Атака на смартфоны

По мнению экспертов в области информационной безопасности, в будущем году технология радиодоступа bluetooth станет хитом на рынке мобильной связи. Bluetooth-модули будут встраиваться практически во все новые модели телефонов, а цены на такие аппараты упадут до $120-130. Впрочем, как утверждают эксперты, это даст благодатную почву для распространения мобильных вирусов — вредоносных программ, поражающих сотовые телефоны и распространяющихся через соединения bluetooth.

Bluetooth (IEEE 802.15.1) — стандарт беспроводной передачи данных для соединения портативных устройств. Устройства bluetooth работают на частоте 2,45 ГГц. Радиус bluetooth-соединения, как правило, не превышает 10 м.

О мобильных вирусах в СНГ активно заговорили в середине января, когда было зарегистрировано первое в стране заражение мобильного телефона. Представители "Лаборатории Касперского" сообщили, что атаке подвергся телефон Nokia 7610, работающий под управлением операционной системы (ОС) Symbian. Вредоносную программу, обнаруженную в трубке, назвали Cabir.a — от слова Caribe, которое вирус выводил на дисплей аппарата телефона.

Строго говоря, Cabir.a полноценным вирусом не являлся, поскольку не имел никаких вредоносных функций. Его анонимные создатели лишь доказали, что современные сложные мобильные телефоны, приближающиеся по возможностям к компьютерам, так же уязвимы перед вирусными атаками, как и обычные ПК. В случае Cabir.a была доказана уязвимость ОС Symbian, под управлением которой действуют около 75% всех смартфонов в мире. К их числу относятся модели Nokia 7610, 6670, SonyEricsson P800, 910, Siemens SX1, Panasonic X700 и ряд других.

Впрочем, появление настоящего вируса не заставило себя долго ждать. Спустя две недели после появления Cabir.a антивирусная компания Simworks International обнаружила в телефонах, также работающих под ОС Symbian, программу Gavno — она оказалась действительно вредоносной. Вирус полностью блокировал функции телефона по приему и передаче голосовых вызовов в сотовой сети. Было установлено, что Gavno попадал в телефоны через модуль bluetooth, при активации зараженного файла блокировал аппарат, а затем рассылал свои копии на другие телефоны с bluetooth. В дальнейшем глобальных эпидемий в телефонах антивирусные компании не регистрировали. Однако Cabir.a и Gavno обозначили масштаб проблемы — потенциальными жертвами мобильных вирусов становились более 40 млн человек. По данным компании Symbian, ровно столько телефонов во всем мире используют ОС ее производства.

Следует отметить, что заразить вирусом смартфон гораздо сложнее, чем обычный компьютер. Для этого bluetooth-передатчик должен быть включен (в настройках телефона, предлагаемых производителями по умолчанию, он выключен). Более того — чтобы не заразиться, достаточно лишь отказаться от установки вредоносного приложения в телефон. Однако этих мер, по признанию экспертов по информационной безопасности, в будущем может не хватить для защиты от заразы. Особую опасность представляют периферийные bluetooth-устройства, например широко распространенные беспроводные гарнитуры. Изначальный код доступа к ним бывает очень простым, например, пять единиц или пять нулей. Взломать такую кодировку, подключиться к телефону и послать его пользователю вредоносную программу очень просто.