоносные программы наиболее опасны? Телефон еще можно спасти или нужно сразу отправляться за новым? Насколько вероятен несанкционированный доступ к конфиденциальной информации (номера кредиток, банковских счетов и т.п.).
Самую большую угрозу представляют самораспространяющиеся вирусы - черви. Такой вирус потенциально может заразить за короткий срок большое количество устройств, нарушив, таким образом, работоспособность мобильной сети, либо превратив их в большую распределенную сеть, подконтрольную злоумышленнику.
На сегодня вирусологии известно два червя, без учета их модификаций, для мобильных телефонов: Worm.SymbOS.Cabir, алгоритм распространения которого основан на использовании технологии Bluetooth, и Worm.SymbOS.Comwar, размножающийся как по Bluetooth, так и при помощи MMS.
Что могут сделать с мобильными устройствами вредоносные программы? Приведу лишь несколько примеров: Backdoor.WinCE.Brador открывает доступ к зараженному устройству - КПК или смартфону - по сети, ожидая подключения злоумышленника на определенном порту. Функционал понимаемых им команд позволяет, в том числе, передавать в обе стороны файлы и выводить на экран текстовые сообщения. Когда зараженное устройство подключается к сети Интернет, бэкдор отсылает его IP-адрес по электронной почте своему хозяину.
Троянская программа SymbOS.Locknut эксплуатирует "доверчивость" (отсутствие проверок целостности файлов) операционной системы Symbian уже более целенаправленно. Будучи запущен, вирус создает в системной директории папку с неблагозвучным названием 'gavno', внутри которой размещаются файлы, маскирующиеся под системные. Операционная система, исходя только из расширения файла gavno.app, считает его исполняемым - и зависает. Включение смартфона становится невозможным.
Троянские программы для Symbian появляются регулярно, отличаясь лишь конкретным способом эксплуатации: Dampig перезаписывает системные приложения поврежденными, Drever отключает автоматический запуск некоторых антивирусов путем перезаписи их загрузчиков, Fontal подменяет системные файлы шрифтов на другие - абсолютно валидные, но не соответствующие данному языковому дистрибутиву операционной системы файлы шрифтов, в результате чего телефон перестает загружаться; Hobble заменяет системное приложение File Explorer на поврежденное.
Современные вирусы не могут окончательно "убить" смартфон. Это прерогатива человеческой глупости. Самое страшное, что может случиться с телефоном - 'hard reset", когда телефонКПК восстанавливает систему с дефолтовой конфигурацией. Но также есть риск потерять сохраненные документы, данные, установленные ранее приложения. Вирусы, рассылающие SMS и MMS, могут сказаться на размере счета от оператора владельцу телефона.
- Какими способами может произойти заражение в теории, и что чаще используют злоумышленники? Bluetooth, MMS, что-то еще? Есть ли случаи, когда вирус проникал в телефон под видом обновленной версии антивирусной программы?
Сложно сказать, какой из механизмов саморазмножения червей - Bluetooth или MMS - более опасен. Телефонов с поддержкой MMS больше, чем с Bluetooth, и область действия MMS шире - нет зависимости от того, насколько близко находится другое устройство. Но с другой стороны, технология Bluetooth более универсальна, автономна и позволяет объединять разнотипные устройства.