Как работают вирусы на сотовом телефоне. "Мобильные вирусы: миф или угроза?"

11.07.2019

Здравствуйте, уважаемые читатели блога «Мобильный Дом»!

Появление большого количества программ, которые можно загрузить бесплатно, и широкое использование Интернета развязали руки всевозможным хакерами и «вредителям», которые начали создавать вирусы, способные заразить мобильный телефон или смартфон. Внедренный вирус может производить различные операции на вашем устройстве, в том числе и списания с банковского счета, привязанного, например к вашему аккаунту в Гугле.

Вирус на телефон подхватить довольно легко. Любой файл, скачиваемый вами из Интернета, потенциально может нести в себе вредный скрипт. Также часто подвергаются атакам активные пользователи электронной почты, открывшие письмо, отправленное системой в спам.

Точнее - что нужно тем, кто создает и запускает в сеть вирусы?

Чаще всего им нужны деньги. Поэтому злоумышленники стараются любым способом получить информацию о вашей банковской карте, чтобы затем перевести средства с вашего счета на свой. Попавший в телефон вирус не показывает себя - им дистанционно управляют владельцы, и только по их команде он начнет действовать.

Над способами лечения смартфонов от вирусов и борьбы с ними работает большая команда профессиональных программистов. Но хакеры тоже не спят. Они совершенствуют свои трояны и с каждым разом прописывают более сложные коды. Современные вирусы способны собрать полную информацию о владельце смартфона: все личные данные, фото- и видеоматериалы, номера телефонов, пароли в социальных сетях. Также они могут блокировать поступающие на телефон звонки.

После прочитанных выше строк у вас может случится паника. Но не стоит переживать раньше времени. Существуют способы предостеречь себя от неприятных последствий заражения вредоносными программами.

Как проверить телефон на вирусы?

Существуют специальные программы - антивирусы, которые сканируют операционную систему и при обнаружении подозрительных скриптов сообщают вам об этом.

Как предотвратить заражение вирусами? Специалисты дают несколько практических советов, придерживаясь которых вы сможете защитить свой девайс от вредных программ:

Ни в коем случае не включайте «Режим разработчика» .
Не устанавливайте программы из сторонних источников - они должны скачиваться только с официальных сайтов.
Следите за той информацией, которую запрашивает программа при установке .
Установите АНТИВИРУСНУЮ программу!

Последний пункт является ключевым. Если вы хотите максимально себя обезопасить, то не пожалейте денег на приобретение платной профессиональной версии антивирусника.

Что делать, если смартфон оказался заражен?

Если вы знаете источник проблемы, то можете попробовать удалить программу, которая является носителем вируса (читайте о том, ). Если вредоносная программа обнаружена антивирусником, то он сам предложит вам удалить ее.

Существует еще один способ лечения - сброс до заводских настроек. В этом случае с телефона удалится вся информация. После сброса нужно сразу же установить антивирусное ПО и запустить диагностику.

Вирус может остаться на съемной карте памяти. Ее лучше просканировать отдельно на стационарном компьютере с помощью проверенного антивируса. Как вы уже поняли, установка профессиональных антивирусных программ с постоянным обновлением - это лучшее средство профилактики. Не пренебрегайте этим!

С уважением, Сергей Чесноков

Автор статьи долгое время относился к проблеме существования мобильных вирусов с изрядной долей скепсиса, – до тех пор, пока в его руки не попал обычный мобильник среднего класса, заражённый неизвестным вирусом. Nokia 6085 был заражен со смартфона через Bluetooth (вредоносная программа была скопирована под видом игры). Работа телефона отличалась крайней нестабильностью. При попытке удаления вируса через меню мобильник глухо зависал. Вылечить телефон удалось, подключив его к и удалив заражённый файл с помощью файлового менеджера Диспетчера файлов Nokia PC Suite . Ни один антивирус – со свежайшими базами! – идентифицировать не смог…

***

Немного терминологии

Во-первых, определимся с вирусной терминологией: мобильными вирусами будем называть вирусы для мобильных телефонов (как простых, так и продвинуто-навороченных).

Во-вторых, определимся с аппаратной терминологией. Все мобильные телефоны можно разделить на 2 типа:

1) телефоны, использующие операционную систему (продвинуто-навороченные – смартфоны, коммуникаторы);

2) телефоны, работающие под управлением прошивки.

Основные операционные системы для продвинуто-навороченных мобильников: Symbian (на текущий момент занимает доминирующее положение на рынке) и Windows Mobile .

Прошивка – это программа, управляющая работой телефона, но «вшитая» в сам телефон. Каждый из производителей мобильников создает свои прошивки для конкретных моделей (предопределяя тем самым функциональность телефона).

Операционная система разрешает загрузку и запуск программ в телефон, а в прошивке такая возможность появилась только с появлением J2ME .

