Как защитить свой мобильник от вирусов
На модерации
Отложенный
Ни для кого не секрет, что мобильные телефоны - это маленькие компьютеры, хранящие рабочие и личные данные, осуществляющие прием/передачу информации. А с учетом того, что наши трубки все больше усложняются и наделяются все новыми возможностями и типами коммуникаций, то они просто «обречены» пасть жертвой или стать слепым орудием чьего-то злого умысла. В чем особенности мобильных вредителей, для чего они вообще создаются, неужели просто из хулиганских побуждений?
Попадая на телефон, различные вредоносные программы могут использовать для своего распространения и спама список контактов. Рассылка производится посредством SMS или MMS.
Что же может вирус, попав на мобильный телефон?
- изменить системную информацию телефона, в результате чего вирус трудно деинсталировать;
- блокировать некоторые приложения и модули, например файловый менеджер, Bluetooth, телефонный справочник;
- заразить телефон другими видами червей, троянов;
- рассылать спам через SMS-MMS, в том числе свои копии (рассылка также может производиться на платные номера, в результате чего со счёта пользователя будут сниматься большие суммы денег);
- используя служебные команды, перечислять деньги со счета владельца заражённого телефона на счёт злоумышленника;
- испортить системные файлы телефона или ОС смартфона, в результате чего устройство не способно совершать даже простые действия – принимать/отправлять сообщения, звонить и т.д.
Однако вирусы не всегда вызывают деструктивные действия. К примеру, вредоносный код может не причинять никакого вреда и быть совершенно не заметен, однако злоумышленнику будут отправляться ваши личные данные, а ваш счет может незаметно уменьшаться в пользу хакера.
Напомним, что появление первого вируса для мобильных телефонов было зафиксировано в 2000 году в Испании. Но уже в 2004 году о вирусах заговорили как о потенциальной угрозе. Тогда появился первый сетевой червь Сabir, свирепствовавший в 23 странах мира. Он может распространяться по сотовым сетям и поражать телефоны и смартфоны с операционными системами Symbian.
Как сообщает mobime, Cabir выполнен в виде файла формата SIS, представлялся он как утилита для защиты телефона Caribe Security Manager. При активации вируса появляется надпись «Caribe» и начинается сканирование всех доступных bluetooth-устройств. При обнаружение такого происходит попытка передачи своей копии на следующее устройство. Пока не известны случаи особо деструктивных действий этого вируса. Позже появилась его модификация Mabir.A, который при схожем функционировании все-таки отличается от Сabir тем что, отвечает на входящие MMS, вложив в тело MMS файл info.sis.
Еще один широко известный червь для устройств под управлением ОС Symbian - Commwarrior.A, распространяемый через MMS или Bluetooth.
После активации он начинает рассылать свои копии через Bluetooth с ежеминутным повторением попыток. Кроме того, он способен разослать MMS со своими вложенными SIS-копиями по 256 контактам, выбранным из телефонного справочника. В теме указывается о вложенных драйверах, эротике, видеоклипах, например «Released now for mobile, install it!», «3DGame from me. It is FREE!», «Audio driver», «Free *SEX*».
Аккумулятор смартфона, который заражен данным червем, быстро разряжается из-за постоянно включенного Bluetooth, а хозяин телефона страдает финансово.
Троян Dampig.A также терроризирует смартфоны на ОС Symbian, является довольно агрессивным вирусом. Упакован в SIS-файл и представляет себя как crack для программы FSCaller 3.2. Содержит черви серии Cabir.
Деструктивное воздействие - блокировка Bluetooth, файловых менеджеров, приложения Messaging application. Помимо этого, вирус пытается испортить файлы антивирусного ПО, которое установлено на смартфоне.
Стоит заметить, что все эти червяки были созданы для ОС Symbian версий 6-8. Новая, 9-ая, версия Symbian, славится высоким уровнем защиты (к примеру, никому - даже пользователю - не дает доступа в системные папки телефона). Пока для нее не было найдено ни одного вируса.
Обычные мобильные телефоны, которые поддерживают технологию J2ME (Java-приложения), также подвержены угрозе.
Стоит отметить троянскую программу Trojan-SMS.J2ME.RedBrowser.а. Вирус можно загрузить или с wap-ресурса или через соединение Bluetooth, на данный момент наибольшее количество заражения трояном зафиксировано в сетях МТС, Билайн, Мегафон. RedBrowser выдает себя за программу, которая позволяет посещать wap-сайты без настроенного wap-подключения (к слову, это НЕВОЗМОЖНО). Вместо «халявного Инета» троян рассылает SMS на платные ресурсы, в результате чего владелец телефона увидит, что «финансы поют романсы». Как и в случаях с вышеупомянутыми червями, особенно не повезет абонентам с контрактным подключением. Они вообще могут обнаружить у себя на счету «глубокий минус». Одно хорошо - что Trojan-SMS.J2ME.RedBrowser.а без проблем деинсталлируется с помощью стандартных телефонных функций удаления.
Напоследок несколько советов, как максимально обезопасить вашего мобильного друга.
- Не имейте привычку держать Bluetooth включенным или просто не забывайте выключать его. Bluetooth просто манна небесная для вирусописателей. Существуют хакерские утилиты, способные подобрать ключики к вашему Bluetooth-устройству и залить в смартфон всё что угодно (а также "слить" с него любую информацию). Особенно избегайте использовать Bluetooth в местах массовых скоплений людей – стадионах, митингах, концертах. Во время животрепещущих спортивных мероприятий на забитых стадионах вирусы разносятся с поразительной скоростью. Болельщики не всегда осознают что пришло им на телефон, открывают входящий MMS или файл, а дальше дело ехидно хихикающего электронного зверька. Так массовый случай поражения вирусом Сabir произошёл в 2005 году в Хельсинки, на чемпионате мира по лёгкой атлетике. Дошло до того, что сотрудникам антивирусной компании F-Secure, отвели специальное место на стадионе, где они лечили поражённые телефоны.
- Не открывайте MMS, приходящие с незнакомых номеров. Даже если сообщение пришло от кого-то знакомого, это не гарантия того, что телефон не оказался атакованным вирусом. Особенно должно казаться подозрительным название темы: часто там указываются незамысловатые фразы, или же темы говорят о контенте к которому вы просто не имеете отношения - Internet Accelera-tor, It is *EASY* to *CRACK* provider accounts!, MS-DOS emulator for SymbvianOS, Porno images и т.д.. Кроме того, тема, текст и название файла могут называться каким-нибудь беспорядочным набором символов, то есть сгенерированым вирусом.
- Похожий совет относительно приёма электронной почты: если вы используете телефон в качестве устройства для выхода в интернет и чтения электронной почты, то шансы его заражения повышаются. Почаще пользуйтесь "антивирусником", а если по e-mail вам пришло письмо с непонятным вложением, обязательно проверьте его на стационарным компьютере с обновленной антивирусной программой.
- Используйте мобильные антивирусы, наиболее подходящие к вашей модели телефона: ассортимент их велик, так что нужно только выбрать. И не забывайте регулярно обновлять антивирусные базы.
Комментарии