Ιοί σε ένα κινητό τηλέφωνο. Ιοί για κινητά - Πολλή φασαρία για το τίποτα; Πώς μεταδίδονται οι ιοί σε ένα κινητό τηλέφωνο

Όπως λένε οι ειδικοί και οι προγραμματιστές προγράμματα προστασίας από ιούς, οι ιοί των κινητών είναι σπουδαίοι επιταχυντές: αν οι ιοί υπολογιστών χρειάστηκαν 20 χρόνια για να ανθίσουν πλήρως, τα «σκουλήκια» των κινητών σέρνονταν με αυτόν τον τρόπο σε 2-3 χρόνια.

Για παράδειγμα, το 2003, ο Evgeny Kaspersky, του οποίου το όνομα είναι αναμφίβολα γνωστό σε κάθε ιδιοκτήτη υπολογιστή, είπε ότι η εμφάνιση και η απειλή από ιούς κινητής τηλεφωνίας ήταν πολύ απίθανη και μόλις δύο χρόνια αργότερα, ο πρώτος ιός για κινητά βρόντηξε σε όλο τον κόσμο. μπορεί, προκαλώντας σημαντική ζημιά - Cabir, ένα worm για το Symbian OS.

Τώρα οι ιοί έχουν μεγαλώσει, βελτιωθεί και έχουν μάθει πολλά πράγματα. Γενικά, υπάρχει ένας άγραφος κανόνας μεταξύ των δημιουργών κακόβουλου λογισμικού ότι ένας «σωστός» ιός πρέπει να κάνει ό,τι μπορεί να κάνει ένας χρήστης.

Επομένως, σήμερα οι ιοί μπορούν:

• στείλτε SMS και MMS χωρίς να το αντιληφθεί ο χρήστης, ειδικά με προσωπικά δεδομένα και φωτογραφίες
• χακάρετε και στείλτε "αρχεία στο σύννεφο"
• καλέστε χωρίς να το αντιληφθεί ο χρήστης πληρωμένους αριθμούς(σε λειτουργία ελαχιστοποιημένου παραθύρου, αθόρυβο)
• καταστροφή δεδομένων
• κλοπή κωδικών πρόσβασης, αριθμών λογαριασμού
• γρήγορη αποστράγγιση της μπαταρίας
• αποστολή του εαυτού σας μέσω (e-mail, WiFi, Bluetooth)
• επιτρέπει στον συγγραφέα του ιού να ελέγχει εξ αποστάσεως το τηλέφωνό σας

Έτσι, αν κατεβάσατε ένα ύποπτο, αλλά δροσερό παιχνίδι, ή κάντε κλικ στο banner "επιταχύνετε το κινητό σας τηλέφωνο", "Αποφορτίζεται γρήγορα; αντλήστε την μπαταρία» και ούτω καθεξής, στη συνέχεια να είστε προετοιμασμένοι για τα πρώτα συμπτώματα, όπως ένα αδικαιολόγητο «πάγωμα», την εμφάνιση νέων εικονιδίων ή την αστοχία των λειτουργιών του τηλεφώνου.

Ποιους ιούς, από τους παλιούς μέχρι τους νεότερους, μπορείτε να κολλήσετε στο αγαπημένο σας τηλέφωνο;

1. Cabir- το πρώτο και πιο ακίνδυνο. Απλώς γεμίζει ό,τι είναι προσβάσιμο μέσω Bluetooth με τα αντίγραφά του, με αποτέλεσμα τα τηλέφωνα να «επιβραδύνουν».

2. Cardtrap- εγκαθιστά Trojans στην κάρτα μνήμης για να χακάρει τα συστήματα Win32

3.Flexispy- διαβάζει τις κλήσεις και τα SMS σας και τα στέλνει στον εισβολέα. Προηγουμένως, πωλήθηκε ακόμη και σε κάθε είδους ζηλιάρηδες και ιδιωτικούς ντετέκτιβ για 50 $.

4. Cxover, Mobler.a- ιοί που εισχωρούν κρυφά στον υπολογιστή σας μέσω συγχρονισμού με φορητή συσκευή και, στη συνέχεια, καθαρίζουν προσεκτικά τα ίχνη τους, αφαιρώντας τον εαυτό τους από το τηλέφωνο. Παραμένοντας στον υπολογιστή, κλέβουν προσωπικές πληροφορίες.

5.Wesber- κλέβει χρήματα από τον λογαριασμό μέσω SMS. Ο ιός διανέμεται με τη μορφή αρχείου που ονομάζεται pomoshnik.jar.

6. Metal Gear Solid- φαίνεται να κατεβάζετε ένα γνωστό παιχνίδι, αλλά στην πραγματικότητα εγκαθιστάτε έναν ιό που δεν σας επιτρέπει να απενεργοποιήσετε το τηλέφωνό σας και απενεργοποιεί όλα τα προγράμματα προστασίας από ιούς

7. Commwarrior- ένα σκουλήκι που «ειδικεύεται» σε λίστες αλληλογραφίας επί πληρωμή MMSκαι καταγράψτε τη διάρκεια ζωής της μπαταρίας

8. Κρανία- αντικαθιστά όλα τα εικονίδια εφαρμογών με κρανίο και χιαστί, αποτρέποντας το άνοιγμα τους από την επιφάνεια εργασίας

9. RedBrowser- φορτώνεται ως ρύθμιση για να επισκέπτεστε τοποθεσίες WAP και, στη συνέχεια, ξεκινά να σας στέλνει επί πληρωμή SMS, να κατεβάζει εικόνες πορνό επί πληρωμή, ήχους κλήσης και άλλα σκουπίδια

10. Podec - ο νεότερος ιός, διανέμεται μέσω VKontakte. μολύνει χρήστες Androidκαι τους υπογράφει αμειβόμενες υπηρεσίεςκοινωνικό δίκτυο. Παρακάμψεις προστατευτικό σύστημα SARTSNA, το οποίο ελέγχει εάν ένα άτομο ή ένα πρόγραμμα είναι πραγματικό, χρησιμοποιώντας την υπηρεσία αναγνώρισης κειμένου Antigate.com. Μετά την εγκατάσταση, αρχίζει να αποκρύπτει την πραγματική τιμή της υπηρεσίας από τον χρήστη και επίσης δίνει στον εαυτό του δικαιώματα διαχείρισης, ώστε να μην μπορεί να αφαιρεθεί.

Για να προστατέψετε το κινητό σας από ιούς, πρώτα απ 'όλα, πρέπει να είστε σε εγρήγορση. Σήμερα, σε ένα τηλέφωνο, όπως και σε έναν υπολογιστή, δεν μπορείτε να κάνετε κλικ σε διαφορετικά banner στρατολόγησης και να κατεβάσετε ό,τι φαίνεται ενδιαφέρον. Θα ήταν επίσης χρήσιμο λογισμικό ενάντια στους ιούς: για τους ιδιαίτερα προσεκτικούς, επί πληρωμή Kaspersky ή δωρεάν, αλλά αρκετά καλό και δημοφιλές Avast ή Doctor Web(εκδόσεις για κινητά τηλέφωνα).

Μόλις πριν από λίγα χρόνια, ο όρος «ιός κινητής τηλεφωνίας» έγινε αντιληπτός από πολλούς ως αστείο και τίποτα περισσότερο. Κατά τη διάρκεια της ακμής του Symbian, όταν τα περισσότερα ακουστικά παρέμεναν συνηθισμένα τηλέφωνα και τα λίγα smartphone από τη Motorola και τη Nokia αναπτύχθηκαν αργά, δεν υπήρχαν ουσιαστικά πραγματικά επικίνδυνες και κακόβουλες εφαρμογές. Και ο χρήστης θα πρέπει να τα εγκαταστήσει απευθείας. Και τα προγράμματα προστασίας από ιούς για κινητά φόρτωσαν υπερβολικά τη μνήμη του τηλεφώνου, έτσι πολλοί άνθρωποι αρνήθηκαν να τα εγκαταστήσουν.

Υπήρχαν επίσης αστείες καταστάσεις όταν σε κάποιον στο συνεργείο επισκευής είπαν ότι η βλάβη προκλήθηκε από ιό που επηρέασε ένα κινητό τηλέφωνο. Αυτές οι ιστορίες μεταβιβάστηκαν από τον έναν χρήστη στον άλλο. Τώρα η κατάσταση έχει αλλάξει δραματικά, λόγω της ανάπτυξης της τεχνολογίας. Χρησιμοποιούνται όχι μόνο για καλό.

Ιοί για δημοφιλή κινητές πλατφόρμες(και κυρίως για Android) – πραγματική απειλήγια την ασφάλειά σας! Συχνά το πρόγραμμα μεταμφιέζεται σε εφαρμογές τρίτων. Για παράδειγμα, ένας χρήστης θέλει να βρει μια υποκλοπή για ένα τηλέφωνο και εισάγει ένα τέτοιο αίτημα στην αναζήτηση. Στην προσφορά να «κατεβάσετε την ακρόαση Android smartphone"Και" υπάρχουν πολλά προγράμματα στη μηχανή αναζήτησης. Και τα περισσότερα από αυτά είναι κακόβουλο λογισμικό.

Η διεπαφή μπορεί να μεταμφιεστεί προσεκτικά και να διαμορφωθεί για να δώσει την πλήρη εντύπωση ενός πραγματικού προγράμματος. Και ο ιδιοκτήτης του ακουστικού δεν θα το μαντέψει αυτό διαδικασίες φόντουαποκτήστε πρόσβαση σε πιστωτικές κάρτες (που χρησιμοποιούνται για την πληρωμή Play Market), στη βάση δεδομένων επαφών, σε μηνύματα SMS και διάφορα εμπιστευτικά δεδομένα. Το μόνο που έχετε να κάνετε είναι να κάνετε ένα λάθος μια φορά και να εγκαταστήσετε ένα τέτοιο λογισμικό - και θα είναι εξαιρετικά δύσκολο να απαλλαγείτε από αυτό!

Έτσι, η ταξινόμηση των ιών για κινητά έχει ως εξής:

1. Σχεδίαση προγραμμάτων.Θα μπορούσαν να ήταν επικίνδυνοι, αλλά δημιουργήθηκαν για εντελώς ακίνδυνες φάρσες. Μπορούν να προκαλέσουν επανεκκίνηση της συσκευής, να εμφανίσει κάποιο κείμενο στην οθόνη ή ακόμα και κινούμενα σχέδια. Η αρχή δράσης είναι παρόμοια με αυτή των συνηθισμένων ιών· απαιτούν υψηλό επίπεδοπρόσβαση στις ρυθμίσεις smartphone. Εκκαθαρίζονται απλή αφαίρεσηαπό μνήμης.

1. Προγράμματα για αποστολή SMS.Αυτό το λογισμικό σάς επιτρέπει να στέλνετε μηνύματα σε σύντομους και επί πληρωμή αριθμούς. Φυσικά, χωρίς ενημέρωση του χρήστη! Και τα χρήματα αποσύρονται από λογαριασμό κινητού. Ελέγξτε προσεκτικά τα δικαιώματα που ζητά το πρόγραμμα. Εάν δείτε "αποστολή σε αριθμούς SMS επί πληρωμή" εκεί και η ίδια η εφαρμογή είναι ένα αβλαβές παιχνίδι, ή χρησιμότητα χρησιμότητα- Σκέψου το! Και ελέγξτε ξανά την πηγή από την οποία έγινε λήψη του προγράμματος.

1. Τρώες. Τέτοιες εφαρμογές μπορούν να υποκλέψουν προσωπικά δεδομένα. Για παράδειγμα, για να πληρώσετε για προγράμματα στην επίσημη Google storeχρησιμοποιούνται πιστωτικές κάρτες. Δούρειος ίπποςικανό να υποκλέψει αυτές τις πληροφορίες. Κάθε κλικ στο κουμπί μπορεί να υποκλαπεί εικονικό πληκτρολόγιο, και όλα τα καταχωρημένα δεδομένα θα σταλούν σε κάποιον πόρο τρίτου μέρους. Αυτό περιλαμβάνει επίσης κωδικούς πρόσβασης για Wi-Fi, ρυθμίσεις Internet κ.λπ. Ο εισβολέας θα αποκτήσει τον έλεγχο όλων των πληροφοριών. Ευτυχώς, τα Trojans εντοπίζονται εύκολα από τα περισσότερα προγράμματα προστασίας από ιούς.

1. Θυρίδες οθόνης και εφαρμογές ransomware. Ένα τέτοιο λογισμικό θα απαιτεί από τον κάτοχο του smartphone να στείλει προσωπικά ένα μήνυμα SMS σε έναν συγκεκριμένο αριθμό προκειμένου να ξεκλειδώσει την εφαρμογή. Μπορείτε να το θεραπεύσετε είτε αναβοσβήνοντάς το είτε αποκτώντας πρόσβαση στα δικαιώματα Root από την ασφαλή λειτουργία.

Όλες οι περιγραφόμενες εφαρμογές δεν μπορούν να μπουν στο smartphone Android από μόνες τους! Πρέπει να εγκατασταθούν χειροκίνητα, αγνοώντας όλες τις προειδοποιήσεις. Είναι χρήσιμο να έχετε διαθέσιμο έναν ιό για κινητά που θα σαρώνει κάθε πρόγραμμα τη στιγμή της εγκατάστασης. Το 90% των απειλών εξαλείφονται. Μη χρησιμοποιεις καταστήματα τρίτωνλογισμικό, αλλά μόνο επίσημο Google Play.

Εάν ο ιός διεισδύσει στη μνήμη, προσπαθήστε να αποσυνδέσετε το τηλέφωνο από το Internet, να αποκλείσετε τη μεταφορά δεδομένων και, στη συνέχεια, να το σαρώσετε με λογισμικό προστασίας από ιούς. Ή πάρτε το σε κέντρο εξυπηρέτησης, περιγράφοντας το πρόβλημα στον ειδικό. Και μην εμπιστεύεστε προγράμματα που υποτίθεται ότι είναι εγκατεστημένα εξ αποστάσεως στο τηλέφωνό σας. Αυτοί είναι 100% ιοί!

V ΠΕΡΙΦΕΡΕΙΑ ΕΠΙΣΤΗΜΟΝΙΚΟ ΚΑΙ ΠΡΑΚΤΙΚΟ ΣΥΝΕΔΡΙΟ

ΔΗΜΙΟΥΡΓΙΚΑ ΕΡΓΑ ΚΑΙ ΕΡΕΥΝΗΤΙΚΕΣ ΕΡΓΑΣΙΕΣ

Κατεύθυνση:Φυσικές επιστήμες

Ενότηταμαθηματικών και πληροφορικής

Έχω κάνει τη δουλειά:

Νικιτσούκ Κύριλλος

μαθητής 9 "Β"

MBOU "Γυμνάσιο Νο 10 Σώμα Δόκιμων Νέων Διασωστών"

Επιστημονικός Σύμβουλος:

Lysova T.Yu.

Δάσκαλος Πληροφορικής

Ρουμπτσόφσκ

ΠΕΡΙΕΧΟΜΕΝΑ

Σελίδα εισαγωγής 3

1. Ιστορικό ιών για κινητά, σελίδα 4

2. Τρέχουσα κατάσταση σελίδα 5

Σκουληκή Ποικιλία σελ.6

Λόγοι εξάπλωσης ιών κινητών, σελίδα 7

Συμπτώματα μόλυνσης σελίδα 7

Πώς να αφαιρέσετε μολυσμένα αρχεία σελίδα 8

3. Προγράμματα προστασίας από ιούς για κινητά, σελίδα 8

Συμπεράσματα σελίδα 8

Αναφορές σελίδα 9

Εφαρμογές σελ.10

Παράρτημα 1 Αποτελέσματα έρευνας από εταιρεία προστασίας από ιούς σελ.10

Παράρτημα 2 Ερωτηματολόγιο μεταξύ μαθητών σελ.11

Παράρτημα 3 Αποτελέσματα έρευνας μεταξύ μαθητών σελ.12

Παράρτημα 4 Σημείωση «Πώς να προστατευτείτε από ιούς κινητών τηλεφώνων» σελ.13

ΕΙΣΑΓΩΓΗ

Φανταστείτε αυτήν την κατάσταση: πρέπει επειγόντως να κάνετε μια κλήση, βγάζετε το κινητό σας τηλέφωνο και ετοιμάζεστε να καλέσετε επιθυμητό αριθμόκαι ξαφνικά - ω, φρίκη! – ανακαλύπτετε ότι δεν έχετε χρήματα στον λογαριασμό σας. Αλλά μόλις πριν από λίγες ώρες το υπόλοιπο έφτανε τα εκατό ρούβλια! Τι συνέβη? Η απάντηση είναι απλή: ένας ιός κινητού έχει εισέλθει στο τηλέφωνό σας...

Ιούς - το πρόβλημα είναι εξαιρετικά ύπουλο. Οποιοσδήποτε επιστήμονας υπολογιστών θα το επιβεβαιώσει. Είναι ακόμη χειρότερο όταν πρόκειται για το τηλέφωνο, επειδή η κινητικότητα είναι μόνο με την πρώτη ματιά απλή και ασφαλής. Υπάρχουν επαφές, ένας λογαριασμός... και ένα σωρό άλλα μικροπράγματα. Αν τους συμβεί κάτι, θα παραλύσει κάθε εργασία· το κινητό τηλέφωνο θα μετατραπεί από μέσο επικοινωνίας σε συσκευή κωφάλαλου.

Το πρόβλημα των ιών των κινητών τηλεφώνων υπάρχει εδώ και αρκετά χρόνια. Σε δύο μόνο πέρυσιμόλυναν αρκετά εκατομμύρια σωλήνες σε όλο τον κόσμο. Αυτό το θέμαείναι το πιο επίκαιρο σήμερα.

Το έργο «Ιοί κινητών: μύθος ή πραγματικότητα;» Το επέλεξα γιατί με ενδιέφερε. Με ενδιέφερε να μάθω για την τρέχουσα κατάσταση των ιών των κινητών τηλεφώνων.

Στη δουλειά μου, βασίζομαι σε έρευνες από αναλυτές υπολογιστών και σε κοινωνιολογικές έρευνες που έχουν διεξαχθείεταιρεία προστασίας από ιούς .(βλ. παράρτημα 1)

Αντικείμενο μελέτης:ιοί για κινητά.

