«Мобильная вирусология»: аналитика компании «Лаборатория Касперского»
Производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама «Лаборатория Касперского» опубликовала аналитическую статью «Мобильная вирусология, часть 3» - продолжение обзора вредоносных программ для мобильных телефонов и смартфонов.
После публикации второй части обзора в октябре 2006 года прошло почти три года. За это время эксперты «Лаборатории Касперского» отметили существенные изменения в мире мобильных устройств. На рынке операционных систем для мобильных телефонов и смартфонов сложилась ситуация отсутствия явного лидера. С бывшим лидером - Symbian - успешно конкурируют Windows Mobile, BlackBerry, мобильная версия MacOS X и другие платформы. Сложившаяся ситуация коренным образом отличается от условий рынка настольных ПК, где доминирует Microsoft Windows.
Из-за отсутствия лидирующей платформы создатели вредоносных программ для мобильных устройств столкнулись с невозможностью проведения масштабных атак на большинство телефонов и смартфонов. Это привело к реализации в мобильных угрозах технологий, обеспечивающих их кроссплатформенность.
В частности, широкое применение в мобильных вредоносных программах нашла технология Java 2 Micro Edition (J2ME), обеспечивающая функциональность платформо-независимого языка Java в мобильных устройствах. J2ME поддерживается практически всеми современными мобильными телефонами и смартфонами. За прошедшие три года J2ME-зловреды вышли на второе место по доле среди всех детектируемых «Лабораторией Касперского» объектов - 35%, уступив «пальму» первенства только Symbian, имеющей долю 49%. За указанные три года число всех детектируемых «Лабораторией Касперского» мобильных вредоносных объектов увеличилось в два раза, что говорит о сохранении темпов роста угроз, наблюдавшихся в 2004-2006 годах.
Авторы статьи описывают такие новые, но уже ставшие популярными технологии и приёмы мобильных вирусописателей, как самокопирование мобильных вредоносных программ на карты памяти, загрузка дополнительных модулей из Интернет, шпионские действия, порча пользовательских данных, полиморфизм и отключение встроенных в ОС средств защиты.
Наиболее частым поведением мобильных вредоносных программ, наблюдавшимся в течение последних двух лет, является отправка дорогих SMS-сообщений без ведома владельца телефона. Программы с таким поведением называются Trojan-SMS. Чтобы вынудить пользователя нажать кнопку и отправить тем самым сообщение, создатели Trojan-SMS применяют весьма изощрённые приёмы обмана. Самый обычный канал распространения программ класса Trojan-SMS - через WAP-порталы, на которых предлагается загрузить разнообразный софт и медиа-контент. Большинство мобильных SMS-троянцев маскируются под приложения, предоставляющие бесплатные услуги обмена SMS или доступа в Интернет, либо под контент эротического или порнографического характера.
В статье описываются и наиболее часто эксплуатирующиеся уязвимости мобильных телефонов и смартфонов, а также несколько наиболее заметных в последнее время вирусных инцидентов, показавших, что мобильное вредоносное ПО, как и вирусы для ПК, всё чаще нацелено не на вызов глобальных эпидемий, а на более узкие и локальные мишени. Регионы, для которых проблема мобильных вредоносных программ в наибольшей степени актуальна, - Россия, Китай, Индонезия и страны Западной Европы.
Эксперты «Лаборатории Касперского» прогнозируют увеличение популярности мобильных устройств, что неизбежно приведёт к ещё большей заинтересованности киберпреступников в незаконных доходах и росту мобильных угроз. Однако со временем смартбуки могут оказаться более привлекательным объектом для вирусных атак, чем смартфоны. В то же время, проникновение x86 процессоров в бытовые устройства может расширить потенциальную область атак до невиданных ранее масштабов.
На сайте Securelist.com можно ознакомиться с полной версией аналитической статьи «Мобильная вирусология, часть 3». Авторами статьи являются ведущие эксперты «Лаборатории Касперского» - руководитель глобального центра исследований Александр Гостев и руководитель группы исследования мобильных угроз Денис Масленников.