***

Что такое

J2ME – Java 2 Micro Edition – это версия популярного языка программирования Java (созданного Sun Microsystems ), предназначенная для выполнения приложений, написанных на языке Java , на устройствах бытовой электроники, например, мобильных телефонах, персональных органайзерах, цифровых телевизионных ресиверах и т. п. Основой J2ME является так называемая , способная исполнять байт-код языка Java (т.е. это среда для исполнения приложений).

Виртуальная машина Java , адаптированная специально для телефонов, настолько компактна по размеру, и, что самое главное, считается безопасной, что практически все производители телефонов стараются в своих прошивках обеспечить поддержку J2ME .

***

История возникновения мобильных вирусов

Разговоры о скором появлении вирусов для мобильных телефонов начались в конце 90-х гг. XX в. (тогда на рынке появились смартфоны).

В июне 2000 г. в Испании появилась программа, которую можно считать первым вирусом для мобильных телефонов. получил имя Timofonica (приставка «timo » в переводе на русский язык обозначает «мошенничество», «надувательство»), что по звучанию очень напоминало название крупнейшего пиренейского телекоммуникационного гиганта Telefonica . Вирус посылал с заражённых SMS -сообщения на телефоны местного оператора MoviStar , предоставляющего услуги в стандарте GSM . Эти сообщения содержали всего одну строку на испанском языке: «Информация для вас: Telefonica вас надувает!».

Российских пользователей мобильников Timofonica не затронула. Если быть точным, назвать Timofonica мобильным вирусом нельзя, ведь он базировался на и распространялся по электронной почте. Больше никакого действия на мобильные телефоны он не оказывал.

В августе 2000 г. всполошились абоненты японского оператора NTT DoCoMo . Причина крылась в странном поведении их мобильников, оснащённых поддержкой сервиса i-mode (быстрый доступ к развлекательным ресурсам Глобальной сети). В момент, когда происходило одно из типичных online -голосований при помощи wap -сервиса, при ответе на один из вопросов, трубки всех владельцев, участвующих в викторине, начали звонить на местный телефон полиции, что привело к существенной перегрузке сети.

Всего было зарегистрировано более 400 пустых звонков. В ходе расследования случившегося инцидента выяснилось, что во все телефоны абонентов NTT DoCoMo , поддерживающие i-mode , оператором был вшит « », разрешающий доступ к аппарату. Выяснить, для чего были совершены звонки именно на номер полиции, так и не удалось. Случай со временем был забыт…

В конце 2003 г. в интервью одному интернет-журналу Касперский заявил: «Нет вирусов для мобильников и вряд ли появятся. Обычным мобильным телефонам вредоносные программы никогда не угрожали и вряд ли будут угрожать в будущем. Java – хорошо защищенная среда, совершенно бесперспективная с точки зрения вирусописателей. Мелкие огрехи оперативно латаются, и поводов для беспокойства нет. То, что мы ошибочно именуем «телефонными вирусами», на самом деле представляет собой последствия некорректной обработки определённых команд. Действительно, можно вспомнить прославившегося «убийцу Сименсов», от которого пострадал не один десяток пользователей трубок 35-й серии: при попытке открыть SMS -сообщение с одним хитро оформленным словом телефон безнадёжно зависал (слово знаю, но не скажу!). Спасала только перестановка SIM -карты в любой другой аппарат, позволяющий стереть сообщение без его открывания. Со смартфонами ситуация неоднозначна. Для широкого распространения вредоносного кода требуется большая популярность определённой смартфонной и одновременно наличие дыр в её защите. Пока намного опаснее загрузка на смартфон заражённого файла, который впоследствии может быть перенесён на рабочий в обход антивирусных мониторов и брандмауэров. Однако в будущем адаптированная под смартфоны зараза вполне может появиться – почему бы и нет? Появится болезнь – появится и лекарство…».

14 июня 2004 г. на адрес электронной почты «Лаборатории Касперского» пришло письмо от известного коллекционера компьютерных вирусов, тесно связанного с некоторыми авторами вирусов, испанца VirusBuster . Письмо содержало файл с именем caribe.sis . Быстрый анализ файла показал, что файл является приложением для операционной системы Symbian и одновременно архивом-инсталлятором, содержащим в себе другие файлы.

За несколько часов аналитики смогли разобраться, что это за файл: это был червь для мобильных телефонов, рассылающий себя через Bluetooth . Выводы полностью подтвердились на следующий день, когда аналитики протестировали работоспособность червя на телефоне Nokia N-Gage , оснащённом операционной системой Symbian .

Червь был создан человеком, известным под псевдонимом Vallez . Он проживает во Франции и в тот момент входил в состав вирусописательской группы 29A . Эта группа ставила своей целью создание новых, концептуальных вирусов для нестандартных операционных систем и приложений. Её участники как бы демонстрировали антивирусным компаниям и другим вирусописателям, что существуют новые направления атаки.

