Мобильная инфекция

В стране, где еще в 2003 году количество мобильных телефонов превысило число проживающих в ней людей, а "трубка" все чаще используется не только для разговоров и отправки SMS, но и для оплаты товаров и услуг, доступа к электронной почте и банковскому счету, проблемы, связанные с распространением вредоносного программного обеспечения, все более актуальны. К тому же большинство финнов пользуются смартфонами с идентичной операционной системой, что значительно облегчает задачу разработчикам вирусов.

ЛАТЕНТНЫЙ ПЕРИОД

Первый вирус для смартфонов — Cabir, появился в 2004 году. Разработки вредоносных программ для КПК начались еще раньше: в 2000 году родился вирус для наладонника Palm. Cabir, он поражает телефоны с операционной системой Symbian (именно эту платформу использует Nokia, чьими трубками пользуется подавляющее большинство финнов), распространяется посредством Bluetooth, рассылая вредоносный файл пользователям с включенным "синим зубом", находящимся в радиусе действия технологии беспроводной передачи данных — до 15 метров. Вирус не является вредоносным для телефона-распространителя, однако быстро разряжает аккумулятор.

Впервые в Финляндии массовое инфицирование мобильных телефонов произошло во время Чемпионата мира по легкой атлетике в Хельсинки в 2005 году. Заражение приняло такой масштабный характер, что национальный Регулятор услуг связи выпустил специальное предупреждение для пользователей "трубок" с функцией Bluetooth. Оператору сотовой связи TeliaSonera пришлось в срочном порядке рассылать своим абонентам по MMS антивирусный пакет, а на стадионе открыть специальный центр "скорой помощи", где пострадавшим прямо на месте инсталлировали антивирусную программу.

Эксперты департамента защиты мобильных устройств одного из старейших финских производителей антивирусного ПО компании F-Secure, отмечают, что вирус наиболее опасен в замкнутом пространстве: "Вирус легко распространяется, когда в ограниченном пространстве (например, на стадионе) собирается много людей. Теперь во время таких мероприятий на Олимпийском стадионе в Хельсинки работают наши специальные сотрудники". Кстати, аналогичные случаи произошли по всему миру во время концертов Live 8 летом 2005 года.

По мере того как смартфоны обрастают все большим количеством функций и используются наряду с компьютерами для доступа в Интернет и к электронной почте, они становятся все более привлекательными для разработчиков вредоносного ПО и желающих украсть личную информацию. Возможные источники опасного контента: трояны, "зашитые" в скачиваемые игры; картинки; разнообразные приложения для смартфонов. Все они могут привести к разглашению личных данных и другой хранящейся в памяти аппарата информации, к удалению, повреждению и изменению файлов, а также использованию средств со счета. Программы с аналогичным механизмом воздействия могут быть использованы для перехвата данных и доступа к корпоративным сетям.

Мобильный спам — уже реальность сегодняшнего дня. Механизм прост: инфицированный телефон рассылает SMS и MMS всем абонентам из телефонной книги. Естественно, за счет владельца аппарата, павшего жертвой атаки спамеров. Такой механизм особенно распространен в странах Азии. Кроме того, спам, рассылаемый по электронной почте, доставляющий огромные неудобства пользователям и головную боль провайдерам и почтовым службам, теперь вредит и пользователям смартфонов: ведь разницы, где проверять захламленный электронный ящик — через телефон или на компьютере — нет почти никакой, разве что интернет-трафик на телефоне дороже, а скорость — ниже.

Мобильный телефон — устройство, в котором содержится много личной информации, поэтому он, естественно, может стать привлекательным для создателей вирусов. По словам специалистов F-Secure, уже создано несколько шпионских программ, позволяющих отслеживать SMS, записывать разговоры, "засекать" местоположение аппарата — что открывает почти безграничные возможности для промышленного шпионажа, однако пока используется преимущественно частными лицами: например, для слежки за своими супругами. В 2006 году тайские программисты придумали работающую по принципу трояна программу, позволяющую без ведома владельца смартфона отслеживать его звонки и SMS, и передавать информацию подписчику программы.

