Ну что можно сделать с зараженным компьютером? Стирать там данные и блокировать систему уже никому не интересно. А вот заставить машинку атаковать кого-то в режиме зомби-компьютера куда как интереснее. Похитить данные, организовать чтение почты и ICQ-Skype сообщений, украсть данные с помощью систем дистанционного банковского обслуживания: все это реально, возможно и, мало того, осуществляется. Но возможностей с помощью смартфонов — куда как больше. К уже выявленным добавим специфику — к примеру, можно осуществить тучу звонков на платные номера или номера экстренных служб, что парализует их работу. Можно отправлять поток SMS, в т.ч. платных на премиум-номера. Есть вариант отправки такого же массового числа писем. Если хочется «завалить» соту по скорости, выходим в интернет — причем, скоординировано. Можно заставить смартфон отправлять файлы по Bluetooth, воровать данные о маршрутах его владельца, работать в виде дистанционно микрофона, «рассказывать» злоумышленникам о сделанных фотографиях. Ну и самое интересное — это возможность совершать неавторизованные транзакции с помощью систем «электронных кошельков» по тем реквизитам, которые будут заданы злоумышленником (во многих системах, например, NFC, авторизация от пользователя в принципе не требуется если сумма меньше 20-30 долл.). Думаете, все это фантазии? Да нет — самая что ни на есть реальность.
Как зловреды попадают на смартфоны пользователей? Если в «компьютерную эру» получение троянца было вероятно по почте или с помощью флешки, то со смартфонами практически 100% заражений занимают маскировочные приложения, которые пользователи ставят из неавторизованных магазинов приложений и подкачивают с помощью различных партнерских программ. Немалую роль в этой ситуации играет и массированное распространение укороченных ссылок (пользователи привыкли к ним в эру твиттера) с помощью SMS-спама: спрятать там фишинговые сайты чрезвычайно просто.
Вирусы для смартфонов куда как более «зубастые», чем их «предшественники для обычных ПК». Поскольку каждый смартфон потенциально подключен к Сети 24 часа в сутки, вместо статичной системы «заражение-действие» мы получаем адаптивную сеть устройств, которые находятся под полноценным контролем злоумышленников и могут быть использованы для качественный атак на элементы инфраструктуры как частного, так и государственного сектора. Ну, например, вполне можно сделать недоступными телефонные линии правительственных служб во время чрезвычайных ситуаций. Или забить паразитическим трафиком электронную почту частных компаний для блокировки или замедления работы ее сотрудников. Все-таки почти 20% мобильных зловредов — это бэкдоры, дающие злоымушленникам контроль над зараженным устройством (на их основе и строятся ботнеты).
Не заставляет себя ждать и монетизация. Пока что только она «туповата» на уровне коротких премиум-номеров: вирус проникает в смартфон, выдает своему «создателю» номер владельца устройства и, в зависимости от региональной специфики, получает какие сообщения и на какие номера отправлять. Но и здесь есть качественный рост — если 2 года назад такие вирусы можно было встретить в странах СНГ, то теперь они работают с короткими номерами операторов в 47 странах мира. Причем, около трех десятков таких программ антивирусные компании обнаружили… в официальном Google Play. Кажется, «входной контроль» некоторых систем требуется серьезно улучшить.
Вполне понятно, что вирусописатели сосредоточились на тех платформах, которые не только популярны, но и дают возможность простой «доставки» вирусов до смартфонов самых обычных пользователей. Уж на что популярна iOS, но особенного роста числа вирусов для продукции компании Apple не наблюдается. Кстати, спокойно могут себя чувствовать и владельцы терминалов с «мобильной виндой» — здесь вирусописателям ловить нечего исключительно из-за слабых маркетинговых позиций Microsoft на мобильном рынке. Так что мне можно иногда не переживать, что у тебя не сильно популярное устройство: как минимум экономия на антивирусе просматривается.
Максим Букин http://i-business.ru/
Пользователям безопаснее на Windows-фонах?: 3 комментария