В этот раз целью было создание вредоносной программы для смартфонов. Для размножения червя также был выбран нестандартный способ. Черви обычно распространяются по электронной почте, и логично было бы ожидать от Cabir такого же пути рассылки себя. Тем более, что одной из основных функций смартфонов является возможность работы с Интернетом и электронной почтой. Однако автор червя избрал другой способ – протокол Bluetooth . Это стало вторым ключевым моментом идеи.

Вирус Cabir сразу после попадания на чей-либо смартфон начинает постоянно сканировать эфир с целью поиска всё новых и новых жертв. Помимо банального самовоспроизведения никакой опасности для смартфонов Cabir не несёт, кроме увеличения быстроты разряда батареи, вследствие активного использования технологии Bluetooth .

При обнаружении потенциального «клиента» заражённое устройство отправляет ему файл caribe.sis объемом 15 кбайт. Для жертвы это выглядит так: на экране появляется предложение принять некое письмо, и, если пользователь даёт согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием Caribe . Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий.

Так было положено начало мобильному вирусописательству.

Одними из первых обратили внимание на проблему мобильных вирусов финская компания F-Secure и «Лаборатория Касперского».

По разным подсчётам, на текущий момент известно около 50000 мобильных вирусов. Разночтения в количестве и названиях мобильных вирусов определяются разными подходами к классификации у разных антивирусных компаний.

Несмотря на сравнительное изобилие мобильных вирусов действительно опасных среди них пока немного.

***

Основные виды мобильных вирусов:

Черви, распространяющиеся через специфические протоколы и сервисы;

Трояны-вандалы, использующие ошибки для установки в систему;

Трояны, ориентированные на нанесение финансового ущерба пользователю.

Наиболее опасны черви. Черви – это самораспространяющиеся вирусы, они способны вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети или превратив её в подконтрольную злоумышленнику распределённую сеть («зомби»-сеть).

Краткий список «мобильных» вирусов:

Cabir – передаётся по Bluetooth . Рассылает свои копии на все доступные Bluetooth -соединения, из-за чего «смарт» может «тормозить».

Cardtrap – троян. Устанавливает на карту памяти телефона различные троянские программы для Win32 -систем.

Comwar – червь. Распространяется в виде MMS , стал самым распространённым вредоносным кодом в MMS -трафике.

Flexispy – первый полнофункциональный шпион, который его создатели продавали на своем сайте за 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершённых звонках и отправленных SMS .

Cxover – первый кроссплатформенный вирус. При своем запуске проверяет, что это за операционная система. Запущенный на ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или ), вирус затем пытается проделать обратную процедуру – скопировать себя на . Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.

Mobler.a – кроссплатформенный червь, способный функционировать на операционных системах Symbian и Windows . Копирует себя с телефона на и обратно.

WinCE4.Duts . Поражает карманные компьютеры на базе Windows CE . Особой опасности не представляет. Считается, что его создание было просто доказательством возможности существования вирусов для PDA .

Trojan-SMS.J2ME.RedBrowser – троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники!).

Wesber – троян. Может при помощи SMS красть с мобильного счёта абонента. Является вторым трояном, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах благодаря тому, что он написан для платформы Java (J2ME ).

Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar . Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS ).

Metal Gear Solid – маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы.

Commwarrior – MMS -червь. Распространяется через MMS и Bluetooth . Рассылает MMS -сообщения без ведома владельца. Быстро «сажает» аккумулятор.

Skulls . Заменяет все стандартные иконки в меню на стилизованное изображение черепа с костями. Открыть приложения посредством иконок становится невозможным. Распространяется в виде Extreme theme.sis .

icons v.1.00 . Меняет родные иконки на «битые».

Ozicom . После установки меняются иконки, все надписи под ними на иврите.

Doomboot-A – маскируется под игру DOOM 2.

Lasco – внедряет свой код во все sis -файлы, установленные на «смарте». Его создатели взяли за основу Cabir и добавили к нему функцию заражения файлов. Пока считается коллекционным вирусом (т.е. широко не распространён и не причиняет особого вреда).

***

Проблемы защиты от мобильных вирусов

Появление в феврале 2006 г. трояна RedBrowser стало неприятным сюрпризом. Впервые объектом заражения стали обычные мобильники, и, считавшаяся безопасной платформа J2ME , уже не может считаться таковой.

Ныне под угрозой оказались не только смартфоны, но и обычные телефоны, использующие приложения, написанные на языке JAVA , и имеющие доступ в Интернет. «Под эти параметры подпадают 90% новых моделей мобильников, – считает ведущий вирусный аналитик «Лаборатории Касперского» Гостев. – В перспективе это может привести даже к серьёзным сбоям в работе сотовых операторов. Если такие вирусы получат большое распространение, работа любой компании, предоставляющей услуги мобильной связи, может быть парализована в течение 15 минут».

