Мобильные вирусы

«Белый» хакер рассказывает о своем видении опасностей, связанных с мобильными вирусами, и о том, что предпринять, чтобы защититься при использовании мобильных устройств.

08.06.2012 17:30,
Мобильные вирусы

Современные телефоны не имеют практически ничего общего с теми «кирпичами», которые мы использовали в 80-х годах прошлого века. Из предмета, подчеркивающего статус обладателя, мобильные телефоны превратились в общедоступный товар. Сегодня практически в каждой сумочке и кармане прячется это чудо современных технологий.

Продолжительность работы от батарей все еще важна, но помимо нее к жизненно важным функциям относятся: емкость памяти, скорость браузера, число мегапикселей камеры, сенсорный экран, поддержка видео высокой четкости, способность воспроизведения, красивый дизайн и наличие доступных приложений. Вряд ли кто-то думает о безопасности, выбирая устройство между Windows Phone, Apple iOS, RIM BlackBerry и Google Android.

Насколько наши мобильные устройства стали чем-то большим, чем приборами для осуществления телефонных звонков, настолько они стали привлекательнее для злоумышленников. Воровство физических устройств — всего лишь один из способов получения незаконной прибыли от мобильных устройств. Мобильные вирусы перешли из области теоретических рассуждений в нашу повседневную реальность.

Ничего личного — просто бизнес

Для рядового бизнес-пользователя доступ к корпоративной сети и просмотр электронной почты на мобильных устройствах стали повседневностью. Эти простые операции также открывают доступ к сети злоумышленникам, которые могут использовать ее для своих не очень благовидных целей. Для VIP-персон ущерб намного более личный, потому что их устройства сообщают о своем местоположении, отслеживая его средствами GPS. Даже рядовой пользователь, использующий мобильное приложение для платежей, может потерять намного больше, чем список контактов и фотографии.

Злоумышленники используют вредоносное ПО на смартфонах для извлечения прибыли. Они воруют информацию — контакты, сообщения электронной почты, личные данные и даже финансовую информацию. Они перехватывают сеансы браузера, вмешиваясь в онлайновые банковские операции и обходя защиту с использованием одноразового пароля. Некоторые приложения выполняют вредоносные операции, например отправляют SMS-сообщения на определенные номера.

Больше всего беспокоит то, что атаки становятся все более целенаправленными. Руководители компаний находятся в центре внимания злоумышленников из-за ценности данных, хранящихся на смартфонах директоров. Сочетание SMS и приемов социальной инженерии позволяет хакерам подменять телефонные номера друзей или коллег и заставлять жертву щелкнуть подозрительную ссылку, которая открывает двери для атаки на телефон.

Вредоносное ПО на подъеме

В самых популярных мобильных операционных системах предусмотрены определенные средства для предотвращения распространения вирусов. Windows Phone, Apple Inc. и RIM Ltd. внедрили протоколы безопасности в связке с основательным процессом приемки приложений, которые предлагаются на сайтах магазинов Windows Phone Marketplace, Apple App Store и BlackBerry App World.

С Android ситуация не так радужна. Наверное, из-за того, что эта ОС занимает самую большую нишу на рынке, она так привлекательна для злоумышленников. Другая гипотеза: причина в открытости платформы и существование других магазинов, где можно загрузить приложения, поэтому к такой ОС больше возможностей подобраться. Независимо от причин, реальность такова, что Android привлекает больше всего вирусов. Вместе с ростом доли рынка злоумышленники оттачивают свой код, и глупо думать, что какая бы то ни было операционная система останется неуязвимой.

Наиболее эффективный способ борьбы с вредоносным ПО — оборонительная тактика по отношению к каждой выполняемой функции. Пользователи телефонов находятся на передней линии огня, поэтому если они хотят защитить себя, то должны понимать риски и тактику злоумышленников. Вот короткий план действий.

Шаг 1. Идентификация заражения

Для рядового пользователя телефона бывает сложно определить, есть ли на их телефоне вредоносное ПО, но есть несколько признаков, которые могут сигнализировать о заражении. Пользователи должны регулярно проверять, какие приложения выполняются на телефонах и удалять все подозрительное и незнакомое. Другими признаками присутствия вирусов являются менее длительная работа устройства от одной зарядки батареи (потому что какая-то программ активно работает в фоновом режиме) или увеличение трафика данных (потому что вирусы могут передавать данные с телефона).

Шаг 2. Блокировка непонятной активности

Для предотвращения несанкционированных обращений по платным номерам, важно регулярно проверять счет мобильной связи на предмет необычной активности. Но лучше всего обратиться к оператору сотовой связи и заблокировать подобные обращения.

Шаг 3. Предотвращение заражения

Профилактика всегда лучше, чем лечение. Хотя следующие мероприятия и не дают стопроцентной гарантии, они позволяют минимизировать заражение вирусами:

  • Загрузите антивирусное ПО для мобильных телефонов, несмотря на то, что не все подобные программы максимально эффективны.
  • Измените настройку телефона так, чтобы предотвратить установку программ из сомнительных источников.
  • Очень осторожно относитесь к ссылкам, отправленных контактами из вашей адресной книги, потому что это может быть спам.
  • Используйте только проверенные и надежные магазины для покупки и загрузки приложений. Несмотря на свою привлекательность, бесплатные приложения могут делать больше, чем обещают.
  • Проверяйте разрешения приложения перед его загрузкой и следите, чтобы им разрешалось только то, что нужно для выполнения работы, и не разрешайте никакой посторонней активности.

Независимо от того, является ли мобильное устройство личным или корпоративным, компании должны поощрять своих сотрудников выполнять эти рекомендации по безопасности. Компании, предоставляющие телефоны своим сотрудникам для работы, должны также предпринимать следующие меры предосторожности:

  • Установите антивирусное ПО.
  • Разверните средства, которые позволяют управлять мобильными устройствами практически так же, как и обычными корпоративными компьютерами.
  • Подумайте о шифровании устройства, чтобы избежать утечки данных при утере или воровстве устройства. Также неплохо установить решение, которое позволит обнаруживать и очищать утерянные устройства.
  • По возможности ограничьте перечень возможных действий на телефоне.
  • Если нет других средств, тогда создайте и доведите до каждого политики безопасности, которые определяют порядок доступа и хранения данных. Также очень важно, чтобы пользователи понимали, почему это так важно.

В отличие от зараженных настольных программ, зараза не распространяется от телефона к телефону. Чтобы заразить телефон, надо либо загрузить вредоносное приложение или щелкнуть «неправильную» ссылку на телефоне, но все может измениться.

Если не обуздать вирусы сегодня, завтра может возникнуть эпидемия. Это всего лишь вопрос времени, когда злоумышленники научаться создавать вирусы, которые могут «перепрыгивать» с устройства на устройство. Несмотря на то, что у вас есть все возможности остановить вредоносные программы, нужно действовать жестче и изобретательнее, чтобы предотвратить заражение своего мобильного помощника.

Оцените материал:  
(Голосов: 7, Рейтинг: 2.84)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)