Безопасность мобильных устройств под угрозой

Безопасность мобильных устройств под угрозой

Говоря о безопасности мобильных устройств, следует отметить ряд особенностей, благодаря которым распространение вирусов может носить масштабный характер.

– Абсолютное большинство ныне существующих мобильных вирусов являются «червями», что способствует их глобальному распространению и заражению большого количества мобильных устройств.

– Cуществующие в настоящее время модификации «червей» Worm. SymbOS. Cabir и WormSymbOS. Comwar (а таких большинство в общем проценте мобильных вирусов) распространяются посредством технологии беспроводной связи Bluetooth и MMS.

Самое интересное заключается в том, что в распространении вируса через Bluetooth ключевая роль отводится человеческому фактору: «червь» и его модификации (Worm. SymbOS. Cabir) при заражении не используют никаких уязвимостей системы, а инсталлируются «добровольно». На экране атакованного Symbian-телефона, вне зависимости от установленной в нем операционной системы, появляется уведомление о входящем файле и запрос на его загрузку. Пользователь, подтверждая запрос, фактически сам заражает свой телефон. После установки «червь» начинает активно сканировать окружающее пространство в поисках нового доступного для заражения Bluetooth-устройства. Для более полного представления картины заражения здесь уместно напомнить принципы организации Bluetooth.

Bluetooth – технология беспроводной передачи данных, разработана в 1998 году. На настоящий момент технология получила широкое распространение и активно используется для обмена данными между различными портативными устройствами: телефонами и гарнитурами к ним, КПК и настольными компьютерами и др. Радиус действия Bluetooth-связи ограничивается 10–20 м, причем физические препятствия (стены и др.) слабо прерывают связь. Теоретическая скорость передачи данных доходит до 721 Кбит/с.

Картина мобильных вирусов была бы неполной, если бы мы не упомянули «червь» WormSymbOS. Comwar, который для своего распространения, помимо технологии Bluetooth, использует технологию MMS, рассылая по имеющимся номерам телефонов адресной книги MMS-сообщения с «сюрпризом» – вложенной копией своего инсталляционного файла.

Содержание рассылаемых «червем» сообщений целиком и полностью носит «социально-инженерный характер» и представлен примерно такими сообщениями: Symbian security update, Nokia RingtoneManager for all models и т. д. Получив такое сообщение, Symbian-телефон автоматически запускает на исполнение вложенный в него файл, после чего «червь» устанавливается в систему.

Если рассуждать о том, какой из механизмов передачи данных – