Как защитить мобильник от заразы

С вирусами на персональном компьютере сталкивался каждый пользователь. Начиная от безобидных модификаций, меняющих лишь рисунок на рабочем столе, и заканчивая более серьезными «червями», способными красть персональные данные или блокировать работу системы. Антивирусные «хрюки» «Касперского», всплывающие окошки с сигналами тревоги Nod32 и многие другие оповещения об опасности стали для пользователей компьютеров ежедневной рутиной. «Вылечить» и обезопасить свой ПК от заражения может любой маломальски продвинутый юзер.

Не знаю, окажется ли это для кого-то неожиданностью, но вирусы опасны не только для компьютеров, но и для сотовых телефонов. Учитывая, что количество мобильников постоянно растет и уже сейчас в каждой стране их едва ли не больше, чем местных жителей, мобильные вирусные эпидемии могут приобретать грандиозные масштабы. Как выглядят вирусы для мобильных телефонов? И как от них защищаться? Об этом мы поговорим в нашей статье.

Мобильная эпидемия

Россия с большим отрывом лидирует в списке стран, в которых пользователи подвергаются наибольшему риску заражения в Интернете. С мобильными угрозами обстановка с каждым годом также становится все серьезнее. «Только в последнем месяце 2011 года мы добавили в наши антивирусные базы больше вредоносных программ для мобильных устройств, чем за 2004–2010 годы. Во второй половине 2011 года число новых угроз росло стремительно. Ничего подобного мы не видели за всю историю мобильных зловредов», – подводит итоги минувшего года ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников.

Объяснение этому бурному росту достаточно простое. Тенденция такова, что чем более телефон предоставляет свободы пользователю, тем большему количеству угроз он подвержен. Каждая новая функция или возможность смартфона – это одновременно инструмент для создания вирусов. И если раньше лидерство по количеству зловредов удерживала платформа J2ME, используемая в большинстве простых телефонов, то сейчас внимание вирусописателей перекинулось на более современные и востребованные системы. ОС Android стала самой «любимой» платформой злоумышленников: именно на нее приходится львиная доля всех угроз и именно за счет этой системы обеспечивается рост числа вредоносных программ для мобильных телефонов. О «гибельной» популярности Andriod а мы писали в одном из наших материалов.

«На сегодняшний день многие мобильные устройства имеют возможность подключения к Интернету с доступом к электронной почте, социальным сетям, интернет-магазинам и даже интернет-банкингу. Такие возможности, конечно же, привлекают внимание злоумышленников, – говорит руководитель отдела технического маркетинга компании ESET (бренд – ESET NOD32) Елена Толь. – Особенно осторожными следует быть владельцам смартфонов под управлением операционной системы Android. Выход ОС Android в лидеры по установкам на смартфоны привел к существенному росту количества вирусов и их модификаций для этой ОС.

Однако и остальным мобильным платформам есть чего опасаться: кусочек вирусного пирога приходится и на них. Как правило, не является панацеей от вирусов и репутация «невскрываемой» системы. В таком случае ось либо просто непопулярна и вирусописатели оставляют ее в покое, либо в конце концов в «иммунной системе» платформы злоумышленники находят слабое место и пробивают броню хитрым вирусом. Вспомним ситуацию с Apple. Владельцы ноутбуков Mac долго гордились тем, что вирусов под их операционную систему не бывает, пока не был выявлен ботнет, управляющий более чем полумиллионом компьютеров.

В основном среди мобильных вредителей на отечественном рынке преобладают не столь изощренные вирусы русских и китайских хакеров. Китайцев больше интересует сама информация об устройстве, нежели его владелец. Российских вирусописателей в основном привлекает возможность кражи денег абонента. Однако в последние два года зловреды становятся все хитрее и качественнее. Итак, какими же могут быть мобильные вирусы?

Вирусы бывают разные

Распределение мобильных вредоносных программ по поведению в 2011 году, согласно исследованию «Лаборатории Касперского», выглядит следующим образом:

• Trojan-SMS (отправка СМС) – 36,6%.