Главная проблема заключается в том, что при прямом подключении телефона к Интернету использовать средства защиты нельзя. И если на смартфоны можно установить антивирусные программы, то оперативная память обычных мобильных телефонов этого не позволяет.

Весьма способствует распространению мобильных вирусов широкое применение Bluetooth и MMS (при несоблюдении элементарных правил безопасности).

В США был случай, когда мобильные телефоны Nokia 6600 с включенным Bluetooth , выставленные в витрине магазина калифорнийского города Санта-Моника, заразились вирусом Cabir от мобильников проходящих мимо людей.

***

Антивирусы

Антивирусные компании уже начали выпускать версии своих программ для защиты смартфонов: Symantec Client Security для смартфонов Nokia , Kaspersky Security для PDA , Kaspersky Anti-Virus для Symbian OS , KAV Mobile («Лаборатория Касперского»), WinMobile , Trend Micro Mobile Security (Trend Micro ), выпустили свои версии BitDefender и ESET , McAfee выпустила полнофункциональное решение для операторов и абонентов.

***

Причины распространения мобильных вирусов:

Уязвимости программного обеспечения;

Низкий уровень «мобильной» грамотности;

Отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

Любопытство (а что будет, если я запущу этот файл/игру/программу?);

Несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

С другого телефона через Bluetooth -соединение;

Посредством MMS -сообщения;

Если вы владеете телефоном, на который можно устанавливать приложения – это значит, что аппарат потенциально подвержен заражению. Как быть? Узнать вирусы получше, выбрать оружие и защищаться!

Мобильные вирусы. Какие они?

Цель вируса – размножение. Обычно, когда какой-нибудь умелец напишет нечто концептуальное, доказывающее возможность существования вируса для новой платформы или новой версии ОС, огромное количество вирусописателей меньшего масштаба бросается «дорабатывать» концепт. В результате у почти безвредного (если не считать потребление системных ресурсов) вируса вырастают рога, клыки, к нему приделывают мешки для денег, подзорные трубы и прочие «девайсы» деструктивной, воровской или шпионской направленности.

Похожая ситуация сложилась с концептом для iPhone. Червь Ikee, который был разработан в конце 2009 года, лишь распространялся да менял заставку на телефоне. Автора червя, австралийца Эшли Таунса, даже пригласили на работу в Apple после выхода вируса. Но на основе Ikee были созданы модификации, которые, например, были приспособлены для кражи информации о банковском счете владельца аппарата.

Безобидный iPhone-червь Ikee

Существуют и программы, которые изначально нацелены на какие-то вредные действия.

В недалеком прошлом основной платформой, для которой старались вирусописатели, была Symbian. Однако ситуация на рынке мобильных телефонов складывается таким образом, что смартфоны на Symbian, хотя и весьма популярны, уступают немалые части рынка аппаратам других производителей. Например, устройствам на Windows Mobile, это iPhone и другие платформы.

Чем «умнее» телефон – тем больше он подвержен угрозе заражения. Все те функции и возможности, которые позволяют создавать полезные программы, могут послужить и целям создателей вирусов. Весьма перспективна для создателей вирусов платформа Java 2 Micro Edition. Подавляющее большинство современных телефонов поддерживает Java-приложения, а это – путь к разработке универсальных вирусов.

Пожалуй, главный вопрос, который волнует каждого, кто имеет мобильный телефон и понимает реальность вирусной атаки на его устройство – это способы защиты. Защищаться от потенциальных угроз можно двумя путями. Первый – это применение некоторых мер предосторожности, которые многократно снижают вероятность заражения. Второй – использование специализированного ПО.

Меры предосторожности

Для того чтобы предотвратить заражение мобильным вирусом, следует помнить о мерах безопасности. Способы распространения вирусов весьма различны. Например, вирус можно «подцепить» по Bluetooth. А это значит, что Bluetooth не следует держать постоянно включенным, а, принимая что-нибудь через «голубой зуб», нужно точно знать, что именно вы принимаете.

Вирус или другая вредоносная программа должна быть установлена на сотовом прежде чем она сможет работать. Создатели вредоносного ПО широко используют средства социальной инженерии для распространения своих программ, порой – довольно примитивных, не умеющих размножаться самостоятельно, но умеющих делать кое-что другое.

Так, например, злоумышленник может написать программу, которая скрытно отправляет платные SMS с зараженного телефона. Эту программу могут бесплатно предлагать для скачивания из Интернета и установки на телефон. Как правило, подобные программы имеют весьма привлекательные названия. В итоге, установив своими руками на свой же телефон вредоносную программу, владелец аппарата может лишиться средств на счете, а ко всему прочему, лишаться их регулярно.

