Rambler's Top100
Статьи ИКС № 6 2006
Михаил КОНДРАШИН  01 июня 2006

Осторожно, мобильный вирус!

Несмотря на то что все чаще в СМИ появляются предостережения против мобильных вирусов, ни владельцы смартфонов, ни операторы еще не осознали всю серьезность угрозы. Поэтому практически никто из них до сих пор не задумывался о средствах защиты. А зря.

Первыми предвестниками беды стали несколько инцидентов летом 2000 г. в сети японского оператора NTT DoCoMo, когда некоторые модели телефонов, поддерживающие i-mode, после получения особым образом сформированного сообщения начинали звонить по номеру 110 (японская служба спасения). Телефон абонента при этом полностью блокировался. В итоге callцентр службы спасения оказался буквально парализован. После этого инцидента японские власти жестко потребовали от компании DoCoMo решить эту проблему.

Более «интересный» вариант вируса для сотового телефона был разработан хакерской группой 29A летом 2004 г. Это творение, которое антивирусные компании окрестили Cabir, заражало смартфоны на базе Symbian OS, распространяясь через Bluetooth. После своего запуска на мобильном аппарате очередной жертвы червь сканировал эфир и предлагал найденным устройствам загрузить себя и запустить на выполнение.

Если первый пример был чистым хулиганством, а второй – демонстрацией талантов, то один из последних хорошо укладывается в рамки общих современных тенденций коммерциализации интересов хакеров. В феврале нынешнего года был обнаружен троян, нареченный Redbrowser. Эта программа была размещена на некоторых WAP-сайтах Java под видом средства доступа к ресурсам без настройки самой службы WAP, а на деле отправляла с телефона жертвы SMS на платные сервисы, по нескольку долларов США за каждое сообщение. Налицо очевидная сопричастность автора программы к дележу доходов от навязанных платных услуг.

Унификация и стандартизация как угроза безопасности

Считается, что вирусы угрожают только компьютерам под управлением Microsoft Windows. Единственная причина такой «приверженности» – популярность платформы. В случае менее распространенных систем ситуация иная. Например, существование вирусов для Linux и появление недавно вируса для MacOS не слишком мешает пользователям обеих систем. Однако само по себе наличие вирусов вовсе не означает, что они являются угрозой. Напротив, факт их существования побуждает к обороне. Многие антивирусные компании создают действенные продукты для этих платформ, что позволит в случае, если вирусы станут реально угрожать, оперативно внедрить необходимую защиту.

Описанная особенность вирусной опасности не является специфичной для персональных компьютеров. Любая платформа, как только она достигает определенного уровня популярности, становится объектом повышенного интереса злоумышленников. Это банальный рыночный эффект, который никак не зависит от «защищенности» платформы. Слово «защищенность» не зря взято в кавычки. Дело в том, что защита в ее традиционном понимании – с проведением аутентификации, авторизации и шифрования секретных данных – никак не спасет от некоторых современных видов угроз, среди которых можно упомянуть спам, фишинг, шпионские программы и др.

В итоге напрашивается простой вывод, что самой безопасной платформой будет самая экзотическая. Так оно и есть. Только вся современная индустрия, напротив, исповедует унификацию. Экономически удобнее использовать единую операционную систему для максимального количества устройств. Пусть даже эффективность такой ОС при каждом конкретном применении будет низкой, а сложность чрезмерно высокой – за счет ее широкого распространения инвестиции в такую систему окупятся быстрее, чем создание для каждого устройства своей специфической ОС.

В мире сотовой связи со времени ее появления торжествовало многообразие систем. Каждый производитель сотовых трубок разрабатывал свою «прошивку», и его трубки обладали только им свойственным спектром функций, интерфейсом, гибкостью настроек. Такое буйство возможностей не позволяло создать вредоносный код, который мог бы поразить сколько ни будь существенную долю от общего количества имеющихся мобильников. Еще одним непреодолимым препятствием для распространения «вредителей» были скудные коммуникативные возможности первых мобильных устройств. Такая «защищенность» мобильных телефонов способствовала появлению иллюзии, что для сотовой трубки не существует угроз.