• Бэкдоры (контроль устройства) – 24,2%.

• Trojan-Spy (программы-шпионы) – 20,6%.

• Другие вирусы – 18,6%.

Уверенное лидерство на протяжении последних лет среди мобильных угроз удерживают простые SMS-троянцы, способные списать все деньги абонента посредством отправки платных сообщений. Бэкдоры – это вирусы, которые дают возможность киберпреступнику получить контроль над телефоном своей «жертвы». Большинство бэкдоров пишется под Android. Наконец, программы-шпионы (Trojan-Spy) способны воровать персональную информацию пользователя и данные об устройстве. Вкратце таковы основные мобильные угрозы. К каким последствиям может привести заражение ими смартфона? Интересных примеров – множество.
«Пользователи смартфонов под Android чаще всего сталкиваются с троянцами типа SMS.Send, когда установленное на смартфоне приложение посылает без ведома пользователя СМС на платные номера», – комментирует генеральный директор ООО «Доктор Веб» Борис Шаров.

Результат заражения телефона СМС-троянцем – нулевой или отрицательный баланс на абонентском счете. Яркий пример – семейство SMS-троянцев Foncy. Коварство троянца Foncy в том, что, во-первых, он способен определять, к какой стране относится зараженная SIM-карта, и в зависимости от этого менять номер, на который будет отправляться текстовое сообщение. Во-вторых, вирус передает данные на сервер злоумышленников. «Как правило, троянец без ведома пользователя отправляет SMS-сообщение на премиум-номер для оплаты той или иной услуги. Это может быть доступ к контенту сайта или архиву, подписка на рассылки с сайта и т. п., – говорит Денис Масленников. – В ответ приходит SMS-сообщение с подтверждением оплаты, которое вредоносная программа прячет от пользователя. Foncy пересылает текст таких подтверждений и короткие номера, с которых они приходят, своим хозяевам».

Как отмечает в своем исследовании компания «Доктор Веб», в последнее время вирусописатели стали использовать интересную психологическую уловку для распространения зловредов. В Интернете при помощи средств рекламы злоумышленники предлагают пользователю провести срочную проверку мобильного устройства. Переходя по ссылке, человек попадает на сайт, который имитирует сканирование смартфона. В результате на устройстве, разумеется, обнаруживается «смертельная» опасность. Если пользователь соглашается «излечить» свой аппарат, в систему сразу загружается троянец семейства Android.SmsSend.

Результат заражения смартфона бэкдором – потеря контроля над устройством, возможно, поломка прошивки. После появления бэкдора смартфон перестает слушаться своего настоящего хозяина, переходя во власть к злоумышленнику, который может делать с устройством все, что душе угодно.

Результат заражения устройства программой-шпионом (Trojan-Spy) – выдача всех личных данных злоумышленникам, постоянная слежка за владельцем устройства, возможно, потеря денег с банковских счетов. В последнем случае пользователю часто предлагается запустить вредоносное приложение, после которого он якобы попадает в систему авторизации интернет-банкинга. После чего данные, введенные пользователем, пересылаются злоумышленникам.

Если рассматривать примеры, то троянец Nickspy, попавший на смартфон, способен записывать разговоры владельца гаджета, СМС-сообщения, GPS-координаты, а также позволяет слышать автору вируса все то, что происходит рядом с зараженным устройством, даже если смартфон находится в режиме ожидания. Другой троянец-шпион Antammi может собрать с устройства почти всю коллекцию компромата: контакты, фотографии, видео, сообщения и т. д.

Существует большое количество вирусов с самым разным и «вредным» функционалом. Есть вирусы, которые полностью повреждают телефонную книгу абонента или блокируют все функции телефона. Есть вирусы, которые маскируются под установленную на телефон игру, после запуска которой происходит активация того самого SMS-троянца. Есть вирусы, которые сразу заменяют нормальные файлы неработоспособными, в результате чего летит прошивка, и становится необходимым поход в сервис-центр.

