Вирусы захватывают смартфоны

Смартфоны для многих пользователей как «черный ящик» — совершенно не понятно что он делает и чем занимается, но деньги с  него регулярно «утекают». Причем, даже по детализации особенно не понятно куда же они все-таки уходят и за что. Список, на  самом-то деле, достаточно длинный. Кроме насильно подключенных услуг от вашего «любимого» оператора, остаточных роуминговых  платежей (они идут с задержками), ошибок в подключенных сервисах, это может быть и скрытая активность SMS-вируса, который  обнуляет счет вашего мобильника с помощью отправки дорогостоящих SMS. Схема работы SMS-троянца может быть достаточно сложной и адаптивной — все зависит от того, сколько лазеек оставляет тот или  иной оператор связи для фродовых сервисов. Российские компании мобильной связи в этом отношении ведут себя вполне  закономерно: они оставляют мошенникам достаточное количество лазеек 🙂 Недавно компания «МегаФон» отметила, что возвратила  своим пользователям 2 млн. руб. за первые полгода 2011 года — это те деньги, которые у них отобрали мошенники. Дело это  правильное и разумное, но что делать со статистикой «Лаборатории Касперского», согласно которой только от SMS-троянцев  абоненты по всей России теряют 30 млн. руб.? Причем — в месяц.

Дело в том, что использование SMS-троянцев остается для злоумышленников самым легким и действенным способом заработать  деньги. Это вполне очевидно — любое мобильное устройство непосредственно связано со счетом мобильного телефона  пользователя. А там хоть немного денег, но есть. И взять их «наша задача», перефразируя известного классика марксизма- ленинизма 🙂

В России приживаются две наиболее быстро монетизируемые схемы «работы» для такого вредоносного ПО. Сложная и простая 🙂  Первый вариант доступен даже для любителя, у которого есть силы для SMS-спама и «раскладки» своего вируса на хостинге в  сети Интернет. Вирус нацелен исключительно на отправку платных SMSок на короткие номера контент-провайдеров сотовой связи.  Пока есть многочисленные схемы «партнерок», вирусы будут жить долго и счастливо 🙂 Действуют они осторожно — префиксы  постоянно меняются, SMSки отправляются неспешно и с небольшой скоростью, чтобы у абонента не было никаких подозрений.  Некоторые особенно «продвинутые» вирусы действуют по команде от своих создателей. То есть массовые SMS-запросы подвигают  поближе к планируемым выплатам партнерских вознаграждений, чтобы уменьшить временной лаг на возможные жалобы со стороны  абонентов. Наверное, не надо говорить о том, что все запросы уходят в скрытом режиме? Некоторые вирусы умеют «подписывать»  пользователя на платные рассылки, которые списывают с его счетов деньги постоянно. Но не смотря на свою массовость, это  «вчерашний день» подобных систем 🙂

Наиболее продвинутые решения «паразитируют» на системах мобильного перевода. Защищаются такие сервисы стандартно —  пользователь отправляет SMS или USSD-запрос, получает в ответ запрос с просьбой отправить какую-либо цифру на короткий  номер или полученный в ответ на свой запрос код безопасности. Так вот эти входящие SMSки вполне можно перехватить и  использовать в автоматическом режиме. Как мы понимаем, управление звуком, вибрацией, выдача «конвертика» SMSки на экран  сотового телефона — все это программные решения, которые можно скорректировать без ведома пользователя. Но, пока что,  наиболее востребованы решения, в которых пользователя просят просто отправить единичку в виде USSD-запроса, как  подтверждение перевода: эта операция вирусам удается «легко». Экран не моргнет, ни один пиксель с места не сдвинется —  контроль над терминалом полный.

Каким же образом абоненты допускают такие неприятности в своих мобильных устройствах? Никакие злоумышленники не могут  устанавливать вирусы в ОС на заводах, да и почтовым спамом это не объяснить. Дело в том, что практически единственный канал  распространения такого софта — установка вирусов под видом легального ПО, которое вроде бы необходимо для просмотра MMS или  для запуска игры и т.д. Причем, получают такие ссылки пользователи в виде SMS-спама, обычно целевого порядка. Сообщения из  серии «загрузи интересную картинку от Кати/Маши/Даши» и т.д. работали раньше. Сейчас атака идет с использованием целевых  баз телефонов — предлагается поставить ПО «от банка». Или ваш оператор связи отправляет вам «анализатор счета»: причем в  отправителе будет стоять название банка или имя вашего провайдера мобильной телефонии. Надо ли говорить, что соглашаться на  установку любого ПО, полученного из сомнительно источника не стоит? Все ПО для «закрытых ОС» есть в вендосрких торговых  моллах.

Кому же стоит опасаться SMS-троянцев? Если давать на этот вопрос ответ с точки зрения производителя антивирусного ПО, то,  он должен быть оптимистичным — «всем» 🙂 Если же посмотреть на мир реально, то смартфон подвержен куда как меньшему шансу  заразится случайно — он практически не контактирует с внешними носителями информации, да и его ОС может быть такой  экзотической, что сделает работу вируса в ней просто невозможным 🙂 Кроме того, если вы не очень активно ставите себе  стороннее ПО и не реагируете на получаемые по SMS веб-ссылки или «левые» MMSк, то волноваться не о чем — вирусу проникнуть  в ваше устройство будет сложновато. Хотя-хотя, не забудьте отключить Bluetooth «на видимость» — тогда точно все будет в  порядке. Но если ваша активность куда как больше — стоит подумать о мерах безопасности. Тем более. что на сегодняшний день  SMS-троянцы остаются наиболее распространенным типом зловредов среди мобильных вредоносных программ. «Из 2709 модификаций  мобильного вредоносного ПО, обнаруженного на данный момент, говорит Денис Масленников, ведущий антивирусный эксперт  «Лаборатории Касперского» — 1558 (то есть ~58%) составляют SMS-троянцы. Самой популярной платформой остается  [кроссплатформенная] J2ME (1236 модификаций), затем идет Android (186 модификаций), Symbian (80), и Windows Mobile (56)».

Максим Букин http://i-business.ru/