Внимательно относитесь ко всему, что вы устанавливаете на телефон. Не скачивайте подозрительных программ. Помните – подозрительная (или слишком уж привлекательно названная) программа может быть опасной.

Вредоносный код, к сожалению, может проникнуть на ваше устройство совершенно без вашего ведома. И здесь вам может помочь лишь специализированное защитное ПО – мобильный антивирус.

Защищаемся!

Ведущие производители антивирусов уже довольно давно озаботились проблемой мобильной безопасности. Поэтому вам остается лишь выбрать подходящий защитный продукт.

У Лаборатории Касперского есть решение Kaspersky Mobile Security . Продукт платный, он работает на смартфонах Symbian OS и на Microsoft Windows Mobile.

Kaspersky Mobile Security

Среди поддерживаемых функций – антивирусная защита и фильтрация сетевого трафика. Программа, помимо защиты от вирусов, поддерживает другие способы защиты смартфона – вроде поиска утерянного аппарата, если он имеет встроенный GPS-приемник.

У Dr. WEB тоже есть мобильный продукт – это антивирусы Dr.Web для Windows Mobile и для Symbian OS .

Dr.Web для Windows Mobile

Антивирус небесплатен, однако, если вы используете некоторые из «настольных» версий программ от Dr. WEB, мобильная версия достанется вам в подарок.

Выводы

Мобильные вирусы развиваются, а это требует от нас с вами повышенного внимания к собственным мобильным устройствам. Правильнее всего комбинировать средства защиты. Продуманное поведение в сочетании с антивирусом – это очень хорошая стратегия защиты.

Если вы пострадали от вируса и телефон после вирусной атаки работает неправильно или не работает вовсе – не предпринимайте поспешных действий. Хард-ресет, как правило, решает проблему, но помните о ваших данных, которые могут пострадать – как от атаки вируса, так и от вас самих. Порой порча данных хуже, чем списание некоторой суммы со счета или даже временная неработоспособность телефона. Поэтому напоследок еще один важный совет. Обязательно делайте архивные копии данных, хранящихся на вашем телефоне. Хотя бы адресную книгу иногда переносите в память SIM-карты.

А если вы, выполняя рекомендации по безопасности, будете хоть иногда делать как можно более полный бэкап данных аппарата с помощью специального ПО и хранить все ценное где-нибудь в надежном месте – считайте, что ваш телефон надежно защищен от вирусных неожиданностей.

научно-исследовательская работа "Мобильные вирусы: миф или угроза?"

Просмотр содержимого документа
«РЕЧЬ1 - копия»

РЕЧЬ «Мобильные вирусы миф или угроза?

Меня зовут Попович Денис ученик 8 «Б» класса МАОУ СОШ №4 г.Черняховска. Руководитель проекта Вязимова Любовь Михайловна, учитель математики и информатики.

Тема моей исследовательской работы «Мобильные вирусы – миф или угроза?»

Цель : Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов.

Выяснить, что такое мобильные вирусы?

Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?

Что делать, если ваш телефон подхватил мобильный вирус?

Практическое применение: заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.

Гипотеза : Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.

В своей работе я опираюсь на исследования компьютерных аналитиков и социологические опросы, проводимые антивирусной компанией McAfee . (прочитать со слайда).

Мной было проведено анкетирование для выявления осведомленности о вирусах для мобильных устройств, среди учащихся 8-9-х классов МАОУ СОШ №4 г.Черняховска, в котором участвовало 34 ученика, в возрасте 14-15 лет.

Анкета

Слышали ли вы о мобильных вирусах?

Да – 31, нет – 3.

2. Знаете ли Вы каким способом мобильный вирус проникает в телефон?

Да – 26, нет – 8.

3. Было ли у Вас заражение телефона вирусом?

Да – 4, нет – 8, не знаю – 22.

4. Знакомы ли Вы с антивирусными программами для мобильных телефонов?

Да – 26, нет – 8.

9 % - не слышали о мобильных вирусах

24 % - не знают каким способом мобильный вирус проникает в телефон

65 % - не знают заражен ли у них телефон

24 % - не знакомы с антивирусными программами для мобильных телефонов

Обратимся к истории возникновения мобильных вирусов

История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка.

2000 год – появление программы Timofonica.

В июне 2004 года группой вирусописателей был разработан первый настоящий мобильный вирус – Cabir.

В феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java.

Современное состояние

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

Есть разные виды «инфекций» для мобильных телефонов. Рассмотрим некоторые из них.

Вирус-червь Cabir

Вирус CommWarrior

Вирус-Шпион Flexispy

Кросс-платформенный вирус Cxover

Вирус-троян RedBrowser

Вирус-троян Webster

Причины распространения мобильных вирусов

уязвимости программного обеспечения;
низкий уровень «мобильной» грамотности;
отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;
любопытство (а что будет, если я запущу этот файл/игру/программу?);
несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

с другого телефона через Bluetooth-соединение;
посредством MMS-сообщения;
с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…);
через web- или wap-сайты.

