Программы-шпионы для мобильных телефонов становятся все более изощренными по мере совершенствования инструментальных средств, на основе которых они построены. К тому же, такие программы становится все труднее обнаруживать.

«Код многих программ-шпионов довольно эффективен, но не отличается большой сложностью, — утверждает опытный исследователь антивирусных технологий Ярно Ниемела из финской компании F-Secure, которая специализируется на выпуске средств безопасности для ПК и мобильных телефонов. — Однако в последнее время мы получаем все больше подтверждений того, что деньги от продажи соответствующих инструментов становятся хорошим стимулом, побуждающим нечистых на руку умельцев постоянно их совершенствовать».

Программа FlexiSpy имеет Web-интерфейс, позволяющий просматривать подробную информацию о времени звонков, телефонных номерах и SMS-сообщениях. А если телефон поддерживает GPS, это можно использовать для получения информации о местоположении жертвы

По мнению Ниемела, прогнозы относительно развития вредоносных программ для мобильных устройств сбываются. Многие хакеры занимаются продажей простых в использовании инструментов, при помощи которых даже люди с очень невысоким уровнем подготовки без труда могут самостоятельно проникать в недра телефонов.

Одним из новейших средств подобного рода, появившихся на рынке, является пакет Mobile SpySuite, который, как считает Ниемела, имеет все шансы превратиться в мощный генератор шпионских программ для мобильного оборудования. Пакет, который можно купить за 12 500 долл., позволяет хакерам самостоятельно настраивать шпионские механизмы для ряда моделей телефонов Nokia.

Число программ-шпионов для мобильных телефонов по сравнению с количеством программ аналогичного назначения, ориентированных на ПК, относительно невелико. Однако обнаружить их труднее — в том числе, и в силу не слишком высокого уровня распространения.

От корпоративных ИТ-отделов антивирусным компаниям все чаще поступает информация об обнаружении шпионских программ на мобильных телефонах сотрудников.

«В некоторых случаях корпоративные пользователи весьма подробно расспрашивают о шпионских инструментальных средствах, не поясняя, зачем им нужна эта информация», — заметил Ниемела.

Среди известных шпионских программ можно выделить Neo-call и FlexiSpy. Программа Neo-call позволяет тайно пересылать на другой телефон SMS-сообщения, выполнять передачу списка номеров из телефонной записной книжки, а также регистрировать нажатия клавиш. Программа FlexiSpy имеет Web-интерфейс, позволяющий просматривать подробную информацию о времени звонков, телефонных номерах и SMS-сообщениях. А если телефон поддерживает GPS, это можно использовать для получения информации о местоположении жертвы.

Обычно доступ к телефону нужен хакерам, чтобы установить на него вредоносные программы. Чтобы противостоять им и предотвратить установку деструктивных программ, производители операционных систем (в частности, компания Symbian) поддерживают безопасность с помощью специальных средств (например, цифровой подписи).

Любая шпионская программа оставляет в телефоне более или менее заметные следы своего пребывания. С помощью соответствующих инструментов можно просканировать процессы операционной системы и файловую систему на телефоне, выявив те компоненты, которых там быть не должно.

Существуют способы, помогающие обнаружить взлом и менее подготовленным с технической точки зрения пользователям. К примеру, на это указывают ситуации, когда коллеги жертвы владеют частной информацией, которую им знать не следует.

Кроме того, программы для шпионажа за мобильными телефонами должны каким-то образом пересылать свои данные. Скажем, если шпионская программа отправляет информацию с помощью сервиса GPRS, оператор потребует оплатить эту услугу. «Если для этих целей используется платный сервис, поступления соответствующего счета со стороны оператора избежать не удастся», — заметил Ниемела.

Против средств мобильного шпионажа Ниемела рекомендует своевременно обновлять операционную систему на телефоне — как правило, производители стараются бороться с выявленными вредоносными программами. Имеет смысл также воспользоваться антивирусами для мобильных телефонов. Кроме того, следует применять парольную защиту, для того чтобы блокировать доступ к телефону в случае, если он попадет в чужие руки.

Оставляя мобильный телефон без присмотра, следует помещать его в специальный защитный контейнер. Однако, по словам Ниемела, для большинства все это слишком напоминает истории о Джеймсе Бонде.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF