Еще несколько лет назад сложно было себе представить, что функционал смартфонов когда-нибудь сравняется с возможностями ПК и продажи этих устройств превысят продажи обычных компьютеров. Однако, согласно февральскому исследованию IDC, в четвертом квартале 2010 года производители смартфонов продали больше устройств, чем производители ПК. Такой прорыв был зафиксирован впервые в истории. Но недавно (в марте 2011 года) было отмечено и несколько серьезных массовых заражений смартфонов, работающих на платформе Android. Обнаружены сотни вирусов, атакующих телефоны с поддержкой Java и устройства на платформе Symbian.
В отличие от авторов первых мобильных вирусов, нынешние злоумышленники преследуют исключительно корыстные цели. Чем же так привлекательны для киберпреступников мобильные устройства?
Используя смартфон, мы выходим в Интернет, общаемся в социальных сетях, получаем и отправляем электронные письма, обмениваемся мгновенными сообщениями. Мы приобретаем и загружаем различные приложения, утилиты и игры. Часто мы подключаем услугу мобильного банкинга, не думая о том, что тем самым открываем доступ к своим счетам потенциальным мошенникам. Возможностей для проникновения в систему и обогащения за счет нерадивого владельца устройства у злоумышленников более чем достаточно.
Чем опасны мобильные вирусы?
Самый первый мобильный червь Cabir, который инфицировал устройства, работавшие на ОС Symbian, появился в 2004 году. Никакого особого вреда, кроме быстрого расходования заряда аккумулятора, он не приносил, однако возможность создания мобильных вирусов была наглядно доказана.
С тех пор вирусы для мобильных платформ эволюционировали, правда до последнего времени весьма неспешно. Заметный рост их числа и, что самое важное, их опасности можно отметить лишь в последние год-два, когда резко выросла функциональность и, как следствие, популярность мобильных устройств. Сейчас многие вирусописатели переориентировались с десктопных ОС (уже надежно защищенных всевозможными антивирусами) на мобильные устройства. Цели злоумышленников остались прежними – обогащение и кража персональных данных. Да и методы зачастую используются те же: фишинг, социальная инженерия, загрузка инфицированных приложений.
Инфицируя смартфон, злоумышленники добиваются своих целей несколькими путями. Наиболее типичные варианты действия описаны ниже. Первый - кража конфиденциальных данных: контактов пользователя, паролей от браузера, параметров учетных записей Google или AppStore. В качестве примера можно привести несколько вирусов-троянцев, написанных китайскими программистами. Это Android.Geinimi, Android.Spy и Android.ADRD, которые попадают на телефон вместе с легально приобретенными утилитами или играми. Пока приложение работает в обычном режиме, троянцы собирают конфиденциальные сведения – идентификационные данные с устройства и SIM-карты, пароли, информацию о контактах, местоположении устройства и т. д., и отсылают все это на сервер авторов вируса. Второй распространенный способ нападения - отсылка платных SMS с зараженного телефона или совершение звонков без ведома пользователя на «партнерский» номер. Пример: вирус Android.SmsSend, рассылающий платные сообщения до тех пор, пока счет абонента не обнулится. Аналогично ведет себя и RedBrowser для платформы J2ME, маскирующийся под WAP-браузер. Третий способ незаконного обогащения предполагает использование зараженного смартфона для совершения мошеннических транзакций через мобильный банкинг (через SMS, отдельное приложение банка или мобильный веб-сайт). Известны, например, вирусы для Symbian ОС (Trojan-Spy.SymbOS.Zbot.a), позволяющие злоумышленникам обходить SMS-аутентификацию пользователей онлайн-банкинга. Наконец, четвертый вариант нападения предусматривает перехват SMS, полученных от систем интернет-банкинга.
Какие платформы наиболее уязвимы?
Российские аналитики называют в числе самых «лакомых» для вирусописателей платформ J2ME и Symbian – они наиболее распространены в России, хотя сейчас и отмечается падение популярности последней.
«Среда J2ME поддерживается не только многими смартфонами, но и большинством обычных мобильных телефонов. Создавая для нее вредоносные программы, злоумышленники таким образом частично решают проблему целевой платформы для атаки», - считает Денис Масленников, старший вирусный аналитик «Лаборатории Касперского».
Однако на данный момент на рынке ОС для смартфонов доминируют Android, iOS, Symbian и BlackBerry OS. Популярность той или иной платформы сильно зависит от региона, но по скорости роста Android явно всех обгоняет.
Именно популярность мобильной ОС и определяет в первую очередь интерес к ней злоумышленников. Но важен и такой фактор, как открытость платформы.
«Если сравнить Android Market, на котором практически отсутствуют проверки и контроль приложений, с Apple AppStore, где разработчики могут неделями ждать проверки приложения специалистами Apple, то для злоумышленников гораздо более перспективным с точки зрения потенциального охвата аудитории будет Android Market», - комментирует Денис Безкоровайный, технический консультант Trend Micro.
