Сотовый пир закончится мобильной чумой? : Аналитика Накануне.RU

Сотовый пир закончится мобильной чумой?

Вирусные эпидемии последних лет, за пару часов охватывавшие весь интернет, канули в лету. С повсеместным распространением на ПК антивирусного ПО, число глобальных сетевых катаклизмов пошло на убыль. Однако в эпоху мобильности и конвергенции, создатели вредоносного ПО обратили свои взоры в сторону смартфонов. О чем стоит задуматься владельцам мобильных устройств?

Когда телефоны "умнеют"

Фото: Накануне.ru

По меткому выражению Евгения Касперского, сегодняшний смартфон отличают от ПК лишь две вещи: у него нет мышки, и компьютер неудобно подносить к уху. На самом деле, из трех факторов, определяющих опасность широкомасштабного распространения вирусов для той или иной платформы, для смартфонов выполнимы два: их операционные системы документированы и изучены; эти операционные системы имеют известные уязвимости. Таким образом, до "черты риска" остается лишь один шаг – широкое распространение устройств, привлекающее хакеров и делающее разработку вирусов "рентабельной".

На сегодняшний день доля смартфонов и коммуникаторов в общих объемах мирового рынка мобильных телефонов не превышает 4%. Однако показателен сумасшедший рост данного сегмента – более 200% в мире, по оценкам Nokia. Помимо этого, внимание грандов ИТ-индустрии постепенно смещается с близкого к стагнации рынка ПК к столь многообещающей мобильной сфере. Microsoft, Google, Opera – неполный список тех, кто анонсирует одну мобильную технологию за другой. В итоге, все это неизбежно подстегивает дальнейший сверхбыстрый рост этого рынка.

По прогнозам IDC и Gartner, через 2 года каждый пятый продаваемый в мире телефон будет смартфоном, а общее количество подобных устройств превысит 350 млн. шт.

На рынке операционных систем для смартфонов сегодня лидирует ОС Symbian. Сильные позиции и у "догоняющих" - Windows Mobile for Smartphone и мобильных версий Linux. Если соотнести тот факт, что рыночная доля Symbian составляет около 60%, и то, что подавляющее большинство образцов обнаруженного вредоносного ПО написано именно для этой ОС – становится очевидной прямая связь количества вирусов с количеством "потенциальных жертв". С дальнейшим лавинообразным ростом "умных" телефонов, с учетом их разнообразнейших коммуникаций друг с другом (WAP, MMS, WiFi, Bluetooth) придет и лавина вирусов, подобная той, что мы наблюдали на ПК в момент повсеместного распространения интернета в конце 90-х.

Мобильные и недооцененные

Вирусов для платформ Symbian и Windows Mobile немало уже сейчас. Другое дело, что сотни мобильных "зловредов" меркнут перед десятками тысяч записей для платформы Win32 в базах антивирусных компаний. Это создает ощущение того, что проблемы не существует. Определенно и то, что в "диком" виде они встречаются нечасто.

Больше всех распространен пока лишь Bluetooth-червь Cabir, обнаруженный в 2004 году "Лабораторией Касперского". Одну из его модификаций в Москве вполне можно "поймать" в час пик в метро или в другом людном месте. Тот же Cabir, стал причиной единственной пока зарегистрированной мобильной эпидемии, произошедшей в августе 2005 на стадионе в ходе проведения чемпионата мира по легкой атлетике в Хельсинки.

Тогда жертвами червя в считанные минуты оказались десятки человек. Стоит отметить, что этот вирус написан как proof-of-concept, доказательство уязвимости платформы Symbian, и достаточно безобиден – он лишь рассылает себя, не выполняя каких-либо деструктивных действий, что впрочем, очень быстро разряжает аккумулятор смартфона и может делать работу аппарата нестабильной.

Большинство антивирусных компаний, комментируя текущую ситуацию с мобильными вирусами, отмечают, что о крупномасштабных эпидемиях речь может зайти лишь через год-два, когда будет достигнута критическая масса количества "умных" мобильных устройств в мире. Другое мнение о сегодняшних масштабах угрозы у Микки Хиппонена, руководителя финской компании F-Secure. Выступая на конференции по информационной безопасности RSA’2006, он озвучил цифры, согласно которым, сотовые операторы - клиенты его компании - регистрируют до 200 случаев заражения в день (цифры от компании, имеющей 9 млн. абонентов) и до 3,5% зараженного трафика в общем потоке MMS. Что же представляют из себя мобильные "штаммы"? И как они способны навредить обладателям смартфонов? Ответом на вопрос будет длинный и печальный список…

Фото: Nakanune.Ru

Сегодняшние мобильные вирусы распространяются по email, через ссылки в Интернет и WAP, попадая в телефон с зараженной картой памяти или с ПК при синхронизации, с помощью MMS и Bluetooth. Широк спектр их возможного воздействия на заражаемый аппарат – от достаточно "терпимых" для пользователя несанкционированных рассылок собственных копий по Bluetooth до полного уничтожения операционной системы и данных на смартфоне, когда восстановить аппарат может только перепрошивка. Так жестоко обходятся со своей жертвой некоторые версии трояна Fontal.

Один из других, более опасных нежели Cabir, червей – Commwarrior. Заражая новый аппарат, он рассылает себя не только по Bluetooth, но и по MMS, используя записи в контактной книге жертвы. В итоге пользователь получает неожиданно высокие счета за MMS, а все его знакомые - сообщения с вредоносным кодом внутри.

Другой пример – троянец Skuller, заменяющий системные приложения собственными, что приводит к их полной неработоспособности. В итоге, "умный" телефон перестает быть таковым – нетронутой остается лишь функция выполнения и приема звонков. Хакер, писавший Skuller, к тому же явно не лишен "чувства юмора" - все иконки в меню после заражения заменяются на изображения костей и черепа.

Другой пример для Symbian, и первый образец "шпионского" ПО в мобильной среде – Pbstealer. По сути, это инструмент, позволяющий злоумышленнику, находясь в непосредственной близости от атакуемого (либо используя направленную антенну), отправить ему файл трояна по Bluetooth. В случае приема и установки – все данные контактной книги так же, по Bluetooth, будут переданы атакующей стороне.

Появляются и кросс-платформенные образцы "заразы". Так, недавно "Лаборатория Касперского" опубликовала информацию об обнаружении первого Java-трояна.

Маскируясь под обычное ПО, он предлагает установить себя, после чего незаметно для пользователя начинает рассылать SMS на "платный" номер. Таким образом, и платформа J2ME, которую поддерживает гораздо более широкий круг мобильных телефонов, попала в список риска. Интересно, что "платный" номер зарегистрирован только для абонентов российской "большой тройки" операторов - что явно указывает на российские корни данного вируса.

Единственный бастион, который пока не взяли вирусы для Symbian и Windows Mobile for Smartphone – заражение других исполняемых файлов при проникновении на смартфон, а также "молчаливое" проникновение. В любом случае, под тем или иным предлогом пользователь должен самостоятельно разрешить установку неизвестного ПО.

Тем не менее, авторам вредоносного ПО для мобильных устройств не приходится проявлять чудес социальной инженерии – легкость с которой пользователи принимают "рингтоны" и "новые антивирусы", приходящие от неизвестных отправителей, вызывает смятение. Эксперты ресурса Viruslist.com провели эксперимент, в ходе которого, с помощью доступного любому человеку инструментария они просканировали поток посетителей крупного московского торгового центра. За небольшое время они обнаружили 194 устройства с включенным Bluetooth в режиме "Доступен для обнаружения", 25% владельцев которых беззаботно приняли анонимно отправляемый им файл.

Тот же Cabir ставит в тупик пользователя достаточно простым способом – даже если в ответ на запрос о соединении по Bluetooth с неизвестным телефоном пользователь выбирает "Нет", на экране вновь всплывает все тот же запрос. Червь продолжает "стучаться" в смартфон жертвы, и сколько бы раз не нажималось "Нет" на экране остается прежний вопрос. Самое правильное в подобной ситуации, если на смартфоне нет антивирусного ПО – выйти из 10-метровой зоны Bluetooth-атаки. Но кто знает об этом, равно как и о том, что это атака? И пользователь раздраженно жмет "Да".

Показателен и способ установки вируса Duts для Windows Mobile, платформы, также не обделенной вниманием вирусописателей, – "зловред" в лоб спрашивает пользователя в диалоговом окне "Am I allowed to spread?". И как ни странно – очень часто получает положительный ответ… Истину "Не открывайте неизвестных вложений!" понадобилось произнести тысячи раз со страниц сотен компьютерных СМИ, прежде чем большинство пользователей е-mail (и до сих пор – не все!) вняли этому призыву. В области смартфонов, по-видимому, все начинается сначала. И это не мудрено – мало кто пока воспринимает свой продвинутый телефон как компьютер, способный выполнять произвольный код – как добропорядочный, так и злонамеренный. А ведь у него всего лишь нет мышки...

Новые угрозы – новые рынки

Естественно, что антивирусные компании не могли остаться в стороне, движимые как необходимостью защиты существующих клиентов, так и перспективами нового большого по объему рынка.

По прогнозам IDC, мировой рынок информационной и антивирусной безопасности для мобильных устройств вырастет на 620% за 3 года – со 160 млн. долл. в 2005 году до почти 1 млрд. долл. в 2008-м.

Особый толчок этому рынку может придать и все большее распространение смартфонов и коммуникаторов в корпоративной среде, а также законы, такие как Sarbanes-Oxley Act в США, регулирующие хранение и защиту конфиденциальной и частной информации.

Любопытно, что барьер, по сути делающий невозможным появление новых игроков на поле антивирусов для ПК (слишком большой объем баз знаний о вирусах необходимо было накопить за последние 10-15 лет) здесь не работает. Пока известных сигнатур не более нескольких сотен – неплохо ввязаться в борьбу с гигантами на новом, малоизвестном для них мобильном рынке. Так поступают многие старт-апы, предлагая собственные антивирусные продукты для смартфонов.

Для наиболее вирусоопасной на сегодня платформы Symbian (в силу ее большей распространенности), выделяются продукты нескольких явных лидеров – Trend Micro, F-Secure и "Лаборатории Касперского", причем пока в России приобрести можно лишь продукт последней. Продукты этих компаний, а также более молодых преследователей, обеспечивают постоянное сканирование в режиме реального времени, проверки подозрительных файлов или носителей по требованию пользователя, проверки по расписанию, фоновое автоматическое обновление антивирусных баз. Некоторые предлагают даже элементарные SMS-антиспамы и функционал брандмауэра. Отрадно, что разработчики в общей массе учитывают "неторополивость" минатюрных CPU смартфонов, и антивирусные продукты не замедляют функционирование аппарата.

Не ожидая проактивного всплеска интереса частных пользователей к защите своих телефонов и своих данных, антивирусные компании начинают работу на этом рынке (или – работу по созданию этого рынка) с сотовых операторов. В чем их сильно поддерживает Gartner, призывая в первую очередь защитить операторские шлюзы, не повторяя "ошибок ПК середины 90-х", когда основная ставка была сделана на защиту рабочих станций – что привело к снижению их быстродействия, раздражению пользователей постоянными вирусными предупреждениями и неуместными диалоговыми окнами. Сами же операторы пока не спешат обзаводиться новыми контрактами, предпочитая выждать и посмотреть, как будет развиваться ситуация в дальнейшем.

Тем не менее, возвращаясь вновь к вопросу сверхкоммуникативных возможностей смартфонов – каналов связи, доступных для обмена данными с себе подобными – даже если гипотетически представить, что операторская сеть защищена на 100% (WAP и HTTP-соединения, MMS, email), остаются неподконтрольные оператору Bluetooth, WiFi и WiMaх. Что вновь подталкивает к мысли о необходимости многоступенчатой защиты – и на шлюзах сотовых операторов, и на ПК, с которыми синхронизируются смартфоны, и на самих смартфонах. Конечно, если вам дороги ваши данные, ваша приватность и ваш телефон.

CNews.ru

ПН	ВТ	СР	ЧТ	ПТ	СБ	ВС

ПН	ВТ	СР	ЧТ	ПТ	СБ	ВС

ПН	ВТ	СР	ЧТ	ПТ	СБ	ВС

Главное сейчас

Новости все материалы

Больше новостей

Архив материалов

Аналитика все материалы