Αντικείμενο μελέτης:ανακαλύψτε ότι οι ιοί των κινητών είναι μύθος ή απειλή;

Κατά τη μελέτη αυτού του θέματος, έθεσα τους ακόλουθους στόχους και στόχους.

Στόχος: Μάθετε εάν υπάρχει πρόβλημα με ιούς για κινητά τηλέφωνα και πώς νιώθουν οι ιδιοκτήτες για αυτό το πρόβλημα κινητά τηλέφωνα.

Καθήκοντα:

Διεξαγωγή βιβλιογραφικής ανάλυσης για τη μελέτη του προβλήματος των ιών κινητής τηλεφωνίας.

Μάθετε τι είναι οι ιοί για κινητά;

Υπάρχει πραγματικός κίνδυνος να κολλήσετε ιούς κινητών στο κινητό σας τηλέφωνο;

Τι να κάνετε εάν το τηλέφωνό σας προσβληθεί από ιό του κινητού;

Συνάφεια του θέματος: είναι να βοηθήσει τους μαθητές να μάθουν να ξεχωρίζουν τους ιούς των κινητών και να προστατεύονται από τη μόλυνση του τηλεφώνου τους.

Τύπος έργου:ενημερωτική, ερευνητική.

Έντυπο έργου:άτομο

Πεδίο σπουδών:Πληροφορική

Μέθοδοι:Ανάλυση στατιστικών στοιχείων που προέκυψαν ως αποτέλεσμα έρευνας σε μαθητές της 9ης τάξης.

Υπόθεση: Μπορεί να υποτεθεί ότι υπάρχουν ιοί για κινητά και μπορούν να επηρεάσουν την απόδοση των κινητών τηλεφώνων.

Πραγματοποίησα μια έρευνα για τον εντοπισμό της ευαισθητοποίησης σχετικά με τους ιούς για κινητές συσκευές μεταξύ των μαθητών της 9ης τάξης του Γυμνασίου MBOU 10 KKYUS του Rubtsovsk, στην οποία συμμετείχαν 22 δόκιμοι, ηλικίας 15 ετών.

Ερωτηματολόγιο(βλέπε παράρτημα 2)

Έχετε ακούσει για ιούς για κινητά;

Ναι – 15, όχι – 7.

Γνωρίζετε πώς ένας ιός του κινητού διεισδύει σε ένα τηλέφωνο;

Ναι – 9, όχι – 14.

Έχει μολυνθεί το τηλέφωνό σας από ιό;

Ναι – 7, όχι – 4, δεν ξέρω – 12.

Είστε εξοικειωμένοι με προγράμματα προστασίας από ιούς για κινητά τηλέφωνα;

Ναι – 6, όχι – 17.

Μια κοινωνιολογική μελέτη έδειξε ότι η πλειοψηφία (31%) των ερωτηθέντων δεν είχε αντιμετωπίσει ποτέ ιούς για κινητές συσκευές, το 40% απάντησε ότι δεν γνώριζε άτομα που είχαν προβλήματα με τα τηλέφωνά τους λόγω ιών. Το 76% σημείωσε ότι έχει σκεφτεί το πρόβλημα των ιών για φορητές συσκευές. (βλ. Παράρτημα 3)

1. Ιστορικό ιών για κινητά

Η ιστορία των ιών κινητής τηλεφωνίας χρονολογείται λίγο λιγότερο από δέκα χρόνια - μια αρκετά σοβαρή εποχή για τα πρότυπα της αγοράς κινητής τηλεφωνίας. Είναι αλήθεια ότι όλα ξεκίνησαν όχι εξ ολοκλήρου με τα κινητά τηλέφωνα, ή μάλλον όχι μόνο με αυτά. Ας ακολουθήσουμε ένα σύντομο χρονολόγιο:

2000 – εμφάνιση του προγράμματος Timofonica. Ωστόσο, δεν μπορεί να θεωρηθεί ως πλήρης ιός για κινητά, καθώς το βοηθητικό πρόγραμμα εγκαταστάθηκε σε υπολογιστή και ασχολούνταν με την αποστολή μηνυμάτων SMS.

2000 - την ίδια στιγμή συνέβη ένα περιστατικό με αρκετές εκατοντάδες συνδρομητές ενός ιαπωνικού φορέα κυψελοειδείς επικοινωνίεςΗ NTT DoCoMo, της οποίας τα κινητά τηλέφωνα, από μια περίεργη σύμπτωση, άρχισαν να καλούν την αστυνομία, γεγονός που οδήγησε σε υπερφόρτωση του δικτύου. Αλλά αυτές οι δύο περιπτώσεις προηγήθηκαν μόνο της εμφάνισης σοβαρών κινητές απειλές.

Στις αρχές του αιώνα, οι ιοί για κινητά τηλέφωνα δεν έμοιαζαν με κάτι αληθινό· το 2003, σε μια συνέντευξη, ο Evgeny Kaspersky επέτρεψε ακόμη και στον εαυτό του να δηλώσει την απίθανη εμφάνιση πλήρους κινητών ιών σχεδιασμένων να μολύνουν κινητά τηλέφωνα και smartphone .

Ωστόσο, πέρασαν έξι μήνες και τον Ιούνιο του 2004, μια ομάδα δημιουργών ιών 29Α ανέπτυξε τον πρώτο πραγματικό ιό για κινητά - τον Cabir. Η εφαρμογή τύπου worm, της οποίας το κακό συνίστατο στην αποστολή ενός αντιγράφου της μέσω Bluetooth (ωστόσο, αυτό συνεπάγεται γρήγορη εξάντληση της μπαταρίας), προοριζόταν για κινητές συσκευές που λειτουργούν λειτουργικό σύστημαΤο Symbian OS, και αναπτύχθηκε για να αποδείξει τη θεμελιώδη δυνατότητα ύπαρξης ιών για κινητά - επομένως εστάλη σε εταιρείες προστασίας από ιούς.

Δυστυχώς, πηγήΑυτός ο ιός δημοσιεύτηκε στο Διαδίκτυο, τον οποίο άλλοι προγραμματιστές ιών δεν παρέλειψαν να εκμεταλλευτούν. Μέσα σε σύντομο χρονικό διάστημα για πλατφόρμα λογισμικούΕκατοντάδες διαφορετικοί ιοί γράφτηκαν στο Symbian OS, συμπεριλαμβανομένων και των σκουληκιών και των Trojans. Κάποιοι από αυτούς αντιπροσώπευαν πραγματικός κίνδυνοςΓια κανονική λειτουργίακινητές συσκευές. Τα μέσα εξάπλωσης των ιών τροποποιήθηκαν και βελτιώθηκαν - εκτός από το Bluetooth, η μόλυνση εμφανίστηκε μέσω μηνυμάτων MMS (ο πρώτος τέτοιος ιός ήταν ο ComWar, ο οποίος εμφανίστηκε τον Μάρτιο του 2005).

Είναι σαφές ότι οι προγραμματιστές ιών δεν περιορίστηκαν στο Symbian OS. Ήδη ένα μήνα μετά την εμφάνιση του ιού Cabir, κακόβουλη εφαρμογήγια πλατφόρμα Windows Mobile– Duts, που αποτελούσαν απειλή για σύστημα αρχείωνεπικοινωνίας ή PDA. Ακολούθησαν άλλοι ιοί Windows Mobile, ιδιαίτερα ο Brador, ο οποίος έγινε ο πρώτος ιός για κινητά που επέτρεψε την πρόσβαση στη μολυσμένη συσκευή από το εξωτερικό. Τέλος, η εμφάνιση τον Φεβρουάριο του 2006 του RedBrowser, του πρώτου ιού για κινητά τηλέφωνα με Υποστήριξη Java, γεγονός που αύξησε δραματικά το δυνητικό κοινό των μολυσμένων συσκευών. Μετά από αυτό, εμφανίστηκαν άλλοι ιοί, όπως, για παράδειγμα, ο Webster.a, ο οποίος αποτελούσε απειλή όχι μόνο για τη λειτουργικότητα του μολυσμένου τηλεφώνου, αλλά και για το υπόλοιπο του ίδιου του ιδιοκτήτη - μιλάμε για απώλεια χρημάτων που οφείλεται για την αποστολή μηνυμάτων SMS.

Εάν οι ιοί «απειλούσαν» κυρίως με μείωση της διάρκειας ζωής της μπαταρίας, τότε ο κίνδυνος απώλειας όλων των προσωπικών δεδομένων (ιός CommWarrior), μόλυνσης ενός υπολογιστή με «πραγματικούς» ιούς υπολογιστών και απώλειας χρημάτων από το υπόλοιπο έγινε αρκετά πραγματικός αριθμός τηλεφώνου. Εμφανίστηκαν επίσης ιοί μεταξύ πλατφορμών που εξαπλώθηκαν κατά τον συγχρονισμό με υπολογιστή. Εάν παλαιότερα οι ιοί γράφτηκαν από ενθουσιώδεις, τότε σταδιακά άρχισαν να εμφανίζονται πραγματικές εμπορικές εξελίξεις. Είναι περίπου, ειδικότερα, σχετικά με την κλοπή εμπιστευτικών πληροφοριών, όπως το περιεχόμενο ενός τηλεφωνικού καταλόγου ή τις κλήσεις που πραγματοποιήθηκαν (το Flexispy Trojan, το οποίο διανεμήθηκε για $50, καθώς και το παρόμοιο Acallno).

1. Τωρινή κατάσταση

Ένας ιός κινητής τηλεφωνίας είναι μια εφαρμογή που μεταμφιέζεται σε παιχνίδι ή ένα ελκυστικό αρχείο Διαδικτύου. Αφού το κατεβάσει ο συνδρομητής στο τηλέφωνό του, αρχίζει η «υποτροπή». Ένας ιός κινητής τηλεφωνίας μπορεί είτε να μπλοκάρει μια κάρτα μνήμης είτε να στείλει μηνύματα SMS ή MMS σε αριθμούς επί πληρωμή χωρίς να τον παρατηρήσει ο χρήστης· μπορεί επίσης να κλέψει δεδομένα από το βιβλίο διευθύνσεων και να τα στείλει στον κάτοχο του κακόβουλου προγράμματος.

Η κατάσταση για τους ιούς των κινητών έχει γίνει ιδιαίτερα ευνοϊκή με την ευρεία χρήση των smartphone και των συσκευών επικοινωνίας. Σε αντίθεση με ένα συνηθισμένο κινητό τηλέφωνο, αυτές οι συσκευές διαθέτουν λειτουργικά συστήματα των οποίων οι δυνατότητες είναι αρκετά επαρκείς για να γίνουν ένα καλό περιβάλλον για τη διάδοση ιών. Επιπλέον, όλα τα σύγχρονα έξυπνα τηλέφωνα και έξυπνα τηλέφωνα είναι εξοπλισμένα με ασύρματο Μονάδα Bluetooth, μέσω των οποίων οι ιοί μπορούν να εξαπλωθούν ιδιαίτερα γρήγορα. Αποδεικνύεται ότι όσο πιο προηγμένα είναι τα μέσα επικοινωνίας σας, τόσο πιο ελκυστικά είναι για τους ιούς.

Ιδιαίτερα ενεργό ύπουλο προγράμματα για ιούςαπλωμένη σε πολυσύχναστα μέρη: στο μετρό, στους κινηματογράφους, στα αεροδρόμια. Ένα εντυπωσιακό παράδειγμα είναι το Παγκόσμιο Κύπελλο της FIFA φέτος το καλοκαίρι. Σε τεράστια γεμάτα στάδια, οι ιοί των κινητών εξαπλώνονται με εκπληκτική ταχύτητα. Πολλοί θαυμαστές έχουν γίνει θύματα αυτών των ύπουλων προγραμμάτων.

Δεν ήταν τυχαίο που έδωσα το παράδειγμα ενός ποδοσφαιρικού αγώνα. Αυτό είναι μάλλον καλύτερο περιβάλλονΓια μαζική μόλυνσηκινητά τηλέφωνα και smartphone. Πρώτον, σε τέτοιες συνθήκες ο ιός μεταδίδεται πολύ εύκολα, όπως ήδη καταλαβαίνετε. Ο υπολογιστής που περιέχει το πρόγραμμα παρασίτων αρχίζει απλώς να το στέλνει μέσω MMS ή Bluetooth σε όλα τα κινητά τηλέφωνα σε ακτίνα από πολλά μέτρα έως ένα χιλιόμετρο. Δεύτερον, δημιουργούνται πολύ βολικές συνθήκες για την εξαπάτηση των συνδρομητών. Εξάλλου, για να μολύνεις τηλέφωνα δεν αρκεί απλώς να στείλεις έναν ιό μέσω Bluetooth. Ο χρήστης πρέπει να τρέξει κακόβουλο λογισμικόστο τηλέφωνό σας. Είναι αρκετά προβλέψιμη η αντίδραση ενός ατόμου που έχει εμπλακεί σε ποδοσφαιρικό αγώνα και λαμβάνει μήνυμα ότι δήθεν έχει κερδίσει εισιτήριο για τον επόμενο αγώνα. Ο θαυμαστής, συνεπαρμένος από το θέαμα, πιθανότατα δεν θα αντιληφθεί καν το κόλπο, θα πατήσει ΟΚ και το κακόβουλο πρόγραμμα θα καταλήξει στο τηλέφωνό του.

Ακριβώς η ίδια κατάσταση μπορεί να προκύψει κατά τη διάρκεια μιας συναυλίας, συγκέντρωσης ή άλλης παρόμοιας εκδήλωσης, όπου υπάρχουν πολλοί άνθρωποι που είναι παθιασμένοι με κάτι. Η προσοχή τους είναι εξ ολοκλήρου στραμμένη στο θέαμα και οι περισσότεροι σίγουρα δεν θα σκεφτούν αν θα δεχτούν ή όχι ένα νέο μήνυμα.

Μέχρι στιγμής, οι περισσότεροι ιοί κινητών έχουν δημιουργηθεί για το λειτουργικό σύστημα. Συστήματα Symbian(τα πιο επικίνδυνα από αυτά θα συζητηθούν παρακάτω). Ωστόσο, οι ειδικοί στην τεχνολογία προστασίας από ιούς πιστεύουν ότι εκτός από αυτήν την πλατφόρμα, Συνδέσεις Bluetoothκαι MMS υπάρχει ένα άλλο «ευνοϊκό» περιβάλλον για τη διάδοση κακόβουλων προγραμμάτων. Αυτό είναι το λειτουργικό σύστημα Windows Mobile (για Smartphoneκαι Phone Edition). Είναι πολύ ευάλωτη σε διάφορους ιούς, αφού δεν υπάρχουν περιορισμοί στις εφαρμογές που μπορούν να εκτελεστούν. Πρόγραμμα εκτέλεσηςμπορεί εύκολα να έχει πρόσβαση σε όλες τις λειτουργίες του συστήματος: λήψη/μεταφορά αρχείων, λειτουργίες τηλεφωνικών υπηρεσιών και υπηρεσιών πολυμέσων κ.λπ. Μέχρι σήμερα, μόνο τέσσερις τύποι ιών είναι γνωστοί για αυτήν την πλατφόρμα, αλλά στο μέλλον θα πρέπει να θεωρείται το κύριο πεδίο δραστηριότητας για τους ιούς για κινητά.

Σκουληκιώδης ποικιλία

Τρώω ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙ«λοιμώξεις» για κινητά τηλέφωνα. Κατά τη διάρκεια των δύο ετών ύπαρξης αυτής της «λοίμωξης», οι σωλήνες δέχθηκαν επίθεση από πολλά πραγματικά ύπουλα προγράμματα υπολογιστών. Ας δούμε μερικά από αυτά.

Ιός σκουληκιού Cabir

Ο πρώτος ιός των κινητών τηλεφώνων ανακαλύφθηκε το 2004 και με την πάροδο του χρόνου επηρέασε 23 χώρες. Αυτό είναι το λεγόμενο σκουλήκι υπολογιστή, που ονομάζεται Cabir. Προσβάλλει τα smartphone Symbian. Ο ιός παραδίδεται στο ακουστικό ως αρχείο SIS, μεταμφιεσμένο ως βοηθητικό πρόγραμμα διαχείρισης ασφάλειας. Το «μολυσμένο» smartphone ξεκινά την αναζήτηση για άλλες ευάλωτες συσκευές και στέλνει ένα αρχείο που περιέχει τον ιό τύπου worm σε αυτές. Ο ιός δεν καταστρέφει τα δεδομένα χρήστη, αλλά αποκλείει τις εξουσιοδοτημένες συνδέσεις Bluetooth και καταναλώνει τους πόρους της μπαταρίας. Μπορεί να εξαπλωθεί πολύ γρήγορα. Ένα τεράστιο κρούσμα μόλυνσης από αυτόν τον ιό σημειώθηκε το 2005 στο Παγκόσμιο Πρωτάθλημα Στίβου στο Ελσίνκι. Στο μεγάλο γήπεδο που διεξήχθη το πρωτάθλημα, ο Cabir κυριολεκτικά έκανε ρεκόρ ταχύτητας διανομής. Ευτυχώς, οι υπάλληλοι της φινλανδικής εταιρείας προστασίας από ιούς F-Secure κατάφεραν να επιλύσουν αυτήν την κατάσταση. Το γήπεδο παραχωρήθηκε ιδιαίτερο μέρος, όπου τα τηλέφωνα «καθαρίστηκαν» από τον ιό.

Ιός CommWarrior

Το 2005, περισσότερα επικίνδυνο ιόπαρά ο Cabir. Τον έλεγαν CommWarrior. Αυτό το πρόγραμμα τρομοκρατούσε smartphone συνδρομητών σε 22 χώρες για αρκετό καιρό. Το CommWarrior επιτέθηκε σε συσκευές Symbian στο S60 και εξαπλώθηκε μέσω Bluetooth ή MMS. Ο ιός διείσδυσε στο ακουστικό και άρχισε αμέσως να στέλνει μολυσμένα MMS σε όλες τις επαφές από βιβλίο διευθύνσεων. Το CommWarrior αποδείχθηκε πιο επιβλαβές από το Cabir, καθώς όχι μόνο απενεργοποίησε τη συσκευή, αλλά υπονόμευσε και την οικονομική κατάσταση των χρηστών στέλνοντας μη εξουσιοδοτημένα μηνύματα MMS.

