«Лаборатория Касперского», ведущий производитель систем защиты от
вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о
публикации аналитической статьи «Мобильная вирусология, часть 3».
Статья представляет собой продолжение обзора вредоносных программ для
мобильных телефонов и смартфонов «Мобильная вирусология», первая и вторая
части которого уже опубликованы. Авторами статьи являются ведущие эксперты
«Лаборатории Касперского» — руководитель глобального центра исследований
Александр Гостев и руководитель группы исследования мобильных угроз Денис
Масленников.
После публикации второй части обзора в октябре 2006 г. прошло почти три
года. За это время эксперты «Лаборатории Касперского» отметили существенные
изменения в мире мобильных устройств. На рынке операционных систем для
мобильных телефонов и смартфонов сложилась ситуация отсутствия явного
лидера. С бывшим лидером — Symbian — успешно конкурируют Windows Mobile,
BlackBerry, мобильная версия MacOS X и другие платформы. Сложившаяся
ситуация коренным образом отличается от условий рынка настольных ПК, где
доминирует Microsoft Windows.
Из-за отсутствия лидирующей платформы создатели вредоносных программ для
мобильных устройств столкнулись с невозможностью проведения масштабных атак
на большинство телефонов и смартфонов. Это привело к реализации в мобильных
угрозах технологий, обеспечивающих их кроссплатформенность.
В частности, широкое применение в мобильных вредоносных программах нашла
технология Java 2 Micro Edition (J2ME), обеспечивающая функциональность
платформо-независимого языка Java в мобильных устройствах. J2ME
поддерживается практически всеми современными мобильными телефонами и
смартфонами.
За три года, прошедших с момента публикации предыдущей части «Мобильной
вирусологии», J2ME-зловреды вышли на второе место по доле среди всех
детектируемых «Лабораторией Касперского» объектов — 35%, уступив «пальму»
лидерства только Symbian, имеющей долю 49%.
За указанные три года число всех детектируемых «Лабораторией Касперского»
мобильных вредоносных объектов увеличилось в два раза, что говорит о
сохранении темпов роста угроз, наблюдавшихся в 2004-2006 гг.
Авторы статьи описывают такие новые, но уже ставшие популярными технологии и
приёмы мобильных вирусописателей, как самокопирование мобильных вредоносных
программ на карты памяти, загрузка дополнительных модулей из интернета,
шпионские действия, порча пользовательских данных, полиморфизм и отключение
встроенных в ОС средств защиты.
Наиболее частым поведением мобильных вредоносных программ, наблюдавшимся в
течение последних двух лет, является отправка дорогих SMS-сообщений без
ведома владельца телефона. Программы с таким поведением называются
Trojan-SMS. Чтобы вынудить пользователя нажать кнопку и отправить тем самым
сообщение, создатели Trojan-SMS применяют весьма изощрённые приёмы обмана.
Самый обычный канал распространения программ класса Trojan-SMS — через
WAP-порталы, на которых предлагается загрузить разнообразный софт и
медиа-контент. Большинство мобильных SMS-троянцев маскируются под
приложения, предоставляющие бесплатные услуги обмена SMS или доступа в
интернет, либо под контент эротического или порнографического характера.
В статье описываются и наиболее часто эксплуатирующиеся уязвимости мобильных
телефонов и смартфонов, а также несколько наиболее заметных в последнее
время вирусных инцидентов, показавших, что мобильное вредоносное ПО, как и
вирусы для ПК, всё чаще нацелено не на вызов глобальных эпидемий, а на более
узкие и локальные мишени. Регионы, для которых проблема мобильных
вредоносных программ в наибольшей степени актуальна, — Россия, Китай,
Индонезия и страны Западной Европы.
Эксперты «Лаборатории Касперского» прогнозируют увеличение популярности
мобильных устройств, что неизбежно приведёт к ещё большей заинтересованности
киберпреступников в незаконных доходах и росту мобильных угроз. Однако со
временем смартбуки могут оказаться более привлекательным объектом для
вирусных атак, чем смартфоны. В то же время, проникновение x86 процессоров в
бытовые устройства может расширить потенциальную область атак до невиданных
ранее масштабов.
С полной версией аналитической статьи «Мобильная вирусология, часть 3» можно
ознакомиться на сайте Securelist.com/ru
(http://www.securelist.com/ru/analysis/208050548/Mobilnaya_virusologiya_chas
t_3).
«Лаборатория Касперского» не возражает против перепечатки материала с полным
указанием авторства (автор, компания, первоисточник). Публикация
переработанного текста требует дополнительного согласования с информационной
службой компании.
