Генераторы вирусов забрались в Android
Превращение мобильного телефона в многозадачное устройство привело с ходом времени к возникновению тех же проблем, что и в мире ПК. Программная начинка современных гаджетов предоставляет злоумышленникам удобную площадку для применения технологий, способных нанести пользователю бред. С этими выводами экспертов Symantec согласны и в компании "Доктор Веб", и в Лаборатории Касперского. Вирусы сегодня свободно чувствуют себя на популярных мобильных платформах.
Из десктопа в мобильник
Вредоносное ПО для мобильных телефонов имеет ряд особенностей, продиктованных как природой такого рода устройств, так и общей парадигмой взаимоотношений человека и электронного гаджета сегодня. Если взглянуть на то, как вирусы выглядели в эпоху десктопов, нетрудно заметить одну особенность: в мире "диал-ап интернета" злоумышленники уделяли гораздо меньше внимания монетизации своей деятельности. Вероятно, просто потому, что тогда и путей этой монетизации было немного. С развитием Интернета и появлением большого числа сетевых сервисов создатели вирусов получили огромный простор для изобретения новых видов мошенничества.
Первый мобильный вирус ничего не воровал и не ломал на телефоне и ограничивался сообщением о надувательстве абонента оператора "Informa que: Telefónica te está engañando." (итал. "Информация для вас: Telefonica вас надувает" Источник www.persystems.net
Технологическая сторона зловредного ПО стала иметь значение только постольку, поскольку она помогает воплощать преступные модели воздействия на жертву, сформировавшиеся в другой области. Иными словами, программные вирусы сегодня больше похожи на мобильных мошенников, чем на хитроумные коды, способные истребить систему жизнедеятельности ПО устройства. Разумеется, последнее они также способны делать так же виртуозно, как и прежде, однако значимость этот аспект теряет. Ко всему прочему, вирусописатели страдают от ограниченности возможностей мобильных платформ не меньше, чем разработчики различных приложений. В соответствии с этим и формируется особенность современных антивирусных решений.
По словам старшего менеджера по мобильным решениям "Лаборатории Касперского" Виктора Дронова, технологии, применяемые для антивирусной защиты смартфонов, работающих на базе платформы Android, во многом схожи с теми, которые используются для персональных компьютеров, однако обладают рядом особенностей. Например, широтой охвата.
"Это обусловлено меньшим, по сравнению с миром ПК, количеством вирусов для мобильных устройств (на сегодняшний день для платформы Android их порядка 70), более узким спектром технологий, используемых генераторами троянов , а также немного другим характером вредоносного ПО. Существуют специфические угрозы, характерные именно для мобильных телефонов. Например, скрытая отправка платных SMS и звонки на премиум-номера. В учетом этих угроз и разрабатываются методы защиты. Особое внимание уделяется тому, чтобы они работали на мобильном устройстве без существенных затрат памяти и времени",— поделился эксперт с GZT .RU.
"Эсэмэс"-троян FakePlayer при установке запрашивает доступ к рассылке SMS-сообщений Источник Лаборатория Касперского
С критическим значением вычислительного ресурса операционной среды для создания адекватного антивируса согласен и руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров. По его словам, "именно поэтому разработчики используют только действительно необходимые функции антивирусной защиты, чтобы не перегружать память смартфонов.
Тенденции и новые формы
Впрочем, как рассказали GZT .RU в компании Symanteс, разработчике антивирусного решения Norton Security, повсеместное распространение мобильных платформ достигло того уровня, когда злоумышленники просто не могут не обращать на это внимания. В связи с этим ожидается только увеличение числа атак на эти платформы.
По данным Symantec, в 2010 году мобильные устройства атаковались преимущественно троянскими программами, маскировавшимися под легитимные приложения. "И хотя некоторые из этих программ были разработаны злоумышленниками „с нуля", во многих случаях инфицирование пользователей происходило путём вписывания вредоносных алгоритмов в исходные официальные приложения",— поделился с GZT .RU старший системный инженер Symantec в России и СНГ Олег Шабуров.
Сегодня антивирус стал необходим и на мобильном телефон Источник Слаповская Алла/ GZT.RU
Другую особенность в развитии угроз для мобильных платформ отмечает ведущий антивирусный эксперт "Лаборатории Касперского" Денис Масленников. По его словам, вредоносные программы и атаки в целом стали более сложными.
