Mobilní viry: další mýtus nebo skutečná hrozba? "Mobilní viry: mýtus nebo hrozba?"

KONCEPCE MOBILNÍCH VIRŮ A ZPŮSOBY OCHRANY PŘED NIMI

Zubrovskij Gennadij Borisovič

Student 4. ročníku katedry informační bezpečnosti

a softwarové inženýrství RGSU, Ruská federace, Moskva

Sirotskij Alexej Alexandrovič

vědecký školitel, Ph.D. tech. vědy, docent, vedoucí katedry informační bezpečnosti a softwarového inženýrství, Ruská státní sociální univerzita, Ruská federace, Moskva

V současné době je velmi aktuální problém informační bezpečnosti. Informace jako produkt lze prodat nebo koupit, v souvislosti s tím můžeme říci, že má svou hodnotu. Hodnota se může značně lišit, a když mluvíme o informacích, které mohou přinést vysoké zisky, zde nastává problém související s jejich ochranou. Když už mluvíme o ochraně, můžeme zdůraznit dva hlavní body: ztrátu hodnoty informací nebo jejich mizení ze zařízení pro ukládání dat. První bod souvisí s nedbalostí majitelů, kteří mají nějaké informace. Druhý bod se nejčastěji vyskytuje v důsledku selhání hardwaru zařízení, na kterých jsou data uložena, nebo v důsledku virů, které pronikly do určitých zařízení. Ve svém článku se chci podívat na hrozby pro mobilní zařízení a způsoby, jak se proti nim chránit.

V naší době mobilních technologií si člověk nedokáže představit svůj život bez svého oblíbeného gadgetu, jehož funkčnost závisí pouze na touze a velikosti peněženky. S rostoucí penetrací chytrých telefonů jsou miliony předplatitelů telekomunikačních operátorů po celém světě vystaveny útokům škodlivého softwaru, v důsledku čehož přicházejí o obrovské množství peněz. Ne všichni majitelé těchto zařízení si však uvědomují skutečný rozsah hrozeb. Je třeba si uvědomit, že smartphone je plnohodnotný počítač, který je řízen operačním systémem. Nejoblíbenější platformy pro tato zařízení: Apple iOS, Google Android, Windows Phone, BlackBerry.

Jednou z předních platforem mobilních zařízení je Android, o který mají kyberzločinci zvláštní zájem. Asi 97 % všech existujících vzorků malwaru pro mobilní zařízení je napsáno pro tuto platformu.

Mobilní virus koncept

Mobilní virus je malý program, který je navržen tak, aby zasahoval do provozu mobilního zařízení (smartphone, tablet) tím, že zaznamenává, poškozuje nebo maže osobní údaje. Mobilní viry se šíří komunikačními kanály (SMS/MMS, Bluetooth, Internet).

Hlavním cílem mobilních virů, stejně jako počítačových virů, je získat osobní informace, které lze prodat nebo použít pro osobní potřeby. Ve srovnání s běžnými počítači však mohou být náklady na poškození viry pro mobilní zařízení vyšší. To je způsobeno skutečností, že uživatel ukládá do telefonu obrovské množství osobních informací (telefonní čísla, data z různých účtů a pošty, fotografie), navíc viry mají schopnost posílat SMS a volat na placená čísla.

První skutečný mobilní virus, Cabir, byl vyvinut 14. června 2004 skupinou autorů virů. Cabir je aplikace (červ), škoda z toho byla poslat svou kopii přes Bluetooth, což rychle vybíjí baterii zařízení. Určeno pro mobilní zařízení s operačním systémem Symbian OS. Byl vyvinut, aby demonstroval zásadní možnost existence mobilních virů.

Virus Cabir neustále skenuje éter a hledá nové oběti. Když je detekován potenciální „klient“, infikované zařízení mu odešle soubor caribe.sis o velikosti 15 KB. Pro předplatitele to vypadá takto: na obrazovce se objeví návrh na přijetí určitého dopisu, a pokud uživatel souhlasí, je do jeho telefonu odeslán soubor s virem, načež systém požádá o povolení k instalaci programu s názvem Caribe. Pokud je odpověď na tuto otázku ano, je červ nainstalován do systému a pro jistotu se zkopíruje do několika adresářů najednou.

Pokyny pro vývoj mobilních virů

Existuje několik směrů vývoje virů, kterými se autoři virů řídí.

1. Krádež osobních údajů

V tomto případě viry shromažďují osobní údaje dostupné v telefonu (kontakty, hesla, nastavení účtu, například Google Play nebo AppStore). Všechny informace, které virus obdrží, jsou odeslány na server útočníků, kde je podle svého uvážení použije. Jedním z nejzávažnějších virů tohoto druhu je Android.Geinimi. Jakmile je v systému, určuje polohu smartphonu, stahuje soubory z internetu, čte a zapisuje záložky prohlížeče, přistupuje ke kontaktům, volá, odesílá, čte a upravuje SMS zprávy.

2. Odesílání placených SMS zpráv a volání na „číslo partnera“ bez vědomí majitele

V tomto případě je za odeslání zprávy nebo uskutečnění hovoru z osobního účtu majitele telefonu odepsána značná částka peněz. Peníze samozřejmě končí v rukou zločinců. Mezi nejznámější takové hrozby patří Android.SmsSend a také dlouho známý RedBrowser a Webster pro platformu Java. Převlékají se za různé užitečné programy, čímž vzbuzují v uživateli důvěru.

3. Podvody prostřednictvím používání systémů internetového bankovnictví

V tomto případě virus poskytuje přístup k mobilní aplikaci pro spolupráci s bankou nebo příslušnou webovou stránkou nebo zachycuje SMS zprávy zasílané uživateli z online bankovních systémů. Důsledky jsou podle mého názoru zřejmé: předplatné drahých obsahových služeb nebo stržení částek z bankovních účtů, blokování příchozích SMS požadavků z banky a tajné zasílání potvrzovacích SMS o převodu prostředků.

Zdůrazněme hlavní důvody šíření mobilních virů:

· zranitelnost softwaru;

· nízká úroveň „mobilní“ gramotnosti;

· postoj majitelů mobilních telefonů k mobilním virům jako k problému budoucnosti;

· zvědavost (co se stane, když spustím tento soubor/hru/program);

· nedodržení základních bezpečnostních pravidel.

Stručný přehled mobilních virů

Zde je krátký přehled mobilních virů.

Comwar je velmi drahý mobilní virus. Své kopie rozesílá prostřednictvím zpráv MMS. Takový mobilní virus je pro vaši peněženku nebezpečný pouze v případě, že máte aktivovanou službu GPRS, protože bez připojení nemůže virus nic odeslat. Samozřejmě se o to pokusí, ale pokaždé, když bude zastaven zprávou, že síťové připojení selhalo, zkontrolujte nastavení připojení. Když však budete mít vždy připojeno GPRS, náklady budou kolosální.

Commwarrior- MMS červ. Distribuováno prostřednictvím MMS a Bluetooth. Odesílá MMS zprávy bez vědomí majitele. Baterie se rychle vybíjí.

Flexispy- první plně funkční špion, jehož cena na webu tvůrců byla 50 $: zavádí úplnou kontrolu nad smartphonem a posílá útočníkovi informace o uskutečněných hovorech a odeslaných SMS.

Fontal - tento mobilní virus, který se dostane do paměti smartphonu, změní písma.

Pojistná matice - tento virus nahradí určitý počet souborů smartphonu nefunkčními soubory. Výsledkem je, že po vypnutí telefonu (například při slabé baterii) dojde k pádu firmwaru. A jediné, co musíte udělat, je navštívit specialisty servisního střediska.

Pevná kovová převodovka- maskuje se jako instalační soubor hry, po aktivaci vyhledává a deaktivuje antivirové programy, po kterých je vyléčení telefonu problematické.

Komár - tento virus se maskuje jako hra na telefonu a když se spustí, začne rozesílat SMS zprávy.

Ozicom- po instalaci se ikony změní, všechny nápisy pod nimi jsou v hebrejštině.

Pbstealer je škodlivá aplikace, která krade vaše osobní údaje (data adresáře) a pokouší se je odeslat přes Bluetooth.

Člun - poškodí adresář telefonu, takže všechna čísla bude nutné vytočit ručně. Rychle zablokuje téměř všechny mobilní funkce a zůstane pouze možnost používat hlasové operace. Všechny ikony menu telefonu je možné nahradit vlastními ikonami (obvykle ve formě lebek).

Trojan-SMS.J2ME.RedBrowser- Trojan, který může infikovat téměř všechny existující modely mobilních telefonů (včetně běžných mobilních telefonů).

Mobilní antiviry

Nyní pojďme mluvit o metodách ochrany proti virům. Dnes většina vývojářů antivirů pro osobní počítače začala uvolňovat mobilní verze antivirů. Problémy moderních kybernetických hrozeb řeší mobilní verze antivirů od společností Kaspersky Lab, Dr.Web a dalších známých výrobců antivirového softwaru.

Existují také síťová řešení od telekomunikačních operátorů, která vám umožní obejít se bez instalace antiviru do smartphonu. Například síťová verze antiviru MTS při přístupu na internet z mobilního zařízení blokuje infikované webové stránky přímo na zařízení operátora. Ochrana je tedy poskytována na vyšší hardwarové a softwarové úrovni, vyvinutá podle standardů bezpečnosti informací pro velké podniky, finanční a bankovní instituce.

Pojďme provést srovnávací analýzu pěti největších antivirových společností:

1. AVG Mobilation Anti-Virus Pro;

2. BitDefender Mobile Security;

3. Dr.Web Mobile Security;

4. Kaspersky Mobile Security;

5. Norton Mobile Security.

1. Filtr hovorů a SMS.

2. Antivirus.

3. Technická podpora.

4. Ochrana proti krádeži.

Tabulka 1.

Filtrování hovorů aSMS

Kritéria		BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
„Bílý“ / „Černý“ seznam čísel
„Bílý“/ „Černý“ seznam SMS/MMS
Čísla blokovacích písmen
Funkce „Vždy povolit volání a SMS pro čísla z kontaktů“

Tabulka 2

antivirus

Kritéria	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Antivirový monitor (ochrana v reálném čase)
Skenujte na vyžádání
Plánované skenování
Skenování jednotlivých souborů a adresářů
Po připojení naskenujte SD kartu
Webová ochrana (blokování přístupu na infikované stránky)
Karanténa
Využití cloudových technologií
Automatická aktualizace antivirových databází

Tabulka 3.

Technická podpora

Kritéria	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Uživatelská příručka
Technická podpora (přes osobní účet/e-mail)
Vzdělávací informace o produktu na stránkách výrobce
Telefonická podpora

Tabulka 4.

Ochrana proti krádeži

Kritéria	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Blokování/odblokování telefonu (přes webové stránky/SMS)	+ (webová stránka)	+ (webová stránka)			+ (web a SMS)
GPS vyhledávání (přes webové stránky/SMS)	+ (webová stránka)	+ (webová stránka)			+ (web a SMS)
Automatické blokování při výměně SIM
Automatické přijetí nového telefonního čísla (telefonicky/e-mailem)			(Na důvěryhodná čísla)	(telefonicky, e-mailem)
Vzdálené vymazání všech dat		+ (webová stránka)
Vzdálené vymazání vybraných dat				+ (osobní údaje, adresáře)
Mazání dat po určitém počtu chybně zadaných hesel			(po 10 popíchnutí)		(po 10 popíchnutí)
Vzdálený záběr kamery					+ (webová stránka)
Seznam důvěryhodných telefonů			(až 5 čísel, reset hesla, příkazy bez hesla)		(až 3 čísla, lze resetovat heslo a provádět jakékoli akce)
Vzdáleně zapněte vyzvánění, abyste našli svůj telefon	+ (webová stránka)	+ (webová stránka)
Přizpůsobte text na zamykací obrazovce					+ (pokud je blokován přes web)

Z výše uvedené analýzy můžeme usoudit, že nejlepšími antiviry současnosti jsou Dr.Web Mobile Security a Kaspersky Mobile Security.

Prezentovaný výzkum ukázal, že většina antivirů obsahuje pevnou sadu bezpečnostních komponent:

· antivirové jádro (skener a monitor);

ochrana proti krádeži;

· filtrování hovorů a SMS.

Závěr

Na závěr bych rád předplatitele mobilních sítí trochu uklidnil. Odborníci se domnívají, že dnes počet mobilních virů ještě nedosáhl kritického bodu a nebezpečí infikování telefonu je ve srovnání s běžnými počítačovými „infekcemi“ poměrně malé. Viry pro mobilní telefony se zatím nestaly skutečnou katastrofou. Neměli byste však zklamat ostražitost. Koneckonců, mobilní komunikační technologie se rychle vyvíjejí a spolu s nimi se přirozeně vyvíjejí viry pro mobilní telefony. Nezbývá tedy, než vás ještě jednou vyzvat k opatrnosti při manipulaci s mobilním telefonem – a pak pro vás problém mobilních virů pravděpodobně nebude představovat nic hrozného.

Na závěr bych také rád zdůraznil seznam pravidel pro zacházení s mobilními zařízeními, aby se předešlo možnosti napadení viry.

1. Používejte antivirové programy.

2. Při instalaci všech druhů aplikací do smartphonu musíte být opatrní.

3. Nenechávejte Bluetooth neustále zapnuté nebo nepoužívejte skrytý režim.

4. Nespouštějte neznámé programy.

Reference:

1. Ochrana proti mobilním virům [Elektronický zdroj] - Režim přístupu. – URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml (přístup 20. listopadu 2013).

2. Historie mobilních virů [Elektronický zdroj] - Režim přístupu. - URL: http://andromania.org/2011/02/13/mobil-nye-virusy.html (přístup 21. listopadu 2013).

3.Mobilní viry [Elektronický zdroj] - Režim přístupu. – URL: http://www.ferra.ru/ru/mobile/s26687/ (přístup 18. listopadu 2013).

4.Seznam mobilních virů [Elektronický zdroj] - Režim přístupu. – URL: http://netler.ru/pc/mobi-vir.htm (přístup 18. listopadu 2013).

5. Porovnání antivirových programů [Elektronický zdroj] - Režim přístupu. - URL: http://www.anti-malware.ru/compare (přístup 20. listopadu 2013).

výzkumná práce "Mobilní viry: mýtus nebo hrozba?"

Zobrazení obsahu dokumentu
"SPEECH1 - kopie"

PROJEV „Mobilní viry: mýtus nebo hrozba?

Jmenuji se Popovič Denis, student 8. třídy „B“ na střední škole č. 4 MAOU v Chernyakhovsku. Projektová manažerka Lyubov Mikhailovna Vyazimova, učitelka matematiky a informatiky.

Téma mé výzkumné práce je „Mobilní viry – mýtus nebo hrozba?

Cíl: Zjistěte, zda existuje problém s viry pro mobilní telefony a jak se k tomuto problému staví majitelé mobilních telefonů.

úkoly:

Proveďte analýzu literatury ke studiu problému mobilních virů.

Zjistěte, co jsou mobilní viry?

Existuje reálné nebezpečí, že se do vašeho mobilního telefonu dostane mobilní vir?

Co dělat, když se váš telefon nakazí mobilním virem?

Praktická aplikace: je pomoci studentům naučit se rozlišovat mobilní viry a chránit se před infikováním svého telefonu.

Hypotéza: Lze předpokládat, že mobilní viry existují a mohou ovlivnit výkon mobilních telefonů.

Při své práci se opírám o výzkumy počítačových analytiků a sociologické průzkumy prováděné antivirovou společností McAfee. (přečteno ze snímku).

Provedl jsem průzkum za účelem zjištění povědomí o virech pro mobilní zařízení mezi studenty 8.–9. ročníku střední školy MAOU č. 4 v Chernyakhovsku, kterého se zúčastnilo 34 studentů ve věku 14–15 let.

Dotazník

Slyšeli jste o mobilních virech?

Ano – 31, ne – 3.

2. Víte, jak mobilní virus proniká do telefonu?

Ano – 26, ne – 8.

3. Měli jste někdy v telefonu virovou infekci?

ano – 4, ne – 8, nevím – 22.

4. Vyznáte se v antivirových programech pro mobilní telefony?

Ano – 26, ne – 8.

9 % – neslyšelo o mobilních virech

24 % – neví, jak mobilní virus proniká do telefonu

65 % – neví, zda je jejich telefon infikován

24 % – nezná antivirové programy pro mobilní telefony

Podívejme se na historii mobilních virů

Historie mobilních virů sahá o něco méně než deset let do minulosti – na poměry celulárního trhu poměrně vážný věk.

2000 – vystoupení programu Timofonica.

V červnu 2004 vyvinula skupina autorů virů první skutečný mobilní virus – Cabir.

V únoru 2006 se RedBrowser stal prvním mobilním virem pro telefony s podporou Java.

Současný stav

Virus mobilního telefonu je aplikace, která se maskuje jako hra nebo atraktivní internetový soubor. Mobilní virus může buď zablokovat paměťovou kartu, nebo odesílat SMS či MMS zprávy na placená čísla bez povšimnutí uživatele, může také ukrást data z adresáře a odeslat je majiteli škodlivého programu.

Pro mobilní telefony existují různé typy „infekcí“. Podívejme se na některé z nich.

Virus červa Cabir

Virus CommWarrior

Flexispy Spy Virus

Multiplatformní virus Cxover

Trojský virus RedBrowser

Trojský virus Webster

Důvody šíření mobilních virů

• zranitelnosti softwaru;

• nízká úroveň „mobilní“ gramotnosti;

• postoj majitelů mobilních telefonů k mobilním virům jako k problému budoucnosti;

• zvědavost (co se stane, když spustím tento soubor/hru/program?);

• nedodržování základních bezpečnostních pravidel.

Způsoby, jak se virus může dostat do telefonu:

• z jiného telefonu přes připojení Bluetooth;

• prostřednictvím zprávy MMS;

• z PC (připojení přes Bluetooth, USB, WiFi, infraport...);

• přes webové nebo wapové stránky.

Příznaky infekce

• Vzhled– po zkopírování a instalaci jakýchkoli souborů (obvykle „hry“) – všechny druhy „závad“ a „chyby“. Například: telefon bezdůvodně zamrzne, nespustí se žádné aplikace, nelze otevřít složkuPřijaté soubory.

• Vzhled neznámých podezřelých souborů a ikon.

• Mobilní telefon spontánně odesílá SMS a MMS a rychle vyprázdní účet majitele.

• Všechny funkce telefonu jsou blokovány.

Destruktivní (destrukční) akce mobilních virů(jedno z nepsaných pravidel je, že jakmile je virus ovládnut, může v systému dělat vše, co může dělat uživatel!):

Rychlé vyčerpání účtu předplatitele;

Krádež důvěrných informací (hesla, čísla účtů atd.);

Blokování funkcí telefonu;

Rychlé vybití baterie;

Možnost dálkového ovládání zařízení;

Jak odstranit infikované soubory

Chcete-li odstranit infikované soubory, musíte připojit mobilní telefon k počítači a použít nějaký správce souborů. Po odstranění infikovaných souborů restartujte mobilní telefon.
Pokud odstranění infikovaných souborů nepomůže, budete muset telefon přeformátovat a kontaktovat servisní středisko.

Vyvinul jsem MEMO „Jak se chránit před mobilními viry“

(ukázat a komentovat)

Mobilní antiviry

Řešení ochrany před hrozbami přitom zůstávají a nadále se aktivně vyvíjejí – antiviry dnes hrají mezi ostatními mobilními aplikacemi poměrně výraznou roli. Mobilní antivirový průmysl může nabídnout řadu softwarových nástrojů pro ochranu vašich mobilních telefonů. Můžete si připomenout domácí vývoj (Kaspersky Anti-virus Mobile, Dr. Web).

Závěry:

1. Mobilní viry existují! To už není mýtus, ale skutečná hrozba!

4. Původně existující hranice mezi mobilními a počítačovými viry byla vymazána. Nyní se tato zařízení mohou vzájemně infikovat.

6. Na světě jsou asi 3 miliardy mobilních účastníků. Mnoho lidí se doslova nikdy nerozloučí se svými mobilními telefony. Mobilní telefony uchovávají důvěrné informace. Není těžké si představit rozsah následků v případě epidemie mobilních virů.

7. Jak se vypořádat s problémem mobilních virů? Není třeba to přehánět ani panikařit. Neměli bychom to ale odsouvat stranou, protože si myslíme, že tento problém uměle nafukují antivirové společnosti a senzacechtivá média.

Zobrazit obsah prezentace
"nové mobilní viry1"

Městská autonomní vzdělávací instituce

"Střední škola č. 4 Chernyakhovsk"

Práce dokončena:

Popovič Denis

žák 8. třídy "B"

Cíl:

Zjistěte, zda existuje problém s viry pro mobilní telefony a jak se k tomuto problému staví majitelé mobilních telefonů.

úkoly:

• Proveďte analýzu literatury ke studiu problému mobilních virů.
• Zjistěte, co jsou mobilní viry?
• Existuje reálné nebezpečí, že se do vašeho mobilního telefonu dostane mobilní vir?
• Které mobilní zařízení je náchylnější k hrozbě mobilních virů: mobilní telefon, chytrý telefon nebo jen PDA?
• Co dělat, když je váš telefon „nemocný“ (nakažený mobilním virem)?

Praktický aplikace:

je pomoci studentům naučit se rozlišovat mobilní viry a chránit se před infikováním svého telefonu.

Hypotéza:

Lze předpokládat, že mobilní viry existují a mohou ovlivnit výkon mobilních telefonů.

Výsledky průzkumu, který provedla antivirová společnost McAfee mezi 2000 obyvateli Velké Británie, Spojených států a Japonska.

Příběh

Počet mobilních virů je těsně pod 10 lety, což je na poměry buněčného trhu poměrně vážný věk.

2000 – vzhled programu Timofonica .

V červnu 2004 skupina tvůrců virů 29A vyvinula první skutečný mobilní virus - Cabir .

V únoru 2006 se objevil RedBrowser – první mobilní virus pro telefony s podporou Javy.

Virus mobilního telefonu je aplikace, která se maskuje jako hra nebo atraktivní internetový soubor. Poté, co si jej předplatitel stáhne do svého telefonu, “ podvracení ». Mobilní virus může buď blokovat paměťovou kartu, nebo být pro uživatele neviditelný odesílat SMS nebo MMS zprávy na placená čísla , může také ukrást data z adresáře a odeslat je vlastníkovi škodlivého programu.

Čerstvá odrůda

• Virus červa Cabir
• Virus CommWarrior
• Flexispy Spy Virus
• Multiplatformní virus Cxover
• Trojský virus RedBrowser
• Trojský virus Webster

Virus červa Cabir

První virus pro mobilní telefony byl objeven v 2004 , a postupem času se pod jeho vliv dostalo 23 zemí. Jedná se o tzv. počítačového červa, tzv Cabir. Infikuje smartphony Symbian. Virus je doručen do telefonu jako soubor SIS, maskovaný jako nástroj pro správu zabezpečení. „Infikovaný“ smartphone začne hledat další zranitelná zařízení a odešle jim soubor obsahující červa.

Virus neničí uživatelská data, ale blokuje autorizovaná připojení Bluetooth a spotřebovává zdroje baterie.

Virus CommWarrior

V 2005 objevil se nebezpečnější virus než Cabir . Byl jmenován CommWarrior . Tento program poměrně dlouhou dobu terorizoval chytré telefony předplatitelů ve 22 zemích. CommWarrior napadl zařízení Symbian na S60 a distribuované přes Bluetooth nebo MMS

Spy Virus Flexispy

V dubnu 2010 byl objeven zákeřný program Flexispy, prodej online za 50 $. Jedná se o plnohodnotného špiona, který nastolí úplnou kontrolu nad smartphonem a začíná

pravidelně zasílejte svému majiteli všechny informace o uskutečněných hovorech a odeslaných SMS .

Víceplatformní virus Cxover

Toto je první mobilní virus schopné distribuce napříč různými operačními systémy . Po spuštění detekuje OS, pronikne do počítače a vyhledá dostupná mobilní zařízení prostřednictvím ActiveSync. Virus se poté zkopíruje do nalezeného zařízení.

Trojský virus RedBrowser

Společnost Kaspersky Lab oznámila, že byl zjištěn virus, který podporuje platformu JAVA. Jedná se o tzv. Trojana, tzv RedBrowser .

Virus lze do telefonu stáhnout buď z internetu z WAPu, nebo přes připojení Bluetooth.

Trojský virus Webster

Po programu RedBrowser pronikl do ruské mobilní komunikace další trojan. Říká se tomu Webster .

Virus je distribuován ve formě souboru s názvem pomoshnik.jar.

Důvody šíření mobilní viry:

• zranitelnosti softwaru;

• nízká úroveň „mobilní“ gramotnosti;

• postoj majitelů mobilních telefonů k mobilním virům jako k problému budoucnosti;

• zvědavost (co se stane, když spustím tento soubor/hru/program?);

• nedodržování základních bezpečnostních pravidel.

Cesty vstupu virus v telefonu:

• z jiného telefonu přes připojení Bluetooth;

• prostřednictvím zprávy MMS;

• z PC (připojení přes Bluetooth, USB, WiFi, infraport);

• přes webové nebo wapové stránky.

Příznaky infekce

• Vzhled – po zkopírování a instalaci jakýchkoli souborů (obvykle „hry“) – všech druhů „ závady "A" hmyz ». Například: bez důvodu" zamrzne "telefon, nespouštějí se žádné aplikace, složku nelze otevřít Přijaté soubory .
• Vzhled neznámých podezřelých souborů a ikon.
• Mobilní telefon spontánně odesílá SMS a MMS a rychle vyprázdní účet majitele.
• Všechny funkce telefonu jsou blokovány

Destruktivní akce mobilních virů

Jedno z nepsaných pravidel říká, že jakmile je virus ovládnut, může v systému dělat vše, co může dělat uživatel!:

hromadné rozesílání pro uživatele neviditelné SMS A MMS ;

neoprávněná volání na prémiová čísla;

rychlé vyčerpání účtu účastníka (v důsledku volání na placená čísla a hromadné pošty SMS A MMS );

zničení uživatelských dat (telefonní seznam, soubory atd.);

krádež důvěrných informací (hesla, čísla účtů atd.);

blokování funkcí telefonu ( SMS , hry, fotoaparát atd.) nebo zařízení jako celek;

rychlé vybití baterie;

při synchronizaci telefonu s počítačem je do PC odeslán destruktivní kód;

možnost dálkového ovládání zařízení;

Jak odstranit infikované soubory

Smazat infikované soubory zpravidla není možné přímo z mobilního telefonu (běžného, ​​ne chytrého). Chcete-li odstranit infikované soubory, musíte připojit svůj mobilní telefon k počítači a použít nějaký správce souborů, například pro telefony Nokia - Správce souborů , který je součástí sady Nokia PC Suite. Po smazání infikovaných souborů restartujte mobilní telefon (vypněte a znovu zapněte). Pokud odstranění infikovaných souborů nepomůže, budete muset „ reflash » telefonicky kontaktujte servisní středisko

Jak se bránit z mobilních virů

• Pokud máte „pokročilý“ mobilní telefon, používat antivirový software.
• Buďte opatrní při instalaci všech druhů aplikací(Mobilní viry zvláště často napadají hry!). Pokud je to možné, před zkopírováním/instalací čehokoli do mobilního telefonu si pomocí antivirového monitoru s nejnovějšími databázemi zkontrolujte, co budete kopírovat/instalovat do svého stolního PC.
• Neinstalujte na neznámém mobilu „obsah“ neznámého původu.
• Nedovolte spouštění neznámých programů.
• Nenechávejte Bluetooth neustále zapnuté, zapínejte jej pouze v případě potřeby (a pokud musíte mít Bluetooth neustále zapnuté, použijte Skrytý ).
• Pokud vám někdo něco pošle přes Bluetooth podezřelý soubor , Vy Jeho schůzku můžete vždy odmítnout!
• Nestahujte soubory z internetu přímo do mobilního telefonu . Nejprve si je stáhněte do PC, zkontrolujte antivirem a poté nainstalujte do mobilu.

Mobilní antiviry

Řešení ochrany před hrozbami přitom zůstávají a nadále se aktivně vyvíjejí – antiviry dnes hrají mezi ostatními mobilními aplikacemi poměrně výraznou roli. Mobilní antivirový průmysl může nabídnout řadu softwarových nástrojů pro ochranu vašich mobilních telefonů. Můžete si vzpomenout, jak domácí vývoj ( Kaspersky Anti-Virus Mobile, Dr. Web ), a zahraniční programy, zejména od firem F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Závěry:

• Mobilní viry existují! To už není mýtus, ale skutečná hrozba.
• Donedávna se věřilo, že mobilní viry, pokud jsou hrozbou, jsou pouze pro pokročilé mobilní telefony, majitelé běžných mobilních telefonů se nemají čeho bát. Běda, to už není pravda!.. A protože... Podíl běžných telefonů je minimálně o řád větší než podíl smartphonů, je důvod k zamyšlení!
• Vzhledem k tomu, že již byly vytvořeny multiplatformní mobilní viry, dodržování jednoho OS nezaručuje ochranu proti virům.
• Původně existující hranice mezi mobilními a počítačovými viry byla vymazána. Nyní se tato zařízení mohou vzájemně infikovat.
• Počítačovým virům trvalo více než dvacet let, než se rozšířily. Mobilní viry prošly touto cestou za pouhé dva roky (je zřejmé, že autoři mobilních virů aktivně využívají své zkušenosti s vytvářením a distribucí počítačových virů).
• Na světě jsou asi 3 miliardy předplatitelů mobilních služeb. Mnoho lidí se doslova nikdy nerozloučí se svými mobilními telefony. Mobilní telefony uchovávají důvěrné informace. Není těžké si představit rozsah následků v případě epidemie mobilních virů.
• Jak se vypořádat s problémem mobilních virů? Není třeba to přehánět ani panikařit. Neměli bychom to ale odsouvat stranou, protože si myslíme, že tento problém uměle nafukují antivirové společnosti a senzacechtivá média.

https://cdn2.arhivurokov.ru/multiurok/html/2017/10/25/s_59f0dad87378d/img_s721192_1_29.jpg" alt="" width="640">

Obecné informace

O mobilních virech se začalo mluvit již v roce 2000. Bylo těžké je nazvat viry, protože to byla sada příkazů prováděných telefonem, které byly přenášeny prostřednictvím SMS. Takové zprávy ucpaly odpovídající paměťové buňky a po odstranění zablokovaly provoz telefonu. Nejpoužívanější příkazy jsou pro telefony jako Siemens a Nokia.

Trendem je, že čím je telefon funkčnější, tím více hrozbám je vystaven. Jakékoli příkazy, funkce a schopnosti, které umožňují vytvářet programy a aplikace pro mobilní telefony, se mohou stát nástrojem pro vytváření virů. Nejslibnější platformou pro psaní virů je Java 2ME, protože naprostá většina moderních telefonů tuto platformu podporuje.

Hlavním cílem mobilních virů, stejně jako v případě počítačových virů, je získání osobních informací, které lze prodat nebo použít pro osobní potřebu. Tyto informace mohou zahrnovat osobní údaje vlastníka telefonu, údaje ze samotného zařízení, osobní zprávy a někdy i čísla kreditních karet.

Pokyny pro vývoj mobilních virů

Existuje několik různých vzorů a směrů vývoje virů, kterými se autoři virů řídí: .

• Krádež osobních údajů.

V tomto případě viry shromažďují různé informace dostupné v telefonu, například kontakty na majitele telefonu, hesla programů, nastavení účtů, jako je Google Play nebo AppStore. Všechny informace, které virus obdrží, jsou odeslány na server útočníků, kde je podle svého uvážení použije. Jedním z nejzávažnějších virů tohoto druhu je Android.Geinimi. Jakmile je v systému, určuje polohu smartphonu, stahuje soubory z internetu, čte a zapisuje záložky prohlížeče, přistupuje ke kontaktům, volá, odesílá, čte a upravuje SMS zprávy.

• Odesílání placených SMS zpráv, volání na „číslo partnera“ bez vědomí majitele.

V tomto případě je za odeslání zprávy nebo uskutečnění hovoru z osobního účtu majitele telefonu odepsána značná částka peněz. Peníze samozřejmě končí v rukou zločinců. Mezi nejznámější takové hrozby patří Android.SmsSend a také dlouho známý RedBrowser a Webster pro platformu Java. Převlékají se za různé užitečné programy, čímž vzbuzují v uživateli důvěru. Existují také viry pro jiné platformy, jako je Symbian OS, Windows Mobile atd.

• Podvody prostřednictvím používání systémů internetového bankovnictví.

V tomto případě virus poskytuje přístup k mobilní aplikaci pro spolupráci s bankou nebo příslušnou webovou stránkou nebo zachycuje SMS zprávy zasílané uživateli z online bankovních systémů. Tento typ nebezpečí může potkat majitele mobilních telefonů fungujících na různých platformách. Trojan Trojan-Spy.SymbOS.Zbot.a je známý tím, že funguje ve spojení s populárním virem Zbot pro běžné počítače.

Boj s mobilními viry

Škodlivý kód může proniknout do mobilního zařízení zcela bez vědomí jeho majitele. V této situaci může pomoci pouze specializovaný bezpečnostní software - mobilní antivirus.

Antivirové společnosti již začaly uvolňovat verze svých programů na ochranu mobilních telefonů: Symantec Client Security pro chytré telefony Nokia, Kaspersky Security pro PDA, Kaspersky Anti-Virus pro OS Symbian, KAV Mobile, WinMobile a mnoho dalších.

Poznámky

Viz také

Nadace Wikimedia.

2010.

Podívejte se, co je „mobilní virus“ v jiných slovnících:

Začátek zdrojového kódu primitivního viru pro MS DOS v assembleru ... Wikipedie

Tento termín má jiné významy, viz Plamen (významy). Flame je počítačový červ, který infikuje počítače s operačním systémem Microsoft Windows verze XP, 7, Vista. Objevil to Roel Schouwenberg, starší vědec... ... Wikipedie

Tento termín má jiné významy, viz Gauss. Gauss je počítačový červ, který infikuje počítače s operačním systémem Microsoft Windows verze XP, 7, Vista. Obsah 1 Historie 2 Funkčnost ... Wikipedie

Maadi je počítačový červ, který infikuje počítače s operačním systémem Microsoft Windows verze XP, 7, Vista. Byl objeven společností Seculert spolu s Kaspersky Lab. Virus je schopen shromažďovat datové soubory, ... ... Wikipedia - (v žargonu antivirových služeb „malware“, anglicky malware, škodlivý software „škodlivý software“) jakýkoli software určený k získání neoprávněného přístupu k počítačům .. ... Wikipedie

Falešný antivirus je počítačový program, který předstírá, že odstraňuje škodlivý software, nebo když ve skutečnosti odstraňuje škodlivý software, na oplátku instaluje svůj vlastní. V posledních letech (2008 2011) se falešné antiviry staly zcela běžnou... ... Wikipedie

Jak říkají odborníci a vývojáři antivirových programů, mobilní viry jsou skvělými akcelerátory: zatímco počítačovým virům trvalo 20 let, než se plně rozmohly, mobilní „červi“ se tímto způsobem prolezli za 2–3 roky.

Například v roce 2003 Jevgenij Kasperskij, jehož jméno je nepochybně známé každému majiteli počítače, řekl, že výskyt a hrozba mobilních virů je velmi nepravděpodobná a jen o dva roky později zahřměl první mobilní virus se všemi svými může způsobit značné škody - Cabir, červ pro OS Symbian.

Nyní viry vyrostly, zlepšily se a naučily se mnoho věcí. Mezi autory škodlivého softwaru obecně platí nepsané pravidlo, že „správný“ virus musí dělat vše, co uživatel.

Proto dnes viry mohou:

• odesílat SMS a MMS, aniž by si toho uživatel všiml, zejména s osobními údaji a fotografiemi
• hacknout a odeslat „cloudové archivy“
• volat, aniž by si uživatel všiml na placená čísla (v režimu minimalizovaného okna, tiše)
• zničení dat
• krádež hesel, čísel účtů
• rychlé vybití baterie
• odeslání sebe sama přes (e-mail, WiFi, Bluetooth)
• umožňuje autorovi viru vzdáleně ovládat váš telefon

Pokud jste si tedy stáhli podezřelou, ale cool hru, nebo klikli na banner „zrychlete si mobil“, „dochází vám rychle? načerpat baterii“ a tak dále, pak se připravte na první příznaky, jako je bezdůvodné „zamrznutí“, výskyt nových ikon nebo selhání funkcí telefonu.

Jaké viry, od starých po nejnovější, můžete zachytit na svém oblíbeném telefonu?

1. Cabir- úplně první a nejnebezpečnější. Jednoduše svými kopiemi zaneřádí vše, co je v dosahu přes Bluetooth, což způsobí, že se telefony „zpomalí“.

2. Past na karty- nainstaluje trojské koně na paměťovou kartu pro hackování systémů Win32

3. Flexibilní- přečte vaše hovory a SMS a odešle je útočníkovi. Dříve se dokonce prodávala nejrůznějším závistivcům a soukromým detektivům za 50 dolarů.

4. Cxover, Mobler.a- viry, které se vkradou do vašeho PC prostřednictvím synchronizace s mobilním zařízením a poté pečlivě začistí jejich stopy a odstraní se z telefonu. Tím, že zůstávají na PC, kradou osobní údaje.

5.Wesber- krade peníze z účtu prostřednictvím SMS. Virus je distribuován ve formě souboru s názvem pomoshnik.jar.

6. Pevná kovová převodovka- zdá se, že stahujete známou hru, ale ve skutečnosti instalujete virus, který vám nedovolí vypnout telefon a zakáže všechny antiviry

7.Commwarrior- červ „specializující se“ na odesílání placených MMS a rekordní vybíjení baterie

8. Lebky- nahradí všechny ikony aplikací s lebkou a zkříženými hnáty, čímž zabrání jejich otevření z plochy

9. RedBrowser- načte se jako nastavení pro návštěvu stránek WAP a poté vám začne posílat placené SMS, stahovat placené porno obrázky, vyzváněcí tóny a další odpadky

10. Podec- nejnovější virus distribuovaný prostřednictvím VKontakte. Infikuje uživatele Androidu a přihlásí je do placených služeb sociálních sítí. Obchází bezpečnostní systém CARTSNA, který kontroluje, zda je osoba nebo program skutečný, pomocí služby rozpoznávání textu Antigate.com. Po instalaci začne před uživatelem skrývat skutečnou cenu služby a také si udělí administrátorská práva, aby ji nebylo možné smazat.

Chcete-li chránit svůj mobilní telefon před viry, musíte být především ostražití. Dnes na telefonu, stejně jako na PC, nemůžete klikat na různé náborové bannery a stahovat vše, co se vám zdá zajímavé. Hodil by se i antivirový software: pro obzvlášť ostražité placený Kaspersky, nebo bezplatný, ale celkem dobrý a oblíbený Avast či Doctor Web (verze pro mobilní telefony).

Dobrý den, milí čtenáři blogu Mobile Home!

Vznik velkého množství programů, které si lze zdarma stáhnout, a rozšířené používání internetu daly volnou ruku nejrůznějším hackerům a „škůdcům“, kteří začali vytvářet viry, které by mohly infikovat mobilní telefon nebo smartphone. Zavlečený virus může na vašem zařízení provádět různé operace, včetně debetů z bankovního účtu propojeného například s vaším účtem Google.

Chytit virus v telefonu je docela snadné. Jakýkoli soubor, který stáhnete z internetu, může potenciálně obsahovat škodlivý skript. Často jsou napadáni také aktivní uživatelé e-mailu, kteří otevřou dopis zaslaný systémem jako spam.

Přesněji, co potřebují ti, kteří vytvářejí a spouštějí viry do sítě?

Nejčastěji potřebují peníze. Útočníci se proto snaží jakýmkoliv způsobem získat informace o vaší bankovní kartě, aby pak mohli převádět prostředky z vašeho účtu na svůj. Jakmile se virus dostane do telefonu, neprojeví se – je řízen na dálku majiteli a teprve na jejich příkaz začne jednat.

Velký tým profesionálních programátorů pracuje na způsobech, jak ošetřit smartphony před viry a bojovat s nimi. Ale hackeři také nespí. Zlepšují své trojské koně a pokaždé píší složitější kódy. Moderní viry jsou schopny shromažďovat úplné informace o majiteli smartphonu: všechna osobní data, fotografie a video materiály, telefonní čísla, hesla na sociálních sítích. Mohou také blokovat hovory do vašeho telefonu.

Po přečtení řádků výše můžete panikařit. Ale nebojte se předem. Existují způsoby, jak se chránit před nepříjemnými následky napadení malwarem.

Jak zkontrolovat, zda váš telefon neobsahuje viry?

Existují speciální programy – antiviry, které prohledají operační systém a v případě zjištění podezřelých skriptů vás na to upozorní.

Jak zabránit virové infekci? Odborníci dávají několik praktických tipů, kterými se můžete řídit, abyste ochránili své zařízení před škodlivými programy:

1. V žádném případě nepovolte "Režim vývojáře" .
2. Neinstalujte programy ze zdrojů třetích stran - měly by být stahovány pouze z oficiálních stránek.
3. Postupujte podle informací, které program požaduje během instalace.
4. Nainstalujte program ANTI-VIRUS!

Poslední bod je klíčový. Chcete-li se co nejvíce chránit, pak nešetřete na pořízení placené profesionální verze antivirového programu.

Co dělat, když je váš smartphone infikován?

Pokud znáte zdroj problému, můžete zkusit odstranit program, který virus přenáší (přečtěte si o). Pokud antivirový program zjistí škodlivý program, vyzve vás k jeho odstranění.

Existuje další způsob léčby - resetování do továrního nastavení. V takovém případě budou všechny informace z telefonu vymazány. Po resetu byste měli okamžitě nainstalovat antivirový software a spustit diagnostiku.

Virus může zůstat na vyměnitelné paměťové kartě. Lepší je skenovat jej samostatně na stolním počítači pomocí osvědčeného antiviru. Jak již víte, instalace profesionálních antivirových programů s neustálými aktualizacemi je nejlepším prostředkem prevence. Nezanedbávejte to!

S pozdravem, Sergey Chesnokov