Вредоносные программы для мобильных телефонов появились ещё в 2006 году — первой из них был RedBrowser, предлагавший выходить в интернет через SMS. Увы, за немалую цену — каждая SMS обходилась аж в пять долларов. В 2008 году был создан первый троян для Windows Mobile, обещавший снимать видео телефоном без камеры (!) и вместо этого также отправлявший дорогостоящие SMS. Был в истории и троян для Symbian; его автору даже каким-то образом удалось получить сертификат от Nokia. Троян назывался Loposy. В 2010 вирусописатели добрались и до Android — первым трояном для этой ОС стал FakePlayer, выдававший себя за приложение для просмотра порно. 2011 год был отмечен уже упомянутым «вирусом» Katya.

Из смартфонных ОС у авторов вредоносных программ наиболее популярна система Android. Откуда в ней уязвимости? Быть может, прорех в самой системе телефона и нет, зато мошенники находят обходные пути. В первую очередь это магазин приложений, где практически полностью отсутствует модерация и любой разработчик может выложить своё творение. Увы, иногда вредоносное.

Второй способ распространения троянов для Android — ссылки на скачиваемые приложения, которые можно получить от других пользователей (или, скорее всего, с уже заражённых устройств). Была высказана теория о том, что с этой напастью удобнее всего было бы бороться со стороны оператора — тот способен перехватывать сообщения, определять признаки вредоносного кода и блокировать сообщение, оповещать пользователя или даже посылать сигнал софту на телефоне. Однако такой подход кажется достаточно сложным и не охватит все возможные каналы распространения.

iPhone куда лучше защищён от перечисленных мошеннических приёмов. Программы, продаваемые через App Store, проверены в Apple, а софт из других источников ставить просто-напросто запрещено. Однако есть беда и у айфоноводов. Происходит она от собственноручного взлома телефонов пользователями при помощи сторонних утилит.

По утверждению руководителя компании Unreal Mojo (она делает софт для iPhone и Android) Алекса Пацая, так называемый «джейлбрейк» делают 6-7 процентов обладателей смартфонов Apple. Эта цифра кажется небольшой, однако при общей распространённости айфонов может означать, что появляющиеся вместе со взломом прорехи в безопасности будут привлекать определённое внимание вирусописателей. Пацай также сообщил, что самым слабым местом взломанной системы оказывается браузер, тогда как шансов получить заражённую программу из App Store практически нет.

Руководитель информбезопасности Microsoft Россия Андрей Бешков в свою очередь не упустил шанса поиронизировать над «самой защищённой платформой», где для получения вредоносного кода достаточно открыть «правильную» ссылку в веб-браузере (речь о трояне, атаковавшем через дыру в Mobile Safari телефоны, подвергшиеся «джейлбрейку»). На слова о том, что для заражения сперва нужно взломать собственный телефон, представитель Microsoft внимания, видимо, не обратил, чем заставил Алекса Пацая заметно поморщиться.

Далее были с гордостью сказаны слова о настоящей защищённости Windows Phone 7 — каждая программа там работает в своём «контейнере» и имеет свою файловую систему. В iPhone и Android, надо сказать, всё работает точно так же, однако программы для Android при установке могут попросить пользователя о дополнительных привилегиях, что, конечно, открывает лазейку для мошенников.

Также в Microsoft, как и в Apple, будут жёстко контролировать отправляемые в «маркет» программы, что должно исключить возможность попадания туда вредоносных приложений. А в случае, если уязвимости всё же найдутся, в компании обещают прибегнуть и к двум универсальным методам — обучению пользователей и сотрудничеству с правоохранительными органами.

Дмитрий Сюжанин, руководитель информационной безопасности «Вымпелкома», рассказал собравшимся о нелёгком деле борьбы с грабительскими SMS и MMS. «Мы пытаемся всеми силами защитить пользователей», — сообщил он. В компании наблюдают всё больше атак, к тому же сами атаки становятся всё более сложными. В пример был приведён всё тот же вирус Katya, наделавший, по-видимому, немало шума.

На подобные розыгрыши жалуются далеко не все пострадавшие — денег теряется не так много, чтобы проявлять активное недовольство. Зато если лишить мошенников этих денег, то число нарушителей сократится в разы. Можно, к примеру, повышать цену на MMS или пытаться блокировать спамеров. Или, на худой конец, просто учить пользователей не поддаваться на подобные провокации.