Flexispy Spy Virus

Τον Απρίλιο του τρέχοντος έτους, το Flexispy ανακαλύφθηκε ότι ήταν ένα ύπουλο πρόγραμμα που πωλείται στο διαδίκτυο για 50 $. Αυτός είναι ένας πλήρως λειτουργικός κατάσκοπος που καθιερώνει τον απόλυτο έλεγχο του smartphone και αρχίζει να στέλνει τακτικά στον ιδιοκτήτη του όλες τις πληροφορίες σχετικά με τις κλήσεις που πραγματοποιήθηκαν και τα SMS που αποστέλλονται.

Cross-platform virus Cxover

Αυτός είναι ο πρώτος ιός για κινητά που μπορεί να εξαπλωθεί σε διαφορετικά λειτουργικά συστήματα. Όταν εκκινηθεί, εντοπίζει το λειτουργικό σύστημα, διεισδύει στον υπολογιστή και αναζητά διαθέσιμες κινητές συσκευές μέσω του ActiveSync. Στη συνέχεια, ο ιός αντιγράφεται στη συσκευή που βρέθηκε. Μόλις μπει στο smartphone, το πρόγραμμα προσπαθεί να εκτελέσει την αντίστροφη διαδικασία - αντιγράψτε τον εαυτό του σε έναν προσωπικό υπολογιστή. Ο ιός μπορεί να διαγραφεί αρχεία χρήστησε φορητή συσκευή.

Τρωικός ιός RedBrowser

Η Kaspersky Lab ανακοίνωσε ότι ανακάλυψε έναν ιό που υποστηρίζει πλατφόρμα JAVA. Αυτό είναι ένα λεγόμενο Trojan, που ονομάζεται RedBrowser. Ο ιός μπορεί να μεταφορτωθεί στο τηλέφωνο είτε από το Διαδίκτυο από μια τοποθεσία WAP είτε μέσω σύνδεσης Bluetooth. Το Trojan μεταμφιέζεται σε ένα πρόγραμμα που σας επιτρέπει να επισκέπτεστε τοποθεσίες WAP χωρίς να δημιουργείτε σύνδεση WAP. Οι συντάκτες αυτού του προγράμματος αναφέρουν ότι αυτή η δυνατότητα επιτυγχάνεται με την αποστολή δωρεάν μηνύματα SMS. Στην πραγματικότητα, ο ιός αρχίζει να στέλνει SMS σε επί πληρωμή υπηρεσίες κινητής τηλεφωνίας(για παράδειγμα, στον αριθμό των εταιρειών που πωλούν παιχνίδια, ήχους κλήσης ή εικόνες για κινητά τηλέφωνα). Το κόστος ενός τέτοιου μηνύματος μπορεί να φτάσει τα 70 ρούβλια και αποστέλλονται συνεχώς. Έτσι, ένας ύπουλος ιός Trojan μπορεί απλά να καταστρέψει έναν συνδρομητή μέσα σε λίγα λεπτά. Μετά από μια επίθεση ιού, ο λογαριασμός του χρήστη μηδενίζεται και στην περίπτωση συστήματος πληρωμών πίστωσης, πηγαίνει ακόμη και σε βαθιά μείον. Η Kaspersky Lab σημειώνει ότι ο ιός απευθύνεται σε συνδρομητές των μεγαλύτερων Ρώσοι χειριστέςκινητές επικοινωνίες: MTS, Beeline και MegaFon.

Webster Trojan Virus

Ο ιός διανέμεται με τη μορφή αρχείου που ονομάζεται pomoshnik.jar. Αυτό το αρχείο υποτίθεται ότι προορίζεται για επέκταση λειτουργικότητατηλέφωνο. Οι χρήστες ερωτεύονται αυτήν την προσφορά, εκκινούν τον "βοηθό" και ο ιός διεισδύει στο τηλέφωνο. Όπως το RedBrowser, το Webster υποστηρίζει την πλατφόρμα JAVA. Στις λειτουργίες του μοιάζει επίσης πολύ με το RedBrowser.

4. Λόγοι εξάπλωσης των ιών των κινητών

• ευπάθειες λογισμικού·

• χαμηλό επίπεδο αλφαβητισμού «κινητού»

• τη στάση των κατόχων κινητών τηλεφώνων απέναντι στους ιούς κινητών τηλεφώνων ως πρόβλημα του μέλλοντος·

• περιέργεια (τι θα συμβεί αν τρέξω αυτό το αρχείο/παιχνίδι/πρόγραμμα;);

• μη συμμόρφωση με βασικούς κανόνες ασφαλείας.

Τρόποι που ένας ιός μπορεί να εισέλθει σε ένα τηλέφωνο:

• από άλλο τηλέφωνο μέσω σύνδεσης Bluetooth.

• μέσω μηνύματος MMS.

• από υπολογιστή (σύνδεση μέσω Bluetooth, USB, WiFi, υπέρυθρες...);

• μέσω ιστοσελίδων ή ιστοσελίδων wap.

5. Συμπτώματα μόλυνσης

• Εμφάνιση– μετά την αντιγραφή και εγκατάσταση οποιωνδήποτε αρχείων (συνήθως «παιχνιδιών») - κάθε είδους «αστοχίες» και «σφάλματα». Για παράδειγμα: το τηλέφωνο παγώνει χωρίς λόγο, καμία εφαρμογή δεν ξεκινά, είναι αδύνατο να ανοίξει ένας φάκελοςΛήφθηκαν αρχεία.

• Εμφάνιση άγνωστων ύποπτων αρχείων και εικονιδίων.

• Το κινητό τηλέφωνο στέλνει αυθόρμητα SMS και MMS, αδειάζοντας γρήγορα τον λογαριασμό του κατόχου.

• Όλες οι λειτουργίες του τηλεφώνου είναι αποκλεισμένες.

Καταστροφικές ενέργειες ιών κινητής τηλεφωνίας(ένας από τους άγραφους κανόνες είναι ότι ένας ιός, αφού ελεγχθεί, μπορεί να κάνει τα πάντα στο σύστημα που μπορεί να κάνει ένας χρήστης!):

Μη εξουσιοδοτημένες κλήσεις σε αριθμούς επί πληρωμή.

Ταχεία εξάντληση του λογαριασμού συνδρομητή (ως αποτέλεσμα κλήσεων σε αριθμούς επί πληρωμή και μαζική αποστολή γραπτό μήνυμαΚαι MMS);

Καταστροφή δεδομένων χρήστη ( τηλεφωνικό κατάλογο, αρχεία, κ.λπ.)

Κλοπή εμπιστευτικών πληροφοριών (κωδικοί πρόσβασης, αριθμοί λογαριασμού κ.λπ.)

Κλείδωμα λειτουργιών τηλεφώνου ( γραπτό μήνυμα, παιχνίδια, κάμερα κ.λπ.) ή τη συσκευή στο σύνολό της.

Γρήγορη αποστράγγιση μπαταρίας.

Κατά το συγχρονισμό του τηλεφώνου με έναν υπολογιστή, αποστέλλεται ένας καταστροφικός κωδικός στον υπολογιστή.

Δυνατότητα τηλεχειρισμού της συσκευής.

6. Πώς να αφαιρέσετε μολυσμένα αρχεία

Κατά κανόνα, δεν είναι δυνατή η διαγραφή μολυσμένων αρχείων απευθείας από ένα κινητό τηλέφωνο (κανονικό, όχι έξυπνο). Για να αφαιρέσετε μολυσμένα αρχεία, πρέπει να συνδέσετε το κινητό σας τηλέφωνο στον υπολογιστή σας και να χρησιμοποιήσετε μερικά διαχείριση αρχείων, για παράδειγμα, για Τηλέφωνα Nokia – Διαχείριση αρχείων, περιλαμβάνεται στο Nokia PC Suite. Αφού διαγράψετε τα μολυσμένα αρχεία, επανεκκινήστε το κινητό σας τηλέφωνο (απενεργοποιήστε το και ενεργοποιήστε το ξανά).
Εάν η διαγραφή μολυσμένων αρχείων δεν βοηθήσει, θα πρέπει να ανανεώσετε το τηλέφωνο επικοινωνώντας με ένα κέντρο σέρβις.

ΣΗΜΕΙΩΣΗ "Πώς να προστατευτείτε από ιούς κινητών"

1. Εάν έχετε ένα "προηγμένο" κινητό τηλέφωνο, χρησιμοποιήστε λογισμικό προστασίας από ιούς.

Να είστε προσεκτικοί κατά την εγκατάσταση όλων των ειδών εφαρμογών (οι ιοί για κινητά είναι ιδιαίτερα συνηθισμένοι στα παιχνίδια!). Εάν είναι δυνατόν, πριν αντιγράψετε/εγκαταστήσετε οτιδήποτε στο κινητό σας τηλέφωνο, ελέγξτε τι πρόκειται να αντιγράψετε/εγκαταστήσετε στον επιτραπέζιο υπολογιστή σας με μια οθόνη προστασίας από ιούς με τις πιο πρόσφατες βάσεις δεδομένων.
Μην εγκαθιστάτε άγνωστο «περιεχόμενο» άγνωστης προέλευσης στο κινητό σας τηλέφωνο.

2. Μην επιτρέπετε την εκτέλεση άγνωστων προγραμμάτων.

3. Μην κρατάτε συνεχώς ανοιχτό το Bluetooth, ενεργοποιήστε το μόνο όταν είναι απαραίτητο (και εάν πρέπει να διατηρείτε συνεχώς ενεργό, χρησιμοποιήστε το Κρυμμένος).

4. Εάν κάποιο ύποπτο αρχείο σας σταλεί μέσω Bluetooth, μπορείτε πάντα να αρνηθείτε να το λάβετε!

5. Μην κάνετε λήψη αρχείων από το Διαδίκτυο απευθείας στο κινητό σας τηλέφωνο. Πρώτα κατεβάστε τα στον υπολογιστή σας, ελέγξτε τα με ένα πρόγραμμα προστασίας από ιούς και στη συνέχεια εγκαταστήστε τα στο κινητό σας τηλέφωνο.

7. Κινητές συσκευές προστασίας από ιούς

Ταυτόχρονα, λύσεις για την προστασία από απειλές παραμένουν και συνεχίζουν να αναπτύσσονται ενεργά - τα προγράμματα προστασίας από ιούς διαδραματίζουν σήμερα έναν αρκετά εξέχοντα ρόλο μεταξύ άλλων εφαρμογών για κινητά. Βιομηχανία κινητά antivirusμπορεί να προσφέρει μια σειρά λογισμικού για την προστασία των κινητών σας τηλεφώνων. Μπορείτε να θυμηθείτε πώς οι εγχώριες εξελίξεις ( Kaspersky Anti-virusΚινητό, Δρ. Web), και ξένα προγράμματα, ειδικότερα, από τις εταιρείες F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Συμπεράσματα:

1. Ιοί για κινητάυπάρχει! Αυτό δεν είναι πλέον μύθος, αλλά πραγματική απειλή!

2. Μέχρι πρόσφατα, πίστευαν ότι οι ιοί των κινητών, εάν τους απειλούσαν, ήταν μόνο για προηγμένα κινητά τηλέφωνα· οι κάτοχοι συνηθισμένων κινητών τηλεφώνων δεν είχαν να φοβηθούν τίποτα. Αλίμονο, αυτό δεν ισχύει πια!.. Και αφού... μερίδιο κανονικά τηλέφωνατουλάχιστον μια τάξη μεγέθους μεγαλύτερη από το μερίδιο των smartphone, υπάρχει λόγος να σκεφτόμαστε!

3. Εφόσον έχουν ήδη δημιουργηθεί ιοί για φορητές συσκευές πολλαπλών πλατφορμών, η συμμόρφωση σε οποιοδήποτε λειτουργικό σύστημα δεν εγγυάται προστασία από ιούς.

4. Η αρχικά υπάρχουσα γραμμή μεταξύ ιών κινητών και υπολογιστών έχει διαγραφεί. Τώρα αυτές οι συσκευές μπορούν να μολύνουν αμοιβαία η μία την άλλη.

5. Οι ιοί υπολογιστών χρειάστηκαν περισσότερα από είκοσι χρόνια για να διαδοθούν ευρέως. Οι ιοί για κινητά ταξίδεψαν σε αυτό το μονοπάτι σε μόλις δύο χρόνια (είναι προφανές ότι οι συγγραφείς ιών για κινητά χρησιμοποιούν ενεργά την εμπειρία δημιουργίας και διανομής ιούς υπολογιστών).

6. Υπάρχουν περίπου 3 δισεκατομμύρια συνδρομητές κινητής τηλεφωνίας στον κόσμο. Πολλοί άνθρωποι κυριολεκτικά δεν αποχωρίζονται ποτέ τα κινητά τους τηλέφωνα. Αποθηκευμένο σε κινητά τηλέφωνα εμπιστευτικές πληροφορίες. Δεν είναι δύσκολο να φανταστεί κανείς το μέγεθος των συνεπειών σε περίπτωση επιδημίας ιών κινητής τηλεφωνίας.

7. Πώς να αντιμετωπίσετε το πρόβλημα των ιών των κινητών; Δεν υπάρχει λόγος υπερβολής ή πανικού. Αλλά δεν πρέπει να το παραμερίσετε, νομίζοντας ότι το πρόβλημα διογκώνεται τεχνητά εταιρείες προστασίας από ιούςκαι μέσα που διψούν για αισθήσεις.

ΒΙΒΛΙΟΓΡΑΦΙΑ

ru . wikipedia . org / wiki - Βικιπαίδεια

– περιοχή διάρρηξης

Η ΕΝΝΟΙΑ ΤΩΝ ΚΙΝΗΤΩΝ ΙΩΝ ΚΑΙ ΜΕΘΟΔΟΙ ΠΡΟΣΤΑΣΙΑΣ ΕΝΑΝΤΙ ΑΥΤΩΝ

Zubrovsky Gennady Borisovich

4ο έτος φοιτητής τμήματος ασφάλεια πληροφοριών

και μηχανική λογισμικού RGSU, Ρωσική Ομοσπονδία, Μόσχα

Σιρότσκι Αλεξέι Αλεξάντροβιτς

επιστημονικός επιβλέπων, Ph.D. τεχν. Επιστημών, Αναπληρωτής Καθηγητής, Επικεφαλής του Τμήματος Ασφάλειας Πληροφοριών και Μηχανικής Λογισμικού, Ρωσικό Κρατικό Κοινωνικό Πανεπιστήμιο, Ρωσική Ομοσπονδία, Μόσχα

Επί του παρόντος, το πρόβλημα της ασφάλειας των πληροφοριών είναι πολύ σημαντικό. Η πληροφορία ως προϊόν μπορεί να πωληθεί ή να αγοραστεί, σε σχέση με την οποία μπορούμε να πούμε ότι έχει τη δική της αξία. Η αξία μπορεί να ποικίλλει πολύ και όταν μιλάμε για πληροφορίες που μπορούν να αποφέρουν υψηλά κέρδη, εδώ προκύπτει το πρόβλημα που σχετίζεται με την προστασία τους. Μιλώντας για προστασία, μπορούμε να επισημάνουμε δύο βασικά σημεία: την απώλεια της αξίας των πληροφοριών ή την εξαφάνισή τους από τις συσκευές αποθήκευσης δεδομένων. Το πρώτο σημείο σχετίζεται με την αμέλεια των ιδιοκτητών που έχουν οποιαδήποτε πληροφορία. Το δεύτερο σημείο εμφανίζεται συχνότερα λόγω αστοχιών υλικού των συσκευών στις οποίες αποθηκεύονται δεδομένα ή λόγω ιών που έχουν διεισδύσει σε ορισμένες συσκευές. Στο άρθρο μου θέλω να εξετάσω τις απειλές για κινητές συσκευές και τρόπους προστασίας από αυτές.

Στην εποχή μας της κινητής τεχνολογίας, ένα άτομο δεν μπορεί να φανταστεί τη ζωή του χωρίς το αγαπημένο του gadget, η λειτουργικότητα του οποίου εξαρτάται μόνο από την επιθυμία και το μέγεθος του πορτοφολιού. Με την αυξανόμενη διείσδυση των smartphone, εκατομμύρια συνδρομητές τηλεπικοινωνιακών παρόχων σε όλο τον κόσμο εκτίθενται σε κακόβουλες επιθέσεις. λογισμικό, με αποτέλεσμα να χάνουν τεράστια ποσά. Ωστόσο, δεν αντιλαμβάνονται όλοι οι κάτοχοι αυτών των συσκευών την πραγματική κλίμακα των απειλών. Πρέπει να θυμόμαστε ότι ένα smartphone είναι ένας πλήρης υπολογιστής που ελέγχεται από ένα λειτουργικό σύστημα. Οι πιο δημοφιλείς πλατφόρμες για αυτές τις συσκευές: Apple iOS, Google Android, Windows Phone,Μαυρο μουρο.

Μία από τις κορυφαίες πλατφόρμες φορητών συσκευών είναι το Android, το οποίο ενδιαφέρει ιδιαίτερα τους εγκληματίες του κυβερνοχώρου. Περίπου το 97% όλων των υπαρχόντων δειγμάτων κακόβουλου λογισμικού για κινητές συσκευές είναι γραμμένα για αυτήν την πλατφόρμα.

Έννοια του ιού για κινητά

Ο ιός του κινητού είναι μικρό πρόγραμμα, που έχει σκοπό να παρεμποδίσει τη λειτουργία μιας κινητής συσκευής (smartphone, tablet) καταγράφοντας, καταστρέφοντας ή διαγράφοντας προσωπικά δεδομένα. Οι ιοί των κινητών διαδίδονται μέσω καναλιών επικοινωνίας (SMS/MMS, Bluetooth, Internet).

Ο κύριος στόχος των ιών για κινητά, όπως και των ιών υπολογιστών, είναι να αποκτήσουν προσωπικές πληροφορίες, το οποίο μπορεί να πωληθεί ή να χρησιμοποιηθεί για προσωπικές ανάγκες. Ωστόσο, σε σύγκριση με κανονικούς υπολογιστέςτο κόστος της ζημιάς από ιούς για κινητές συσκευές μπορεί να είναι υψηλότερο. Αυτό οφείλεται στο τι αποθηκεύει ο χρήστης στο τηλέφωνο μεγάλο ποσόπροσωπικές πληροφορίες (αριθμοί τηλεφώνου, δεδομένα διαφόρων λογαριασμών και αλληλογραφίας, φωτογραφίες), επιπλέον, οι ιοί έχουν τη δυνατότητα αποστολής SMS και κλήσης πληρωμένων αριθμών.

Ο πρώτος πραγματικός ιός για κινητά, Cabir, αναπτύχθηκε στις 14 Ιουνίου 2004, από μια ομάδα συντάκτες ιών. Το Cabir είναι μια εφαρμογή (σκουλήκι), το κακό από αυτό ήταν να στείλει ένα αντίγραφο του εαυτού του μέσω Bluetooth, το οποίο οδηγεί σε γρήγορη αποφόρτισημπαταρίες συσκευών. Προορίζεται για φορητές συσκευές με λειτουργικό σύστημα Symbian OS. Αναπτύχθηκε για να αποδείξει τη θεμελιώδη πιθανότητα ύπαρξης ιών για κινητά.

Ο ιός Cabir σαρώνει συνεχώς τα ερτζιανά σε αναζήτηση νέων θυμάτων. Όταν εντοπιστεί ένας πιθανός «πελάτης», η μολυσμένη συσκευή της στέλνει ένα αρχείο caribe.sis 15 KB. Για τον συνδρομητή μοιάζει με αυτό: μια πρόταση αποδοχής ενός συγκεκριμένου γράμματος εμφανίζεται στην οθόνη και, εάν ο χρήστης συμφωνεί, αποστέλλεται ένα αρχείο με ιό στο τηλέφωνό του, μετά το οποίο το σύστημα ζητά άδεια να εγκαταστήσει ένα πρόγραμμα που ονομάζεται Caribe. Εάν η απάντηση σε αυτήν την ερώτηση είναι ναι, το worm εγκαθίσταται στο σύστημα, αντιγράφοντας τον εαυτό του σε πολλούς καταλόγους ταυτόχρονα για να είστε σίγουροι.

Οδηγίες για την ανάπτυξη ιών για κινητά

Υπάρχουν διάφορες κατευθύνσεις ανάπτυξης ιών που ακολουθούν οι συγγραφείς ιών.

1. Κλοπή προσωπικών πληροφοριών

Σε αυτήν την περίπτωση, οι ιοί συλλέγουν προσωπικά δεδομένα που είναι διαθέσιμα στο τηλέφωνο (επαφές, κωδικούς πρόσβασης, ρυθμίσεις λογαριασμού, για παράδειγμα Google Play ή AppStore). Όλες οι πληροφορίες που λαμβάνονται από τον ιό αποστέλλονται στον διακομιστή των εισβολέων, όπου χρησιμοποιούνται κατά την κρίση τους. Ένας από τους πιο σοβαρούς ιούς αυτού του είδους είναι το Android.Geinimi. Μόλις μπει στο σύστημα, καθορίζει τη θέση του smartphone, κατεβάζει αρχεία από το Διαδίκτυο, διαβάζει και γράφει σελιδοδείκτες του προγράμματος περιήγησης, έχει πρόσβαση σε επαφές, πραγματοποιεί κλήσεις, στέλνει, διαβάζει και επεξεργάζεται μηνύματα SMS.

2. Αποστολή πληρωμένων μηνυμάτων SMS και κλήσεων στον «αριθμό συνεργάτη» εν αγνοία του ιδιοκτήτη

Σε αυτή την περίπτωση, χρεώνεται ένα σοβαρό χρηματικό ποσό για την αποστολή μηνύματος ή την πραγματοποίηση κλήσης. ΠΡΟΣΩΠΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣκάτοχος τηλεφώνου. Φυσικά τα χρήματα καταλήγουν στα χέρια εγκληματιών. Οι πιο διάσημες τέτοιες απειλές περιλαμβάνουν το Android.SmsSend, καθώς και το γνωστό από καιρό RedBrowser και Webster για την πλατφόρμα Java. Μεταμφιέζονται ως διαφορετικοί χρήσιμα προγράμματα, ενσταλάσσοντας έτσι την εμπιστοσύνη στον χρήστη.

3. Απάτη μέσω της χρήσης διαδικτυακών τραπεζικών συστημάτων

Σε αυτήν την περίπτωση, ο ιός παρέχει πρόσβαση σε μια εφαρμογή για κινητά για συνεργασία με μια τράπεζα ή τον αντίστοιχο ιστότοπο ή υποκλοπή μηνυμάτων SMS που αποστέλλονται στον χρήστη από ηλεκτρονικά τραπεζικά συστήματα. Κατά τη γνώμη μου, οι συνέπειες είναι προφανείς: συνδρομή συνδρομητή σε ακριβές υπηρεσίες περιεχομένου ή χρέωση ποσών από τραπεζικούς λογαριασμούς, αποκλεισμός εισερχόμενων αιτημάτων SMS από την τράπεζα και κρυφή αποστολή SMS επιβεβαίωσης σχετικά με τη μεταφορά χρημάτων.

Ας επισημάνουμε τους κύριους λόγους εξάπλωσης των ιών για κινητά:

· ευπάθεια λογισμικού.

· χαμηλό επίπεδο"κινητό" αλφαβητισμός?

· τη στάση των κατόχων κινητών τηλεφώνων απέναντι στους ιούς κινητών τηλεφώνων ως πρόβλημα του μέλλοντος.

· περιέργεια (τι θα συμβεί αν τρέξω αυτό το αρχείο/παιχνίδι/πρόγραμμα);

· μη συμμόρφωση στοιχειώδεις κανόνεςασφάλεια.

Σύντομη επισκόπηση των ιών για κινητά

Ας δώσουμε σύντομη κριτικήιοί για κινητά.

Comwarείναι ένας πολύ ακριβός ιός για κινητά. Στέλνει τα αντίγραφά του μέσω μηνυμάτων MMS. Ένας τέτοιος ιός κινητού είναι επικίνδυνος για το πορτοφόλι σας μόνο αν έχετε ενεργοποιήσει την υπηρεσία GPRS, γιατί χωρίς σύνδεση, ο ιός δεν μπορεί να στείλει τίποτα. Φυσικά, θα προσπαθήσει να το κάνει αυτό, αλλά κάθε φορά που θα διακόπτεται από ένα μήνυμα που λέει ότι η σύνδεση δικτύου απέτυχε, ελέγξτε τις ρυθμίσεις σύνδεσής σας. Ωστόσο, όταν έχετε πάντα συνδεδεμένο το GPRS, το κόστος θα είναι κολοσσιαίο.

Commwarrior- σκουλήκι τύπου MMS. Διανέμεται μέσω MMS και Bluetooth. Στέλνει μηνύματα MMS εν αγνοία του κατόχου. Η μπαταρία αδειάζει γρήγορα.

Flexispy- ο πρώτος πλήρως λειτουργικός κατάσκοπος, η τιμή του οποίου στον ιστότοπο των δημιουργών ήταν 50 $: καθιερώνει τον απόλυτο έλεγχο του smartphone και στέλνει πληροφορίες στον εισβολέα σχετικά με τις κλήσεις που πραγματοποιήθηκαν και τα SMS που αποστέλλονται.

Fontal - αυτός ο ιός για κινητά, που μπαίνει στη μνήμη του smartphone, αλλάζει τις γραμματοσειρές.

Locknut - αυτός ο ιός αντικαθιστά έναν ορισμένο αριθμό αρχείων smartphone με αρχεία που δεν λειτουργούν. Ως αποτέλεσμα, μετά την απενεργοποίηση του τηλεφώνου (για παράδειγμα, όταν η μπαταρία είναι χαμηλή), το υλικολογισμικό διακόπτεται. Και το μόνο που έχετε να κάνετε είναι να επισκεφτείτε τους ειδικούς του κέντρου σέρβις.

Metal Gear Solid- μεταμφιέζεται σε αρχείο εγκατάστασηςπαιχνίδια, μετά την ενεργοποίηση, αναζητά και απενεργοποιεί προγράμματα προστασίας από ιούς, μετά από τα οποία καθίσταται προβληματική η θεραπεία του τηλεφώνου.

Κουνούπι - αυτός ο ιόςμεταμφιέζεται σε παιχνίδι μέσω τηλεφώνου και όταν ξεκινάει, αρχίζει να στέλνει μηνύματα SMS.

Ozicom- μετά την εγκατάσταση, τα εικονίδια αλλάζουν, όλες οι επιγραφές κάτω από αυτά είναι στα εβραϊκά.

Pbstealer είναι μια κακόβουλη εφαρμογή που κλέβει τα προσωπικά σας δεδομένα (δεδομένα του βιβλίου διευθύνσεων) και προσπαθεί να τα στείλει μέσω Bluetooth.

Κωπηλάτης - ζημιές σημειωματάριοτηλέφωνο, επομένως όλοι οι αριθμοί θα πρέπει να καλούνται χειροκίνητα. Αποκλείει γρήγορα σχεδόν όλες τις λειτουργίες του κινητού, αφήνοντας μόνο τη δυνατότητα χρήσης φωνητικών λειτουργιών. Είναι δυνατή η αντικατάσταση όλων των εικονιδίων μενού του τηλεφώνου με τα δικά σας εικονίδια (συνήθως σε μορφή κρανίων).

Trojan-SMS.J2ME.RedBrowser- Trojan, μπορεί να μολύνει σχεδόν τα πάντα υπάρχοντα μοντέλακινητά τηλέφωνα (συμπεριλαμβανομένων των κανονικών κινητών τηλεφώνων).