"Злоумышленники стали использовать различные сочетания уже известных технологий. Так, за счет широкого распространения мобильного Интернета вредоносные программы получили возможность взаимодействовать с удаленными серверами злоумышленников и получать от них обновления и команды. Такие возможности могут использоваться преступниками для создания мобильных ботнетов",— отметил в беседе с GZT .RU господин Масленников.
Как уже отмечалось, нынешние схемы киберпреступности во главу угла ставят монетизацию результата взлома ПО. Масленников добавляет, что подавляющее большинство обнаруженных за последний год с лишним зловредов нацелены на кражу денег пользователей.
"В мире мобильного вредоносного ПО по-прежнему доминируют программы, незаметно отсылающие SMS-сообщения на короткие платные номера. Использование SMS-троянцев остается для злоумышленников самым легким и действенным способом заработать деньги. Причина проста: любое мобильное устройство, будь то смартфон или обычный мобильный телефон, непосредственно связано с реальными деньгами пользователя— с его мобильным счетом. Именно этот „прямой доступ" злоумышленники активно используют",— говорит эксперт "Лаборатории Касперского".
Антивирус "Лаборатории Касперского" в интерфейсе мобильного телефон Источник You HTC
Ко всему прочему, недавно, помимо относительно простых SMS-троянцев, были обнаружены первые вредоносные программы, осуществляющие скрытую атаку с целью получить доступ к аккаунту пользователя в онлайн-банке. Такие программы перехватывают SMS от банка, с временным паролем, который необходим для доступа к банковским счетам пользователя.
Для борьбы с такого рода программами Лаборатория Касперского предлагает пакет Kaspersky Mobile Security 9, который, как уверяют в компании, обеспечивает не только надежную антивирусную защиту мобильного устройства, но имеет в своем составе такие функции как блокировка телефона в случае его утери или кражи, дистанционное удаление данных, отображение местоположения телефона на карте Google Maps, защита от смены SIM-карты , защита от нежелательных звонков и SMS , и многие другие. Kaspersky Mobile Security сегодня доступен для пользователей смартфонов Nokia, Android, Windows Mobile и BlackBerry.
Android
Использование сервиса коротких сообщений SMS можно считать наиболее популярной тенденцией в среде вирусописателей. Очевидно, что именно здесь заложен самый большой ресурс монетизации преступных схем. При этом стоит учитывать особенности самой платформы, которая по-разному регулирует работу подобных сервисов. Дело не только в популярности какой-то отдельно ОС, но и в ее технологической особенности.
Платформа Android, разработанная корпорацией Google, является сегодня наиболее востребованной и популярной в мире. Встречая достойную конкуренцию только со стороны Apple, Android отличается от последней предельной открытостью. В свое время именно это качество позволило привлечь к ней широкий круг разработчиков, нужных для создания конкурентной экосистемы наподобие App Store. Вместе с этим, открытость платформы сделала ее привлекательным объектом для создателей вредоносных программ.
Динамика роста киберугроз для мобильных платфор Источник Symante
По словам руководителя отдела антивирусных разработок и исследований "Доктор Веб" Сергея Комарова, ОС Android на сегодняшний день является основной целью злоумышленников на рынке мобильных платформ.
"Причин тому несколько. Во-первых, взрывной рост ее популярности среди пользователей, во-вторых, относительная открытость. Наиболее распространенные угрозы для Android в нашей стране— троянец Android.SmsSend. Попадая на смартфон жертвы, он начинает рассылать с него SMS . Пользователь об этом ничего не знает. До той поры, пока на его счету не останется средств. К сожалению, модификаций этой вредоносной программы появляется все больше. Очередную мы обнаружили в начале апреля",— поделился с GZT .RU специалист.
По его словам, среди прочих угроз телефонам на ОС Android стоит отметить также Android.Geinimi, Android.Spy и Android. ADRD . Эти троянцы распространяются под видом известных программ, игр и живых обоев. "Среди этого перечня— как популярное во всем мире, так и известное лишь в Китае ПО. В основном эти вредоносные программы распространяются на китайских форумах, сайтах, посвященных мобильным технологиям, а также на файлообменниках",— рассказал господин Комаров, добавив, что компания "Доктор Веб" обладает своим антивирусным решением— Dr.Web для Android.
Комментарии