Каждый пользователь Интернета в большей или меньшей степени знает об опасностях, которые его подстерегают, от возможности быть обманутым мошенниками до технических угроз, которым подвержены устройства из-за многочисленных вирусов. Скачать и установить вирус на компьютер можно почти где угодно: перейдя по ссылке на сайт, закачивая изображение на хостинг, получив письмо по электронной почте и нажав на скрытую в тексте ссылку, скачав программу неизвестного производителя.
Многие пользователи считают, что угрозе заразить вредоносным программным обеспечением подвержены только их компьютеры или портативные ноутбуки, но это не так. Зачастую жертвами вирусописателей (создателей вредоносных программ) становятся обычные мобильные телефоны.
Ещё несколько лет назад вирусы для мобильников были большой редкостью. Однако сегодня сотовые телефоны перестали быть обычными трубками, с помощью которых можно позвонить или отправить SMS-сообщение, а превратились в миниатюрные гаджеты с широким функционалом. С их помощью люди заходят в Интернет, скачивают музыку и фильмы, общаются в мессенджерах, читают обновления в социальных сетях вроде Twitter и Facebook, пишут письма деловым партнерам и заливают в Сеть фотографии. То есть, мобильники (или более «интернет-ориентированные» устройства – смартфоны, коммуникаторы) мало чем отличаются от громоздких компьютеров, разве что весом. А угроз для их полноценной работы – не меньше.
В этом обзоре мы расскажем об основных угрозах для мобильных устройств, зафиксированных экспертами компаний, разрабатывающих антивирусные программы, а также об их прогнозах на новый, 2010 год.
26 января 2010 года компания «Лаборатория Касперского», производитель программ и решений для защиты от вирусов, опубликовала информационный бюллетень, в котором освещаются основные тенденции в области вирусов и безопасности 2009 года.
В 2009 году число вредоносных программ в коллекции «Лаборатории Касперского» достигло 33,9 миллионов. Кроме того, эксперты компании отмечают, что в прошлом году из оборота окончательно исчезли вирусы, создававшиеся просто так, забавы ради – все вредоносные программы сегодня создаются в коммерческих целях.
Что же касается непосредственно мобильных угроз, то в прошлом году выросло количество мошенников, предлагающих платный доступ к фальшивым услугам. Причем их создателями и популяризаторами стали российские мошенники, которые предлагали «прочитать приватную переписку» за деньги, узнавать местоположение людей, читать чужую почту и так далее.
«Пользователю, для того чтобы воспользоваться услугой, предлагается отправить на премиум-номер SMS-сообщение (но при этом не говорится, что стоимость такого сообщения на самом деле доходит до 10 долларов США) или оформить некую «подписку», опять же с помощью SMS, после оформления которой деньги с мобильного счета снимаются каждый день», — сообщается в информационном бюллетене.
Вирусами такие схемы, безусловно, не являются, но пользователям стоит быть осторожнее, прежде чем подписываться на сомнительные платные услуги (а сомнительны они зачастую даже с точки зрения морали).
Что же касается непосредственно вирусов, то «Лаборатория Касперского» отмечает интерес преступников к альтернативным платформам – мобильным и Mac OS. Операционные системы ведут постоянную борьбу за рынок, и вирусописатели пока не могут сконцентрировать свое внимание на какой-то конкретной системе. Однако было обнаружено 39 новых семейств и 257 новых модификаций вредоносных программ для мобильных устройств (в 2008 их было 30 и 143 соответственно).
«Вредоносные программы, способные удаленно «общаться» с серверами злоумышленника, пожалуй, можно назвать самым ярким явлением второго полугодия 2009 года в сегменте мобильных вредоносных программ. Они возникли благодаря распространенности беспроводных сетей и дешевому мобильному интернету», — пишут эксперты «ЛК».
Что нас ждет?
В новом 2010 году тенденция развития мобильных вирусов, троянов и SMS-троянцев продолжится. Кроме того, ожидается появление первых угроз для платформ iPhone и Android. В случае с «айфонами» группой риска являются владельцы взломанных (серых) устройств, а вот для платформы Android ограничений нет. Растущая популярность телефонов на базе этой ОС в Китае и слабая технология контроля приложений повлечет за собой ряд заметных вирусных инцидентов, считают эксперты.
Нельзя забывать и о спаме: прогноз компании в этой области гласит, что в 2010 году нас ожидает передышка – кризис закончился, и спамерских рассылок станет меньше. SMS-мошенничество пойдет на спад, а мобильные операторы будут активно с ним бороться.
* * *
Специалисты компании «Доктор Веб» в обзоре основных вирусных событий прошедшего года сделали предположение, что в 2010 году продолжится тенденция охвата злоумышленниками как можно большего количества платформ, операционных систем и браузеров. Это значит, что один вирус сможет заразить одновременно самые разные устройства, вне зависимости от установленных на них программах.
« Рынок операционных систем постепенно расслаивается – появляются новые ОС, новые мобильные устройства, всё больше пользователей интересуются свободным или альтернативным программным обеспечением, и вирусописатели будут реагировать на эти тенденции, чтобы не упустить свою выгоду», — говорится в прогнозе «Доктор Веба».
* * *
В прогнозе развития компьютерных угроз на 2010 год антивирусной лаборатории PandaLabs компании Panda Security большое внимание уделяется мобильным угрозам. И – в отличие от многих – эксперты этой компании не склонны считать, что наступивший год станет годом мобильников для вирусописателей.
«Вряд ли в 2010 году вредоносное ПО пойдет в широкомасштабные атаки на мобильные телефоны. В любом случае, в наступающем году мы станем свидетелями множества изменений в мире мобильной телефонии благодаря смартфонам, предлагающим почти тот же набор функций, что и ПК. Также благодаря появлению Google Phone – первого телефона, который продается напрямую Google и не привязывает пользователей к определенным операторам связи за счет возрастающей популярности Android», — считают эксперты по безопасности.
Кроме того, нельзя забывать об успехах iPhone. Поэтому, возможно, в ближайшее время две и три платформы станут популярными, на рынке появятся устойчивые лидеры. А пользователи начнут все чаще осуществлять с мобильных телефонов финансовые операции – и вот тогда можно будет говорить о реальных рисках, считают в PandaLabs.
* * *
Что же касается производителей защитного ПО Symantec, то эксперты по безопасности этой компании ещё раз напоминают об опасности спама и вредоносных ссылок, распространяемых повсюду – в почте, социальных сетях, мессенджерах и т.д. По оценкам Symantec, в течение года уровень спама в почтовом трафике в среднем составлял 87,4%, а в конце мая 2009 достиг 95%. С развитием мобильных приложений сайтов и сервисов спам станет все чаще проникать в наши с вами мобильники – и нужно быть осторожными, фильтруя корреспонденцию.
Выводы
Итак, из всего вышесказанного понятно, что специалисты всех компаний сходятся в одном: мобильные угрозы в большей или меньшей степени уже существует, и будут становиться все более осязаемыми, опасными и распространенными в будущем.
Вне зависимости от того, произойдет это в 2010 году, через год или пять лет, пользователям (особенно тем, кто активно использует мобильники не только для звонков по работе) следует быть осторожными и подготовленными.
Ведь, как известно, предупрежден – значит, вооружен.