Аналогичного мнения придерживаются и аналитики российских антивирусных компаний. «Если говорить о ситуации в последние два года, однозначно прослеживается повышенный интерес к платформе Android, - считает Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании «Доктор Веб». – Во-первых, растет число поклонников мобильных устройств, построенных на базе этой операционной системы. Во-вторых, разработчики этой платформы заявляют о ее открытости. И, видимо, злоумышленники воспринимают их слова буквально. Во всяком случае, число троянцев для Android растет очень быстро».
Доступность Android, отсутствие проверок приложений при загрузке их на Android Market, открытость исходных кодов – все это способствует распространению платформы и приложений для нее. Но это же обстоятельство играет на руку и злоумышленникам. По сути, вирусы для данной платформы – это копии легальных приложений, модернизированные создателями вирусов с добавлением вредоносного кода, который проникает в систему, используя ее уязвимости. И если раньше инфицированные приложения можно было загрузить только в сторонних магазинах, то мартовская волна вирусов для Android, охватившая, по разным данным, от 50 до 250 тыс. устройств, распространилась именно через официальный Android Market.
Абсолютная противоположность Android – платформы iOS и недавно появившаяся Microsoft Phone 7. Угроз для последней пока не выявлено совсем, а для iOS зафиксирован лишь один вирус, практически безвредный. Все, что он может делать, – менять обои на iPhone. Есть, правда, еще несколько троянцев, но они поражают только «разлоченные» (jailbroken) аппараты.
Что говорят разработчики
Безусловно, разработчики мобильных платформ предпринимают определенные шаги для обеспечения безопасности пользователей.
В случае с Android предупредить или остановить появление вирусов практически невозможно, поэтому Google предпринимает ряд мер для того, чтобы прекратить распространение уже появившихся угроз.
Несмотря на то что разработчики Google совершенствуют саму операционную систему, чтобы не допустить вредоносных действий инсталлированных программ, появление все новых и новых вирусов показывает недостаточность таких мер. Сложность в том, что уязвимости Android содержатся в самой ОС, и для их устранения требуется регулярно выпускать «заплатки». Google довольно оперативно готовит их, однако обновление ОС в конкретном устройстве возлагает на его производителя, а не решает эту задачу централизованно. И очень сложно предугадать, сколько времени потребуется на обновление и латание дыр.
Более действенными оказываются меры по предотвращению последствий уже случившегося заражения. Вот что говорит по этому поводу Борис Хвостиченко, менеджер по продуктам Google в России: «Мы стараемся отследить зараженный софт на Android Market и не только удаляем подозрительные приложения, но и блокируем аккаунты разработчиков этих приложений. В крайних случаях мы информируем о случившемся правоохранительные органы. Если пользователи уже успели установить небезопасный софт на мобильные устройства, он удаляется дистанционно».
Совсем иные подходы используют производители закрытых коммерческих ОС. О возможных уязвимостях Windows Phone 7 аналитики пока не говорят, однако представители Microsoft абсолютно уверены, что таковых нет и быть не может.
Для обеспечения безопасности в Phone 7 используются механизмы централизованного обновления ОС из доверенного источника. Это означает, что исправление критических ошибок не передается на усмотрение производителей смартфона, а осуществляется самим разработчиком ОС. Также Windows Phone 7 не предоставляет доступа к файловой системе мобильной ОС, даже при подключении смартфона к ПК. Многим пользователям это может показаться неудобным, но такая мера надежно защищает смартфон от проникновения вирусов.
Приложения для Phone 7 распространяются только через Windows Phone Marketplace и тщательно проверяются экспертами Microsoft, прежде чем станут доступными пользователям. После того как приложение пройдет инспекцию безопасности и будет одобрено, оно подписывается цифровым сертификатом, предотвращающим его модификацию. Опираясь на эти и другие меры по обеспечению безопасности новой ОС, представители Microsoft утверждают, что антивирусные решения для Windows Phone 7 вряд ли понадобятся.
Мобильные антивирусы – нужны или нет?
Сегодня практически все производители антивирусов выпускают и мобильные решения. Как правило, это антивирусы для платформ Windows Mobile (5.5, 6.0 и 6.5), Android и Symbian.
До недавнего времени принято было считать, что подобные продукты – это маркетинговые уловки разработчиков. Однако сейчас, в свете последних событий и активности вирусописателей, пользователям стоит рассмотреть вопрос приобретения мобильного антивируса. Аналитики пока не считают произошедшие инциденты эпидемиями, по масштабам они не сравнимы с заражениями десктопной Windows. Однако вирусов для Android и других платформ появляется все больше. Зафиксированы и кроссплатформенные атаки, инициированные одними и теми же группами злоумышленников. Так что пользователям есть чего опасаться. И неважно, позаботились ли они об установке антивируса или еще нет, стоит более внимательно относиться к безопасности своего смартфона, особенно устанавливая новые приложения.