Симптомы заражения

Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы .
Появление неизвестных подозрительных файлов и иконок.
Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.
Блокируются какие-либо функции телефона.

Деструктивные (разрушение) действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):

Быстрое опустошение счета абонента;

Похищение конфиденциальной информации (пароли, номера счетов и т.д.);

Блокировка функций телефона;

Быстрая разрядка аккумулятора;

Возможность удаленного управления аппаратом;

Как удалить зараженные файлы

Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером. После удаления зараженных файлов перезагрузите мобильник.
Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр.

Мной была разработана ПАМЯТКА «Как защищаться от мобильных вирусов»

(показать и прокомментировать)

Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web).

Выводы:

1. Мобильные вирусы существуют! Это уже не миф, а реальная угроза!

4. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.

6. В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.

7. Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.

Просмотр содержимого презентации
«новая мобильные вирусы1»

Муниципальное автономное общеобразовательное учреждение

«Средняя общеобразовательная школа №4 г.Черняховска»

Работу выполнил:

Попович Денис

ученик 8 «Б» класса

Цель:

Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов.
Выяснить, что такое мобильные вирусы?
Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?
Какое мобильное устройство больше подвержено угрозе мобильных вирусов: мобильный телефон, смартфон или только КПК?
Что делать, если ваш телефон "заболел" (подхватил мобильный вирус)?

Практическое применение:

заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.

Гипотеза:

Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.

Результаты опроса проведенного антивирусной компанией McAfee среди 2000 жителей Великобритании, Соединенных Штатов и Японии.

История

мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка.

2000 год – появление программы Timofonica .

В июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir .

В феврале 2006 года появился RedBrowser – первый мобильный вирус для телефонов с поддержкой Java.

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается « подрывная деятельность ». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера , он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

Червивое разнообразие

Вирус-червь Cabir
Вирус CommWarrior
Вирус-Шпион Flexispy
Кросс-платформенный вирус Cxover
Вирус-троян RedBrowser
Вирус-троян Webster

Вирус-червь Cabir

Первый вирус для сотовых телефонов был обнаружен в 2004 году , и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir . Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя.

Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора.

Вирус CommWarrior

В 2005 году появился более опасный вирус, чем Cabir . Его назвали CommWarrior . Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS

Вирус-Шпион Flexispy

В апреле 2010 года была обнаружена коварная программа Flexispy , продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает

исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS .

Кросс-платформенный вирус Cxover

Это первый мобильный вирус, способный распространяться в разных операционных системах . При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство.

Вирус-троян RedBrowser

«Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser .

Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение.

Вирус-троян Webster

Вслед за программой RedBrowser в российскую мобильную связь проник ещё один троянец. Называется он Webster .

Вирус распространяется в виде файла под названием pomoshnik.jar.

Причины распространения мобильных вирусов:

уязвимости программного обеспечения;

низкий уровень «мобильной» грамотности;

отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

любопытство (а что будет, если я запущу этот файл/игру/программу?);

несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

с другого телефона через Bluetooth-соединение;

посредством MMS-сообщения;

с ПК (соединение через Bluetooth, USB, WiFi, инфракрасно);

через web- или wap-сайты.

Симптомы заражения

Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных « глюков » и « багов ». Например: беспричинно « зависает » телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы .
Появление неизвестных подозрительных файлов и иконок.
Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.
Блокируются какие-либо функции телефона

Деструктивные действия мобильных вирусов

Одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!:

незаметная для пользователя массовая рассылка SMS и MMS ;

несанкционированные звонки на платные номера;

быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS );

уничтожение данных пользователя (телефонная книга, файлы и т.д.);

похищение конфиденциальной информации (пароли, номера счетов и т.д.);

блокировка функций телефона ( SMS , игры, камера и т.д.) или аппарат в целом;

быстрая разрядка аккумулятора;

при синхронизации телефона с компьютером – пересылка на ПК деструктивного кода;

возможность удаленного управления аппаратом;

Как удалить зараженные файлы

Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia – Диспетчером файлов , входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите). Если удаление зараженных файлов не помогает, придется « перепрошить » телефон, обратившись в сервисный центр

Как защищаться от мобильных вирусов

Если у вас «продвинутый» мобильник, пользуйтесь антивирусами.
Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами.
Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения.
Не разрешайте запуск незнакомых программ.
Не держите Bluetooth постоянно включенным , включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый ).
Если вам пересылают по Bluetooth какой-то подозрительный файл , вы всегда можете отклонить его прием!
Не загружайте файлы из Интернета сразу на мобильник . Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

Мобильные антивирусы

Выводы:

Мобильные вирусы существуют! Это уже не миф, а реальная угроза.
До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься!
Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов.
Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.
Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов).
В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.
Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.