В современном мире мобильная связь развивается в соответствии со стандартными подходами – унификацией и стандартизацией. Набирают популярность две универсальные платформы для сотовых устройств – это Symbian OS и Microsoft Windows Mobile (MWM). Разумеется, и вирусы не заставили себя долго ждать (рис. 1). Судя по диаграмме, может показаться, что наиболее опасна платформа Symbian. Однако не сто’ит забывать, что, во-первых, она старше MWM, а значит, ее инсталляционная база больше, а во-вторых, пока мы наблюдаем только зарождение этого класса угроз. В будущем картина может кардинально измениться во всех смыслах, кроме одного: сами вирусы никуда не денутся. Их количество будет только увеличиваться.

Лиха беда начало

На первый взгляд может показаться, что угроза вредоносных программ для телефонов даже при неоспоримом факте самого их существования надуманна. Попробуем оценить возможности, которые, казалось бы, позволяют ее избежать.

Первая: сделать ОС неуязвимой. Хотя существующие ОС смартфонов, будучи относительно недавними разработками, защищены от всяческих атак существенно лучше, чем, например, ранние версии Microsoft Windows, многогранность современных угроз, а также невозможность исправить все ошибки в коде не оставляют разработчикам мобильных платформ шансов на создание неуязвимого продукта.

Вторая: «исправить» пользователя, если нельзя создать непробиваемую защиту платформы. После первой же большой эпидемии владельцы смартфонов, конечно, станут осторожнее, что снизит шансы будущих вирусов прорвать защиту. Но можно ли надеяться, что мобильные абоненты, бдительность которых усыпили безопасностью традиционных сотовых телефонов, в кратчайшие сроки научатся избегать программ, полученных из подозрительных источников? А даже если и научатся, это их не спасет. Ведь и пользователи Windows уже не открывают безрассудно все подряд, что приходит по электронной почте, а количество вредоносных программ для Windows не убывает. Так что, скорее всего, мобильные вирусы, по примеру своих более старых «коллег» из мира ПК, со временем научатся не рассчитывать на наивность жертвы.

Третья: остановить прогресс, т.е. при появлении угрозы вирусной атаки на смартфоны вернуться к старомодным трубкам. Наивно полагать, что проблему вирусов в телефоне каждый может решить лично для себя, вернувшись к традиционной старой трубке с ее индивидуальной «прошивкой». И дело тут не в нежелании добровольно отказываться от удобств, которые сулят универсальные мобильные платформы. Просто через какое-то время таких раритетных трубок физически не останется. Так же, как сейчас невозможно приобрести ПК с жестко выставленной функциональностью (например, только веб-серфинг и электронная почта), что удовлетворило бы 80% пользователей. Доступны только универсальные персональные компьютеры, на которые предлагается устанавливать одну из таких же универсальных ОС из очень короткого списка имеющихся в наличии.

Четвертая: оператор-спаситель. «От вирусов мой смартфон защитит оператор сотовой связи. Ведь интернет-провайдер блокирует спам и почтовых червей!» – этот аргумент правильный, но он учитывает только те вирусы, которые можно загрузить через WAP/GPRS. Увы, в современных смартфонах есть слишком много коммуникативных возможностей. Шлюзовое решение (при всей его неоспоримой важности!) не учитывает всех векторов получения вредоносного кода.

Вывод: в будущем владельцам «умных» телефонов придется безальтернативно устанавливать антивирус, так же как сегодня он обязательно устанавливается в ПК.

Разумеется, эту тенденцию уловили как крупные производители традиционных антивирусов, так и небольшие компании, для которых антивирус для смартфона – единственный выпускаемый продукт. Пока сложно сказать, по какому пути пойдут разработчики мобильной защиты, так как уже сейчас количество видов традиционных вирусов не позволяет включить все их сигнатуры в базы для мобильного антивируса, а в будущем и вовсе будет невозможно ограничиться одной только реактивной защитой сотовых устройств.



