Главная (Newsland) ☣ Ха - ха - хакер ☣ Вирусы для мобильных телефонов.

27.12.2014 03:00

Вирусы для мобильных телефонов.

Причины распространения мобильных вирусов:

• уязвимости программного обеспечения;

• низкий уровень «мобильной» грамотности;

• отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

• любопытство (а что будет, если я запущу этот файл/игру/программу?);

• несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

• с другого телефона через Bluetooth-соединение;

• посредством MMS-сообщения;

• с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…);

• через web- или wap-сайты.

Симптомы заражения

1. Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы.

2. Появление неизвестных подозрительных файлов и иконок.

3. Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.

4. Блокируются какие-либо функции телефона.

Деструктивные действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):

• незаметная для пользователя массовая рассылка SMS и MMS;

• несанкционированные звонки на платные номера;

• быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS);

• уничтожение данных пользователя (телефонная книга, файлы и т.д.);

• похищение конфиденциальной информации (пароли, номера счетов и т.д.);

• блокировка функций телефона (SMS, игры, камера и т.д.) или аппарат в целом;

• быстрая разрядка аккумулятора;

• рассылка (от имени владельца телефона) зараженных файлов всеми возможными способами (e-mail, WiFi, Bluetooth и т.д.);

• при синхронизации телефона с компьютером – пересылка на ПК деструктивного кода;

• возможность удаленного управления аппаратом;

• …

Как удалить зараженные файлы

Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia – файловым менеджером, входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите).

Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр.

Как защищаться от мобильных вирусов

1. Если у вас «продвинутый» мобильник, пользуйтесь антивирусами.

2. Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами.

3. Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения.

4. Не разрешайте запуск незнакомых программ.

5. Не держите Bluetooth постоянно включенным, включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый).

6. Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием!

7. Не загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

Резюме

1. Мобильные вирусы существуют! Это уже не миф, а реальная угроза!

2. До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего.

Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься!

3. Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов.

4. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.

5. Компьютерным вирусам для широкого распространения потребовалось более 20 лет. Мобильные вирусы прошли этот путь всего лишь за 2 года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов).

6. В мире насчитывается около 5 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.

7. Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.

Предупрежден, значит, вооружен. Бди!

И вот ещё, с другого сайта подобрала.

Основные виды мобильных вирусов:

• черви, распространяющиеся через специфические протоколы и сервисы;
• трояны-вандалы, использующие ошибки ОС для установки в систему;
• трояны, ориентированные на нанесение финансового ущерба пользователю.
Наиболее опасны черви. Черви – это самораспространяющиеся вирусы, они способны вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети или превратив ее в подконтрольную злоумышленнику распределенную сеть («зомби»-сеть).

Краткий список известных мобильных вирусов

• Cabir – червь. Передается по Bluetooth. Рассылает свои копии на все доступные Bluetooth-соединения, из-за чего «смарт» может «тормозить».
• Cardtrap – троян. Устанавливает на карту памяти телефона различные троянские программы для Win32-систем.
• Comwar – червь. Распространяется в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике.
• Flexispy – первый полнофункциональный шпион, который его создатели продавали на своем сайте за 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.
• Cxover – первый кроссплатформенный вирус. При своем запуске проверяет, что это за операционная система. Запущенный на ПК ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на ПК. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.
• Mobler.a – кроссплатформенный червь, способный функционировать на операционных системах Symbian и Windows. Копирует себя с телефона на ПК и обратно.
• WinCE4.Duts. Поражает карманные компьютеры на базе Windows CE. Особой опасности не представляет. Считается, что его создание было просто доказательством возможности существования вирусов для PDA.
• Trojan-SMS.J2ME.RedBrowser – троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники!).
• Wesber – троян. Может при помощи SMS красть деньги с мобильного счета абонента. Является вторым трояном, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах благодаря тому, что он написан для платформы Java (J2ME). (Блин, а это была моя идея )) знал бы c++ под симбиан написал бы сам 100% )
• Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS).
• Metal Gear Solid – маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы, после чего становится проблематичным вылечить телефон.
• Commwarrior – MMS-червь. Распространяется через MMS и Bluetooth. Рассылает MMS-сообщения без ведома владельца. Быстро «сажает» аккумулятор.
• Skulls. Заменяет все стандартные иконки в меню на стилизованное изображение черепа с костями. Открыть приложения посредством иконок становится невозможным. Распространяется в виде Extreme theme.sis.
• icons v.1.00. Меняет родные иконки на «битые».
• Ozicom. После установки меняются иконки, все надписи под ними на иврите.
• Doomboot-A – маскируется под игру DOOM 2.
• Lasco – внедряет свой код во все sis файлы, установленные на «смарте». Его создатели взяли за основу Cabir и добавили к нему функцию заражения файлов. Пока считается коллекционным вирусом (т.е. широко не распространен и не причиняет особого вреда).

Проблемы защиты от мобильных вирусов

Появление в феврале 2006 г. трояна RedBrowser стало неприятным сюрпризом. Впервые объектом заражения стали обычные мобильники, и считавшаяся безопасной платформа J2ME уже не может считаться таковой.

Ныне под угрозой оказались не только смартфоны, но и обычные телефоны, использующие приложения, написанные на языке JAVA, и имеющие доступ в Интернет. «Под эти параметры подпадают 90% новых моделей мобильников, – считает ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – В перспективе это может привести даже к серьезным сбоям в работе сотовых операторов. Если такие вирусы получат большое распространение, работа любой компании, предоставляющей услуги мобильной связи, может быть парализована в течение 15 минут».

Главная проблема в том, что при прямом подключении телефона к Интернету использовать средства защиты нельзя. И если на смартфоны можно установить антивирусные программы, то оперативная память обычных мобильных телефонов этого не позволяет.

Весьма способствует распространению мобильных вирусов широкое применение Bluetooth и MMS (при несоблюдении элементарных правил безопасности).
========
Случай
========

В США был случай, когда мобильные телефоны Nokia 6600 с включенным Bluetooth, выставленные в витрине магазина калифорнийского города Санта-Моника, заразились вирусом Cabir от мобильников проходящих мимо людей.

Источник: http://netler.ru/pc/mobi-vir.htm

7 6 18