https://cdn2.arhivurokov.ru/multiurok/html/2017/10/25/s_59f0dad87378d/img_s721192_1_29.jpg" alt="" width="640">

Вирусы для мобильных телефонов, смартфонов и планшетных компьютеров - не миф, а жестокая быль сегодняшнего дня. Отрицать проблему массового распространения мобильных вирусов так же глупо и нелепо, как отрицать проблему массового распространения вирусов для компьютеров. Антивирусы для смартфонов входят в число самых продаваемых мобильных приложений, а сеть кишит рекомендациями по защите от мобильных вирусов - одним словом, всё как на "больших" компьютерах. А ведь первый мобильный вирус был создан не для того, чтобы навредить кому-нибудь или "срубить" побольше денег, а просто так, ради спортивного интереса. Впрочем, обо всём по порядку...

В июне 2004 команда профессиональных вирусописателей 29A разработала первый в мире вирус для мобильных устройств - Caribe . Это был червь для платформы Symbian, распространяющийся посредством Bluetooth. Никакого особого вреда, кроме как повышения расходования ресурсов аккумулятора, он не приносил, да и не должен был - команда 29A разработала этот вирус только для того, чтобы обратить внимание производителей ОС и антивирусного ПО на существенные бреши в системе безопасности Symbian. По поручению главы команды исходные коды Caribe были отправлены ведущим производителям антивирусов, однако вскоре в результате утечки они оказались и в открытом доступе. Это породило массовое распространение Caribe (или, по антивирусной классификации, вирус Cabir ) и его клонов по смартфонам мира.

Немногим позже на чемпионате мира по лёгкой атлетике в Хельсинки произошла самая крупная локальная эпидемия мобильного вируса. На большом, переполненном людьми стадионе Cabir сумел распространиться почти моментально. Ситуацию смогли урегулировать специалисты финской антивирусной компании F-Secure : прямо на стадионе было организовано особое место, где сотрудники F-Secure удаляли Cabir из памяти смартфонов подходивших зрителей. Всего под воздействием Cabir и его модификаций оказалось более двадцати стран.

Эпидемия Cabir обратила внимание на проблему мобильной безопасности, однако, не пользователей, а вирусописателей. Через месяц после появления Cabir вышел вирус Duts - первый вирус для платформы Windows Mobile . Этот вирус имел способность заражать собой исполняемые файлы, однако перед заражением спрашивал разрешения у пользователя КПК или коммуникатора. Как мы видим, природа не обделила разработчиков Duts чувством юмора.

А вот следующий вирус для Windows Mobile - Brador - не был таким весёлым: это был первый в мире бэкдор для мобильной платформы . Brador ожидал подключения зараженного устройства к Сети, и как только оно было установлено, он отправлял IP-адрес устройства "хозяину" по e-mail и открывал для него особый порт. "Хозяин", подключившись через этот пор к инфицированному устройству, мог получить доступ к его файлам, самому отправлять ему те или иные файлы и выводить на его экран текстовые сообщения.

Впрочем, вирусы для Windows Mobile так и не получили особого распространения. Дело в том, что в то время доля Windows Mobile на рынке смартфонов и коммуникаторов не особо велика - тогда на этой ОС выпускались в основном КПК, которые находились подключенными к Сети крайне редко и мало. Так что пальму первенства в этой области держала платформа Symbian.

На этой платформе и появился следующий вирус, на этот раз более опасный - Mosquit . Этот вирус является первым мобильным трояном в истории. Вирус Mosquit появился в результате внедрения вредоносного кода в первоначально безобидную игру Mosquitos. Инфицированная игра при запуске отправляла SMS на короткие номера злоумышленника, тем самым принося ему доход. Позднее была создана аналогичная по действию троянская программа RedBrowser , которая распространялась на обычных телефонах с поддержкой Java. Схема оказалась так проста в реализации, что используется и поныне - подавляющее большинство современных мобильных "троянцев" (да и вирусов вообще) как раз и занимается тем, что отправляют сообщения на платные номера.

Дальше - больше. Появившиеся вскоре вирусы Skuller и Locknut (также известный под названием, не произносимым в приличном обществе - Gavno ) обратили внимание общественности на две существенные уязвимости ОС Symbian. Так, Skuller подменял стандартные программы Symbian на их неработоспособные копии, не встречая при этом никакого сопротивления со стороны операционной системы. Ну а вирус Locknut просто поражает своей примитивностью и при этом высокой деструктивной способностью. Дело в том, что в то время операционная система Symbian не проверяла исполняемые файлы на целостность или "правильность", ориентируясь только на расширение файла; иным словом, любой файл, имеющий расширение *.app , ОС считала приложением. Этим и воспользовались создатели вируса Locknut. Данный вирус помещает в автозагрузку системы программу gavno.app и сопутствующие ей файлы с расширением *.rsc . При этом ни программа, ни её файлы не были исполняемыми - "внутри" это были обычные текстовые документы. Однако Symbian, обратив внимание исключительно на расширение, пыталась запустить пресловутую "программу". Разумеется, это приводило к сбою системы и зависанию, и смартфон отказывался загружаться.

После выхода Skuller и Locknut Сеть заполонили однотипные Symbian-вирусы , эксплуатирующие вышеперечисленные уязвимости: Dampig, Fontal, Hobbie и многие другие. Развитие мобильных вирусов, по сути, остановилось. Пожалуй, единственным ноу-хау, разработанным в то время, было использование MMS-сообщений для распространения червей; первым вирусом, применившим данную технологию, был Comwar , появившийся в марте 2005 года.

Несмотря на массовое распространение вирусов для мобильных платформ, пользователи всё ещё не спешили устанавливать антивирусы на свои смартфоны , нелепо считая, что проблема надумана. На самом деле, проблема действительно была, и, хоть масштабы распространения мобильных вирусов того времени не шли ни в какое сравнение с нынешними, задуматься об обеспечении безопасности своего смартфона всё же стоило. В целом, ситуация повторяла ту, что сложилась в конце 1990-х - начале 2000-х на компьютерах: несмотря на эпидемии "Чернобыля", MELISSA и ILOVEYOU, большинство компьютеров оставались без антивирусной защиты.

Однако ситуация не осталась незамеченной. Помимо антивирусных компаний, начавших производить всё новые и новые мобильные антивирусы, проблемами безопасности заинтересовались и разработчики мобильных ОС, которые стали заделывать бреши и дыры в своих системах. Не остались в стороне и операторы сотовой связи, установившие на свои серверы фильтры, очищающие MMS-сообщения от вредоносного кода. Журналисты изданий компьютерной и мобильной направленности начали объяснять читателям, как уберечься от мобильной заразы.

Наконец, пользователи образумились. Они начали ставить антивирусные программы и файрволлы на свои смартфоны и коммуникаторы, они перестали загружать софт и игры из подозрительных источников, они начали ставить запреты на отправку SMS-сообщений Java-программами в настройках телефонов. Казалось, что компьютерные вирусы ушли навсегда... Однако на сцену вышла операционная система Android, и вирусописатели, "наложившись" на неё, породили такую эпидемию вирусов, которой мир ещё не видывал.

Система Android оказалась довольно уязвимой для вредоносных программ. В отличие от других Linux- и Unix-подобных систем, суперпользователь в "андроиде" не защищён паролем. Это, с одной стороны, облегчает жизнь пользователю (не надо вводить пароль при установке программ или выполнения иных важных действий), однако позволяет вирусам почти беспрепятственно получать доступ к важнейшим системным функциям. Для тех, кто не знаком с системой прав в Unix и Linux, поясняем: суперпользователь - наиболее важный пользователь в системной иерархии, и именно от его имени совершаются все критические для системы действия. От имени суперпользователя можно даже перекомпилировать ядро. Таким образом, человек, не позаботившийся об установке антивируса на Android-устройство, по сути, "отдаёт" его злоумышленникам.

Есть и ещё одна причина, позволившая в таком масштабе распространиться вирусам на Android - приложения, которые поступают на проверку в Android Market , системный каталог приложений, не проходят премодерацию. Вследствие этого Android Market кишит низкокачественными поделками, "глючными" программами и, что нас в рамках данной статьи интересует больше всего, "троянскими" приложениями. Поэтому необходимо всегда проявлять предельную осторожность, в том числе и при установке программ и игр из Android Market.

Итак, что мы имеем на сегодняшний день? История, произошедшая на компьютерах, повторилась и на мобильных устройствах. Поначалу мобильные вирусы были всего лишь проделками скучающих вирусописателей, которые только и хотели показать, что и смартфоны тоже "болеют". Однако со временем превратились в солидную опасность, а от бывшей невинности не осталось ни следа. Каждый пользователь "умного телефона" обязан соблюдать основные меры безопасности, если он, конечно, не хочет заразиться и потерять все свои данные или деньги со счёта.

Каковы эти меры? Во-первых, необходимо установить на смартфон антивирус и не доверять программам, полученным из сомнительных или неизвестных источников - короче, всё как на компьютере. Во-вторых, нужно соблюдать специфические правила безопасности - не открывать подозрительные Bluetooth-передачи и MMS-сообщения , а также блокировать доступ к Интернету, SMS, файлам и контактам тех приложений , которым этот доступ не нужен для работы. Выполняя эти простые правила, можно обезопасить свой смартфон или мобильник от вирусов, а себя - от головной боли, связанной с их удалением, а также от проблем в виде исчезновения денег с мобильного счёта или молниеносного увеличения Интернет-трафика.