Κινητές συσκευές προστασίας από ιούς

Τώρα ας μιλήσουμε για μεθόδους προστασίας από ιούς. Σήμερα, οι περισσότεροι προγραμματιστές προστασίας από ιούς για προσωπικούς υπολογιστέςάρχισε να κυκλοφορεί εκδόσεις antivirus για κινητά. Τα προβλήματα των σύγχρονων απειλών στον κυβερνοχώρο επιλύονται με φορητές εκδόσεις antivirus από την Kaspersky Lab, την Dr.Web και άλλες διάσημους κατασκευαστέςλογισμικό ενάντια στους ιούς.

Υπάρχουν επίσης λύσεις δικτύουτηλεπικοινωνιακούς παρόχους, που σας επιτρέπουν να κάνετε χωρίς να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς στο smartphone σας. Για παράδειγμα, η έκδοση δικτύου του προγράμματος προστασίας από ιούς MTS, κατά την πρόσβαση στο Διαδίκτυο από φορητή συσκευή, αποκλείει τις μολυσμένες ιστοσελίδες απευθείας στον εξοπλισμό του χειριστή. Έτσι, παρέχεται προστασία σε υψηλότερο επίπεδο υλικού και λογισμικού, που έχει αναπτυχθεί σύμφωνα με πρότυπα ασφάλειας πληροφοριών για μεγάλες επιχειρήσεις, χρηματοπιστωτικά και τραπεζικά ιδρύματα.

Ας πραγματοποιήσουμε συγκριτική ανάλυσηπέντε μεγαλύτερες εταιρείες προστασίας από ιούς:

1. AVG Mobilation Anti-Virus Pro.

2. BitDefender Mobile Security;

3. Dr.Web Mobile Security.

4. Kaspersky Mobile Security.

5. Norton Mobile Security.

1. Φίλτρο κλήσεων και SMS.

2. Antivirus.

3. Τεχνική υποστήριξη.

4. Αντικλεπτικά.

Τραπέζι 1.

Φιλτράρισμα κλήσεων καιγραπτό μήνυμα

Κριτήρια		BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Λίστα αριθμών "Λευκό" / "Μαύρο".
«Λευκό»/ «Μαύρο» λίστα SMS/MMS
Αποκλεισμός αριθμών γραμμάτων
Λειτουργία "Να επιτρέπονται πάντα κλήσεις και SMS για αριθμούς από επαφές"

Πίνακας 2.

Antivirus

Κριτήρια	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Οθόνη προστασίας από ιούς (προστασία σε πραγματικό χρόνο)
Σάρωση κατά παραγγελία
Προγραμματισμένη σάρωση
Ερευνα ξεχωριστά αρχείακαι καταλόγους
Σαρώστε την κάρτα SD όταν είναι συνδεδεμένη
Προστασία Ιστού (αποκλεισμός πρόσβασης σε μολυσμένους ιστότοπους)
Καραντίνα
Χρήση τεχνολογιών cloud
Αυτόματη ενημέρωση βάσεων δεδομένων κατά των ιών

Πίνακας 3.

Τεχνική υποστήριξη

Κριτήρια	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
ΟΔΗΓΟΣ ΧΡΗΣΤΗ
Τεχνική υποστήριξη (μέσω Προσωπικός Χώρος/ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ)
Εκπαιδευτικές πληροφορίες σχετικά με το προϊόν στον ιστότοπο του κατασκευαστή
Τηλεφωνική υποστήριξη

Τραπέζι 4.

Αντί κλεπτικό

Κριτήρια	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Αποκλεισμός / Ξεμπλοκάρισμα του τηλεφώνου σας (μέσω ιστότοπου/SMS)	+ (δικτυακός τόπος)	+ (δικτυακός τόπος)			+ (ιστοσελίδα και SMS)
Αναζήτηση GPS (μέσω ιστότοπου/SMS)	+ (δικτυακός τόπος)	+ (δικτυακός τόπος)			+ (ιστοσελίδα και SMS)
Αυτόματος αποκλεισμός κατά την αλλαγή SIM
Αυτόματη λήψη νέου αριθμού τηλεφώνου (μέσω τηλεφώνου/email)			(Σε αξιόπιστους αριθμούς)	(τηλεφωνικά, με e-mail)
Απομακρυσμένη διαγραφή όλων των δεδομένων		+ (δικτυακός τόπος)
Απομακρυσμένη διαγραφή επιλεγμένων δεδομένων				+ (προσωπικά δεδομένα, κατάλογοι)
Διαγραφή δεδομένων μετά από έναν ορισμένο αριθμό λανθασμένων κωδικών πρόσβασης			(μετά από 10 σκάσεις)		(μετά από 10 σκάσεις)
Απομακρυσμένη λήψη κάμερας					+ (δικτυακός τόπος)
Λίστα αξιόπιστων τηλεφώνων			(έως 5 αριθμοί, επαναφορά κωδικού πρόσβασης, εντολές χωρίς κωδικό πρόσβασης)		(έως 3 αριθμοί, μπορεί να επαναφέρει τον κωδικό πρόσβασης και να εκτελέσει οποιεσδήποτε ενέργειες)
Ενεργοποιήστε εξ αποστάσεως τον ήχο κλήσης για να βρείτε το τηλέφωνό σας	+ (δικτυακός τόπος)	+ (δικτυακός τόπος)
Προσαρμόστε το κείμενο στην οθόνη κλειδώματος					+ (εάν αποκλειστεί μέσω του ιστότοπου)

Από την παραπάνω ανάλυση μπορούμε να συμπεράνουμε ότι τα καλύτερα antivirusΣήμερα είναι το Dr.Web Mobile Security και το Kaspersky Mobile Security.

Η έρευνα που παρουσιάστηκε έδειξε ότι τα περισσότερα antivirus περιλαμβάνουν ένα σταθερό σύνολο στοιχείων ασφαλείας:

· Μηχανή προστασίας από ιούς (σαρωτής και οθόνη).

αντί κλεπτικό;

· Φιλτράρισμα κλήσεων και SMS.

συμπέρασμα

Εν κατακλείδι, θα ήθελα να δώσω μια μικρή διαβεβαίωση στους συνδρομητές κινητής τηλεφωνίας. Οι ειδικοί πιστεύουν ότι σήμερα ο αριθμός των ιών για κινητά δεν έχει φτάσει ακόμη σε κρίσιμο σημείο και ο κίνδυνος μόλυνσης ενός τηλεφώνου είναι αρκετά μικρός σε σύγκριση με τις συνηθισμένες «μολύνσεις» των υπολογιστών. Μέχρι στιγμής, οι ιοί για κινητά τηλέφωνα δεν έχουν γίνει ακόμη πραγματική καταστροφή. Ωστόσο, δεν πρέπει να απογοητεύσετε την επιφυλακή σας. Εξάλλου, οι τεχνολογίες κινητής επικοινωνίας αναπτύσσονται ταχύτατα και μαζί με αυτές, φυσικά, αναπτύσσονται και ιοί για κινητά τηλέφωνα. Επομένως, μένει να σας παροτρύνουμε για άλλη μια φορά να είστε προσεκτικοί όταν χειρίζεστε το κινητό σας τηλέφωνο - και τότε το πρόβλημα των ιών των κινητών μάλλον δεν θα σας δημιουργήσει τίποτα τρομερό.

Εν κατακλείδι, θα ήθελα επίσης να επισημάνω μια λίστα κανόνων χειρισμού κινητές συσκευέςγια να αποφευχθεί η πιθανότητα μόλυνσης από τον ιό.

1. Χρησιμοποιήστε προγράμματα προστασίας από ιούς.

2. Πρέπει να είστε προσεκτικοί όταν εγκαθιστάτε κάθε είδους εφαρμογές στο smartphone σας.

3. Μην κρατάτε συνεχώς ανοιχτό το Bluetooth και μην χρησιμοποιείτε την κρυφή λειτουργία.

4. Μην εκτελείτε άγνωστα προγράμματα.

Βιβλιογραφία:

1. Προστασία από ιούς κινητών [Ηλεκτρονικός πόρος] - Λειτουργία πρόσβασης. - URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml (πρόσβαση στις 20 Νοεμβρίου 2013).

2. Ιστορικό ιών για κινητά [Ηλεκτρονικός πόρος] - Λειτουργία πρόσβασης. - URL: http://andromania.org/2011/02/13/mobil-nye-virusy.html (πρόσβαση στις 21 Νοεμβρίου 2013).

3.Ιοί κινητών [Ηλεκτρονικός πόρος] - Λειτουργία πρόσβασης. - URL: http://www.ferra.ru/ru/mobile/s26687/ (πρόσβαση στις 18 Νοεμβρίου 2013).

4.Λίστα ιών για κινητά [Ηλεκτρονικός πόρος] - Λειτουργία πρόσβασης. - URL: http://netler.ru/pc/mobi-vir.htm (πρόσβαση στις 18 Νοεμβρίου 2013).

5. Σύγκριση προγραμμάτων προστασίας από ιούς [Ηλεκτρονικός πόρος] - Λειτουργία πρόσβασης. - URL: http://www.anti-malware.ru/compare (πρόσβαση στις 20 Νοεμβρίου 2013).