Писк моды последнего времени для вирусописателей – распространение вредоносного ПО в официальных магазинах приложений. Конечно, в первую очередь на Google Play (бывшее название – Android Market). Неэффективная система проверки на безопасность приложений приводит к активному распространению зловредов через официальный источник. По словам Елены Толь, 30% вредоносных программ для Android распространяется через официальный интернет-магазин приложений Google Play.

Кроме того, популярным становится заражение через QR-коды. На сайтах, которые предлагают ПО для смартфонов, часто имеются QR-коды, позволяющие загрузить программы на устройство, не вводя вручную адрес сайта. Так вот, на многих ресурсах злоумышленники оставляют теперь не только ссылки на вредоносные программы, но и QR-коды. Сегодня такой способ еще только набирает популярность.

Предупрежден – значит вооружен

Чего ожидать от мобильных угроз в дальнейшем? Прогнозы экспертов неутешительны. Так, в «Лаборатории Касперского» считают, что в 2012 году будет расти число атак на мобильные устройства, продолжит набирать обороты интерес вирусописателей к платформе Android (и магазину Google Play), вплоть до появления массовых «червей», а также произойдет дальнейшее распространение мобильного шпионажа. В компании «Доктор Веб» придерживаются похожего мнения. Кроме того, их специалисты прогнозируют появление программ-блокировщиков для платформы Android.

Как видим, мобильные вирусы развиваются так же стремительно, как развиваются современные технологии. Однако паниковать и возвращаться в прошлое, в страхе покупая себе телефоны попроще, не стоит. От мобильных угроз можно защищаться, причем двумя способами или, что лучше, комбинированием обоих способов. Во-первых, надо знать правила безопасности при пользовании смартфоном и Интернетом. Во-вторых, – использовать антивирусные программы.

Бесплатные или платные версии многих антивирусников смогут не только обеспечить смартфон постоянной заботой о состоянии устройства, но и поставить на него «противоугонную» функцию. То есть если аппарат украли, удаленно можно запустить на нем «сигнал тревоги», отправить сообщение запрос по типу «верните этот смартфон за вознаграждение», поставить блокировку на новую SIM-карту или просто стереть все данные с телефона и сбросить систему. Антивирусники помогают идентифицировать потенциально опасное ПО и позволяют блокировать некоторые функции телефона.

«Сейчас мы можем сказать, что смартфоны по своей сути – это те же самые персональные компьютеры. С помощью мобильных устройств мы читаем почту, общаемся в социальных сетях, играем в игры, работаем и т. д. Соответственно, основные правила безопасности во многом схожи, – отмечает ведущий эксперт «Лаборатории Касперского» Денис Масленников. – Не стоит переходить по ссылкам в SMS/E-mail в спам-сообщениях; загружать программы не из официальных источников; осуществлять jailbreak/rooting устройства; использовать личные устройства в рабочих целях. Всегда следует своевременно обновлять ОС и установленное ПО. Использование шифрования поможет защитить критически важные данные».

Похожие советы дает и руководитель отдела технического маркетинга компании ESET Елена Толь: «Для того, чтобы защитить свой телефон от интернет-угроз, рекомендуем не пренебрегать антивирусным ПО, использовать надежные пароли и не переходить по неизвестным ссылкам, присланным от незнакомых источников».

Кроме того, следует помнить, что почти любая зараза в виде приложения перед установкой на телефон будет спрашивать на это разрешения. Поэтому отвечать «Да» на незнакомые запросы исключительно из чувства доброжелательности не стоит. Перед загрузкой программы неплохо изучить ее описание, отзывы. А перед установкой – прочитать или хотя бы пробежаться глазами по пользовательскому соглашению. Нередки случаи, когда в соглашении указано, что приложению разрешается отправлять с вашего телефона смс-сообщения.

Только зная вирусного «врага» в лицо и не пренебрегая правилами «мобильной безопасности», можно успешно и надежно защитить свой телефон от посягательств злоумышленников, которые с каждым годом придумывают все более изощренные способы шпионажа и кибермошенничества.