Опубликовано 29 июля 2011 года

Став, по сути, настоящими компьютерами, мобильные телефоны унаследовали и многие беды, свойственные ПК. Одна из них — возможность несанкционированного доступа к личным данным и возможностям устройства. К сожалению, полностью защититься от этих бед не помогает ничто, ведь зачастую пользователи сами открывают вредоносным программам доступ к своим телефонам.

В начале июля 2011 года «Лаборатория Касперского» организовала для журналистов и блоггеров экспедицию в город Козьмодемьянск, в рамках которой прошла конференция по проблемам безопасности. Одна из наиболее интересных секций была посвящена мобильным платформам. На ней сотрудники «Лаборатории Касперского» и приглашённые эксперты рассказали о том, какие напасти угрожают обладателям мобильных телефонов и что можно сделать для самозащиты.

Самый простой и понятный каждому способ утечки личных данных — вместе с потерянным или украденным телефоном. Пропажа устройства может оказаться лишь первой из бед — если в нём были сохранены ценные данные, вроде паролей от различных сервисов или банковских систем, они с лёгкостью могут оказаться в руках злоумышленников.

Рассказывая о кражах, в «Лаборатории Касперского» явно намекают на возможность продукта Kaspersky Mobile Security дистанционно блокировать или стирать данные в телефоне. Присутствовавший сотрудник HTC сообщил о запуске такого же сервиса для телефонов, производимых компанией. Что до обладателей продуктов Apple, то они могут аналогичным способом защитить свои гаджеты при помощи официальной утилиты Find my iPhone.

Мошеннические SMS-рассылки — ещё один бич мобильных платформ. В качестве свежего примера был приведён вирус Katya, появившийся в начале 2011 года. Он рассылал SMS от лица некой Кати, где предлагалось получить по MMS «подарок». Как можно догадаться, не слишком приятный.

Как только пользователь соглашается получить MMS, ему на телефон приходит файл .jar — приложение для Java. Если мобильник поддерживает платформу J2ME, на экране появляется часть фотографии «Кати» и кнопка «посмотреть дальше». Следом приходит ещё часть картинки и та же кнопка. Так повторяется несколько раз, после чего на том же месте возникает кнопка «послать MMS». Многие пользователи нажимают на неё просто по инерции. По сути, Katya нельзя называть вирусом: он не использует никаких прорех в безопасности — лишь социальный инжиниринг.

Ещё один популярный вариант проникновения всякой пакости в телефоны — через мошеннические программы. Наиболее распространена эта напасть именно в России — здесь почему-то особенно охотно скачивают подделки. Когда новоявленному российскому пользователю предлагают «электронные сигареты в архиве RAR», поддельный архиватор для мобильного телефона или ещё какую-нибудь ерунду, он не может пересилить любопытство и скачивает программу, а затем добровольно даёт ей доступ ко возможным ресурсам. Увы, никакой антивирус не может запретить неопытному пользователю кликнуть на ссылку «УЖАС, ШОК, СКАЧАТЬ НЕМЕДЛЕННО».

История развития смартфонных вирусов оказалась вполне похожа на историю вирусов компьютерных, но, по словам сотрудников «ЛК», события разворачиваются куда быстрее. В авангарде этого развития — вирусы для среды исполнения J2ME, на неё приходится аж 84 процента вредоносных программ. Следом за ней с большим отставанием — Symbian, Windows Mobile и Android. Что самое интересное, большинство заражаемых телефонов — вовсе не смартфоны, а обычные трубки, умеющие исполнять программы на Java. И неудивительно — по распространённости они пока обгоняют своих более продвинутых собратьев.