Кто кого?

Необходимость разработки защиты для cмартфонов – это вызов разработчикам, так как вычислительная мощность мобильных платформ сегодня сравнима с мощностью ПК в конце прошлого века. Несмотря на все сложности, на рынке представлено несколько антивирусов – как от грандов антивирусостроения, так и от новых игроков.

Среди продуктов опытных разработчиков систем защиты прежде всего следует упомянуть F-Secure Mobile Anti-Virus, который снабжен очень удобной функцией – его обновления можно посылать в форме обычных SMS, в то время как все конкуренты используют для загрузки обновлений Интернет (GPRS).

Компания Symantec предлагает в рамках своего продукта Symantec Mobile Security не только антивирус, но и персональный межсетевой экран.

В Mobile Security производства Trend Micro к антивирусу добавлен бесхитростный антиспам для SMS. Его задача – не принимать сообщения от абонентов, которые не числятся в адресной книге. Но не это самое интересное. Ключевая возможность продукта – наличие консоли управления, которая устанавливается у оператора сотовой связи (может быть интегрирована с биллинговой системой) и позволяет ему контролировать в реальном времени наличие защиты у абонента. С консоли же рассылаются SMS-уведомления о необходимости обновления. В настоящее время этот же продукт предлагает под своим брендом компания Ericsson (рис. 2).

Отечественное устройство защиты, разработанное в «Лаборатории Касперского» , ни в чем не уступает именитым маркам. В дополнение к антивирусной защите в нем есть очень удобная функция – защита личных данных паролем.

Для полноты картины назовем некоторые продукты «второго эшелона»:
  • avast! SmartPhone Edition специально оптимизирован для мобильных платформ, однако не умеет сканировать систему в режиме реального времени (только вручную или по расписанию);
  • MobiAntiVirus позволяет осуществлять проверку в реальном времени,
  • а MPulze Mobile Disinfector еще и самовосстанавливается, если его код будет испорчен вирусом;
  • Simworks Anti-Virus обладает вирусоподобной функцией – умеет переноситься с телефона на телефон, так что, установив этот продукт, им всегда можно поделиться с приятелем;
  • TSG Phone Safe защищает от всех модификаций вируса Cabir, однако его автоматическое обновление не предусмотрено;
  • Zeon Anti-Virus содержит в себе элементы эвристики, что позволяет обнаруживать не только известные мобильные вирусы, но и их вариации. Такой подход позволит отчасти сдержать рост базы вирусных сигнатур;
  • наконец, exoVirusStop, предложенный компанией exoSyphen Studios, помимо защиты от всех существующих и будущих вирусов (обновления бесплатны пожизненно), содержит в себе описание всех вирусов.
Сегодня ответственность за защиту смартфона от вирусов полностью лежит на его владельце, если только тому не подфартило и в комплекте не оказалась OEM-версия одного из мобильных антивирусов. В случае крупной эпидемии такого везенья не хватит, тем более что многие приобретают смартфоны не в поисках широкой функциональности, а «престижа ради» и зачастую даже не умеют устанавливать на них ПО.


Но что делать тем, у кого нет антивируса? Как спасти телефон, если он уже заражен? Очевидно, что в первую очередь владелец позвонит своему оператору. Увы, на сегодняшний день оператору нечего предложить пострадавшему клиенту, кроме как переадресовать его в сервис-центр производителя зараженного мобильника.

Казалось бы, все описанное должно вызвать у операторов благородное (и отнюдь не бескорыстное) желание «санировать клиента» в рамках предлагаемого пакета услуг, добавив к перечню антивирус, но пока этого не происходит. Сложившаяся ситуация напоминает заколдованный круг. С одной стороны, операторы сотовой связи не просвещают своих абонентов о возможных последствиях угрозы, так как все равно не имеют антивирусного сервиса, с другой – большинство владельцев смартфонов сами не готовы к покупке антивируса, поскольку не осознают угрозы. В результате продавцы сотовых услуг не торопятся вкладывать силы и средства во внедрение соответствующего сервиса (хотя о реальности угроз свидетельствует существование упомянутых OEM-версий мобильных антивирусов, что говорит об отсутствии иллюзий у производителей телефонов).

Хочется напомнить и частным владельцам смартфонов, и корпоративным клиентам, что антивирусную защиту мобильных устройств надежнее получать от сотового оператора за лишние у.е. в месяц, так как к офисной сети смартфон сотрудника может быть подключен только в рабочие часы, а к сети своего оператора – постоянно. Современный уровень автоматизации бизнес-процессов в некоторых компаниях подразумевает использование мобильных устройств. Для таких клиентов был бы интересен пакет корпоративных сервисов сотового оператора, включающий в себя защиту и ее обновления, так как на рынке корпоративный мобильный антивирус не представлен.

***


Для смартфонов наступает эпоха особой опасности, все предпосылки которой уже созданы: определена доминирующая платформа – это Symbian OS (Nokia и лицензиаты), утверждены спецификации, а значит, есть благодатная среда для появления вредоносного программного кода. Но главная опасность ситуации даже не в этом. Ведь выживает же Windows в постоянной борьбе с вирусами и атаками на уязвимости. Беспокойство вызывает тот факт, что никто из заинтересованных лиц не задумывается о печальных перспективах, предпочитая поистине страусиную политику не думать о плохом.

Да, пока перед владельцами смартфонов не возникают серьезные угрозы, практически никто из них не задумывается о средствах защиты, несмотря на частые сообщения о мобильных вирусах и троянах. При такой инертности пользователей те, кто мог бы предоставить защиту, не имеют никаких коммерческих мотивов внедрять такие механизмы.

С грустью следует признать, что операторы сотовой связи не разглядели своего прямого интереса (между прочим, вполне коммерческого) в предоставлении абонентам защитных механизмов. Хотя, казалось бы, им и карты в руки: обеспечивая каналы доставки информации для клиентов, они могут предложить им дополнительный сервис – обеспечение ее защиты. Причем не бесплатно.

Впрочем, эти упреки никоим образом не относятся к антивирусным компаниям. Они-то всегда на страже и уже разработали соответствующие продукты. И технологии готовы, и антивирусные продукты операторского класса с консолью централизованного управления защитой абонентов и средствами интеграции с биллинговой системой. Сотовым пользователям только остается их приобрести – и можно укреплять оборону своих мобильников. Однако спрос на мобильные антивирусы почему-то отсутствует, и в родном отечестве тоже. Видимо, все ждут, пока гром грянет.

Простая история

Автору довелось услышать эту московскую историю о мобильном вирусе от соседки по дому, чья сотовая трубка недавно вдруг «запикала» и предложила установить какую-то программку. «Может, картинки красивые пришлют», – решила женщина и легко согласилась, поскольку про вирусы для телефонов ничего не слышала. А через пару дней обнаружила в своем мобильнике огромную очередь исходящих MMS. Об этой странной истории владелица сообщила своему оператору и поинтересовалась, не рассылает ли ее телефон MMS. Выяснилось, что, сама того не ведая, она за это время уже отправила несколько штук. Оператор порекомендовал растерянной владелице обратиться в службу сервиса, чтобы «перепрошить» телефон. Но в сервис ехать не захотелось, поэтому она попросила оператора отключить у нее услугу MMS.

Вот и вся история. В этом смартфоне до сих пор живет какой-то вирус и тщетно пытается отправить MMSсообщения. А общие итоги инцидента таковы: 1) со счета списано несколько у.е. за разосланные MMS; 2) услуга MMS заблокирована; 3) телефон до сих пор заражен, а значит, быстро сажает аккумулятор.

На мой вопрос, какую сумму хозяйка «больного» мобильника готова ежемесячно платить за защиту, ответ был неожиданный: не больше одного у.е. Видимо, ущерб оказался для нее маловат.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться: