В марте 2011 г. начались массовые атаки на пользователей смартфонов под управлением Android, мое отношение к данной проблеме изменилось. Согласитесь, то, что 200 тыс. устройств, зараженные вирусом через приложение легально приобретенное их владельцем на Android.Market, -- это поводом задуматься над новой угрозой безопасности.

Экскурс в историю

Отдельные вирусы для мобильных платформ известны еще с 2004 г. Тогда был выявлен первый подобный инцидент -- инфицирование платформы Symbian червем под названием Cabir. Тот вирус был практически безвреден – он лишь рассылал сам себя по Bluetooth, расходуя тем самым заряд аккумулятора устройства. Однако сама возможность заражения мобильных устройств была доказана.

Впоследствии вирусы появлялись и для других платформ, но, как правило, опасность их сводилась к нулю с появлением более свежей версии конкретной ОС. Так было и с достаточно многочисленными вирусами для старых версий Symbian до тех пор, пока разработчики не ввели практику подписи мобильного ПО сертификатами. Так было и с единичными зловредами для Windows Mobile, которые теряли свою актуальность с выходом каждой свежей версии ОС.

Очевидный всплеск мобильных угроз произошел не так давно. Его можно отнести к тому моменту, когда функциональность смартфонов практически сравнялись с таковой у ПК. Выход в Интернет, работа с почтой, общение в соцсетях, мобильный банкинг -- как только эти лакомые для вирусописателей функции прочно утвердились в мобильных устройствах, последние стали очень удобной мишенью для злоумышленников. Почему удобной? А потому, что мало кто из владельцев таких устройств задумываются о собственной безопасности, хотя и имеются антивирусные средства для смартфонов.

Чем грозит беспечность?

Современные вирусы для мобильных платформ – это не шутки, а средства наживы для вирусописателей. Так же как и в случае атак на десктопные ОС, целью злоумышленников становится та информация, которую можно продать или использовать для обогащения: личные данные владельца телефона, идентификационные данные устройства и т.д.

Вирусописатели действуют по определенным схемам. Можно выделить несколько основных направлений развития мобильных угроз.

- Кража конфиденциальных данных. Вирусы, проникающие в телефон, собирают такие сведения, как контакты пользователя, пароли от браузера, параметры учетных записей, например, Google или AppStore. Полученная информация отправляется на сервер злоумышленников, где используется для дальнейших противоправных действий. Один из самых серьезных вирусов такого плана — Android.Geinimi. Попадая в систему, он определяет местоположение смартфона, загружает файлы из Интернета, считывает и записывает закладки браузера, получает доступ к контактам, совершает звонки, отправляет, читает и редактирует SMS-сообщения.

- Отправка платных SMS-сообщений или выполнение звонков на «партнерский номер» без ведома владельца.  При этом за отправку сообщения или звонок  списывается серьезная сумма с лицевого счета владельца устройства. Разумеется, деньги попадают в руки злоумышленников. Из самых известных подобных угроз можно назвать Android.SmsSend, а также давно известные RedBrowser и Webster для Java-платформы. Последние удачно маскируются под полезные программы, вызывая тем самым доверие у пользователя. Известны похожие вирусы и для Windows Mobile. Например, один из последних — Trojan.WinCE.Terdial.a, он обещает владельца развлечь 3D-игрой, а на самом деле "веселит" звонками на платные международные номера.

- Мошеннические транзакции с использованием систем интернет-банкинга. В этом случае вирус может либо «открыть» преступникам доступ к мобильному приложению банка или соответствующему мобильному веб-сайту, либо перехватывать SMS-сообщения, передаваемые...

Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.
Купить номер с этой статьей в PDF