Фишинговые сайты, сконструированные кибер-мошенниками для выуживания конфиденциальных данных (в частности — кодов доступа к интернет-банкингу), представляют одинаковый риск для пользователей персональных компьютеров и мобильных телефонов. Естественно, по мере распространения доступа в Интернет и к банковским счетам через мобильный телефон, а также роста пропускной способности мобильных сетей степень опасности только возрастает. Однако в F-Secure говорят, что финнов пока спасает уникальность и трудность языка — прибыль, получаемая таким незаконным образом, не оправдывает затраты на создание сайтов на столь редком языке. Гораздо проще разослать клиентам письмо от имени банка с просьбой сообщить пароли и ПИН-коды — от подобной игры на доверчивости собственных клиентов не раз страдали крупнейшие финские банки: Nordea и Osuuspankki.

МАСШТАБЫ ЭПИДЕМИИ НЕЯСНЫ

Достоверных данных о том, сколько пользователей смартфонов становятся жертвами вирусов, до сих пор нет — по словам "бойцов невидимого фронта" из F-secure, даже операторы мобильной связи не обладают полной информацией о числе подобных инцидентов. Аналитики департамента защиты мобильных устройств компании считают, что поводов для паники пока нет: угроза не настолько масштабна, как, например, в области защиты данных на компьютерах и серверах. И это не только потому, что мобильные устройства совсем недавно стали столь сложны и многофункциональны, чтобы распространять вирусы, и чтобы вредоносное ПО могло нанести существенный ущерб. Во многом этому способствует диверсификация на рынке операционных систем для смартфонов: чтобы придумать универсальный вирус, который бы работал и на Symbian, и на Windows Mobile, необходимы глубокие знания принципов функционирования различных ОС. Кроме того, профессиональные разработчики вредоносного ПО пока довольно неплохо зарабатывают на компьютерных вирусах, так что необходимости активно развивать мобильную сферу просто нет.

Эксперты F-Secure уверены, что вредоносные программы для мобильных телефонов не имеют географических ограничений — они представляют одинаковую опасность для устройств по всему миру, и никаких существенных региональных отличий здесь нет. Сейчас большинство вирусов и им подобных программ действительно написано именно для Symbian 60. Просто потому, что ею активнее пользуются. Но Windows Mobile и популярная в Северной Америке ?????BlackBerry тоже стали жертвами злоумышленников.

Частные пользователи пока не осознали масштаб опасности. Большинство покупателей антивирусного ПО для мобильных устройств — фирмы, устанавливающие такие программы на служебные аппараты своих сотрудников, стремясь защитить коммерческую информацию. Когда в прошлом году число разновидностей вирусов перевалило за 400, компании наконец-то начали осознавать всю остроту проблемы и то, что смартфоны сотрудников надо защищать с такой же тщательностью, как офисные компьютеры и базы данных. Смартфоны теперь все чаще считают элементом IT, а не просто навороченным телефоном, поскольку доступ к электронной почте фактически превращает аппарат в средство доступа к корпоративной сети и конфиденциальным данным.

Кстати, и в Финляндии, и в соседней Швеции, за помощью в охране коммерческой тайны крупные компании все чаще обращаются к специальным подразделениям секретной полиции. Шведская SAPO издает для служб экономической безопасности крупнейших корпораций рекомендации по защите от информационных пиратов, а финские коллеги из SUPO предоставляют компаниям услуги по проверке сотрудников на "благонадежность". Эксперты признают, что чем чаще сотрудники пользуются сложными устройствами с множеством функций, тем актуальнее становится проблема "защиты от дурака", некомпетентного в вопросах информационной безопасности: никакой антивирус не спасет от простодушного пользователя, готового по электронной почте переслать пароли доступа к своему счету или электронной почте в ответ на запрос якобы сотрудников банка или той же службы безопасности. Вопрос, удастся ли любителям технических новинок найти баланс между понятным стремлением защитить коммерческую тайну и соблазном использовать все новые возможности мобильных устройств, остается открытым.

Надежда Линнас