"Лаборатория Касперского" сообщает о публикации аналитической статьи «Мобильная вирусология, часть 3».
Статья
представляет собой продолжение обзора вредоносных программ для
мобильных телефонов и смартфонов «Мобильная вирусология», первая и
вторая части которого уже опубликованы. Авторами статьи являются
ведущие эксперты «Лаборатории Касперского» – руководитель глобального
центра исследований Александр Гостев и руководитель группы исследования
мобильных угроз Денис Масленников.
После публикации второй части
обзора в октябре 2006 г. прошло почти три года. За это время эксперты
«Лаборатории Касперского» отметили существенные изменения в мире
мобильных устройств. На рынке операционных систем для мобильных
телефонов и смартфонов сложилась ситуация отсутствия явного лидера. С
бывшим лидером – Symbian – успешно конкурируют Windows Mobile,
BlackBerry, мобильная версия MacOS X и другие платформы. Сложившаяся
ситуация коренным образом отличается от условий рынка настольных ПК,
где доминирует Microsoft Windows.
Из-за отсутствия лидирующей
платформы создатели вредоносных программ для мобильных устройств
столкнулись с невозможностью проведения масштабных атак на большинство
телефонов и смартфонов. Это привело к реализации в мобильных угрозах
технологий, обеспечивающих их кроссплатформенность.
Авторы
статьи описывают такие новые, но уже ставшие популярными технологии и
приёмы мобильных вирусописателей, как самокопирование мобильных
вредоносных программ на карты памяти, загрузка дополнительных модулей
из интернета, шпионские действия, порча пользовательских данных,
полиморфизм и отключение встроенных в ОС средств защиты.
Наиболее
частым поведением мобильных вредоносных программ, наблюдавшимся в
течение последних двух лет, является отправка дорогих SMS-сообщений без
ведома владельца телефона. Программы с таким поведением называются
Trojan-SMS. Чтобы вынудить пользователя нажать кнопку и отправить тем
самым сообщение, создатели Trojan-SMS применяют весьма изощрённые
приёмы обмана.
Самый обычный канал распространения программ
класса Trojan-SMS – через WAP-порталы, на которых предлагается
загрузить разнообразный софт и медиа-контент. Большинство мобильных
SMS-троянцев маскируются под приложения, предоставляющие бесплатные
услуги обмена SMS или доступа в интернет, либо под контент эротического
или порнографического характера.
В статье описываются и наиболее
часто эксплуатирующиеся уязвимости мобильных телефонов и смартфонов, а
также несколько наиболее заметных в последнее время вирусных
инцидентов, показавших, что мобильное вредоносное ПО, как и вирусы для
ПК, всё чаще нацелено не на вызов глобальных эпидемий, а на более узкие
и локальные мишени. Регионы, для которых проблема мобильных вредоносных
программ в наибольшей степени актуальна, – Россия, Китай, Индонезия и
страны Западной Европы.
Эксперты «Лаборатории Касперского»
прогнозируют увеличение популярности мобильных устройств, что неизбежно
приведёт к ещё большей заинтересованности киберпреступников в
незаконных доходах и росту мобильных угроз. Однако со временем
смартбуки могут оказаться более привлекательным объектом для вирусных
атак, чем смартфоны. В то же время, проникновение x86 процессоров в
бытовые устройства может расширить потенциальную область атак до
невиданных ранее масштабов.
|
Главная 
