Мобільні віруси

Сучасні телефони не мають практично нічого спільного з тими «цеглинами», які ми використовували в 80-х роках минулого століття. З предмета, підкреслює статус власника, мобільні телефони перетворилися в загальнодоступний товар. Сьогодні практично в кожній сумочці і кишені ховається це диво сучасних технологій.

Тривалість роботи від батарей все ще важлива, але крім неї до життєво важливих функцій відносяться: ємність пам`яті, швидкість браузера, число мегапікселів камери, сенсорний екран, підтримка відео високої чіткості, здатність відтворення, красивий дизайн і наявність доступних додатків. Навряд чи хтось думає про безпеку, вибираючи пристрій між Windows Phone, Apple iOS, RIM BlackBerry і Google Android.

Наскільки наші мобільні пристрої стали чимось більшим, ніж приладами для здійснення телефонних дзвінків, настільки вони стали привабливішими для зловмисників. Крадіжка фізичних пристроїв - всього лише один із способів отримання незаконного прибутку від мобільних пристроїв. Мобільні віруси перейшли зі сфери теоретичних міркувань в нашу повсякденну реальність.

Нічого особистого - просто бізнес

Для рядового бізнес-користувача доступ до корпоративної мережі і перегляд електронної пошти на мобільних пристроях стали повсякденністю. Ці прості операції також відкривають доступ до мережі зловмисникам, які можуть використовувати її для своїх не надто гарних цілей. Для VIP-персон збиток набагато більш особистий, тому що їх пристрої повідомляють про своє місцезнаходження, відстежуючи його засобами GPS. Навіть пересічний користувач, який використовує мобільний додаток для платежів, може втратити набагато більше, ніж список контактів і фотографії.

Зловмисники використовують шкідливе ПО на смартфонах для отримання прибутку. Вони крадуть інформацію - контакти, повідомлення електронної пошти, особисті дані і навіть фінансову інформацію. Вони перехоплюють сеанси браузера, втручаючись в онлайнові банківські операції і обходячи захист з використанням одноразового пароля. Деякі додатки виконують шкідливі операції, наприклад відправляють SMS-повідомлення на певні номери.

Найбільше турбує те, що атаки стають все більш цілеспрямованими. Керівники компаній перебувають в центрі уваги зловмисників через цінності даних, що зберігаються на смартфонах директорів. Поєднання SMS і прийомів соціальної інженерії дозволяє хакерам підміняти телефонні номери друзів або колег і змушувати жертву клацнути підозрілу посилання, яка відкриває двері для атаки на телефон.

Шкідливе ПО на підйомі

В найпопулярніших мобільних операційних системах передбачені певні кошти для запобігання поширенню вірусів. Windows Phone, Apple Inc. і RIM Ltd. впровадили протоколи безпеки в зв`язці з грунтовним процесом приймання додатків, які пропонуються на сайтах магазинів Windows Phone Marketplace, Apple App Store і BlackBerry App World.

З Android ситуація не так райдужна. Напевно, через те, що ця ОС займає найбільшу нішу на ринку, вона так приваблива для зловмисників. Інша гіпотеза: причина в відкритості платформи і існування інших магазинів, де можна завантажити додатки, тому до такої ОС більше можливостей підібратися. Незалежно від причин, реальність така, що Android привертає найбільше вірусів. Разом зі зростанням частки ринку зловмисники відточують свій код, і нерозумно думати, що яка б то не було операційна система залишиться невразливою.

Найбільш ефективний спосіб боротьби з шкідливим ПЗ - оборонна тактика по відношенню до кожної виконуваної функції. Користувачі телефонів знаходяться на передній лінії вогню, тому якщо вони хочуть захистити себе, то повинні розуміти ризики і тактику зловмисників. Ось короткий план дій.

Крок 1. Ідентифікація зараження

Для рядового користувача телефону буває складно визначити, чи є на їх телефоні шкідливе ПО, але є кілька ознак, які можуть сигналізувати про зараження. Користувачі повинні регулярно перевіряти, які програми виконуються на телефонах і видаляти всі підозріле і незнайоме. Іншими ознаками присутності вірусів є менш тривала робота пристрою від однієї зарядки батареї (бо якась програм активно працює у фоновому режимі) або збільшення трафіку даних (бо віруси можуть передавати дані з телефону).

Крок 2. Блокування незрозумілою активності

Для запобігання несанкціонованих звернень по платними номерами, важливо регулярно перевіряти рахунок мобільного зв`язку на предмет незвичайної активності. Але найкраще звернутися до оператора стільникового зв`язку і заблокувати подібні звернення.

Крок 3. Запобігання зараження

Профілактика завжди краще, ніж лікування. Хоча такі заходи і не дають стовідсоткової гарантії, вони дозволяють мінімізувати зараження вірусами:

• Завантажте антивірусне ПЗ для мобільних телефонів, незважаючи на те, що не всі подібні програми максимально ефективні.
• Внесіть необхідні зміни телефону так, щоб запобігти установку програм з сумнівних джерел.
• Дуже обережно ставитеся до посилань, відправлених контактами з вашої адресної книги, бо це може бути спам.
• Використовуйте тільки перевірені і надійні магазини для покупки і завантаження додатків. Незважаючи на свою привабливість, безкоштовні додатки можуть робити більше, ніж обіцяють.
• Перевіряйте дозволу додатки перед його завантаженням і стежте, щоб їм дозволялося тільки те, що потрібно для виконання роботи, і не дозволяйте ніякої сторонньої активності.

Незалежно від того, чи є мобільний пристрій особистим або корпоративним, компанії повинні заохочувати своїх співробітників виконувати ці рекомендації по безпеці. Компанії, що надають телефони своїм співробітникам для роботи, повинні також робити такі запобіжні заходи:

• Встановіть антивірусне ПЗ.
• Розгорніть кошти, які дозволяють управляти мобільними пристроями практично так само, як і звичайними корпоративними комп`ютерами.
• Подумайте про шифрування пристрою, щоб уникнути витоку даних при втраті або крадіжці пристрою. Також непогано встановити рішення, яке дозволить виявляти і очищати загублені пристрою.
• По можливості обмежте перелік можливих дій на телефоні.
• Якщо немає інших засобів, тоді створіть і доведіть до кожного політики безпеки, які визначають порядок доступу та зберігання даних. Також дуже важливо, щоб користувачі розуміли, чому це так важливо.

На відміну від заражених настільних програм, зараза не поширюється від телефону до телефону. Щоб заразити телефон, треба або завантажити шкідливий додаток або клацнути «неправильну» посилання на телефоні, але все може змінитися.

Якщо не приборкати віруси сьогодні, завтра може виникнути епідемія. Це всього лише питання часу, коли зловмисники навчаться створювати віруси, які можуть «перестрибувати» з одного пристрою на інший. Незважаючи на те, що у вас є всі можливості зупинити шкідливі програми, потрібно діяти жорсткіше і винахідливішими, щоб запобігти зараженню свого мобільного помічника.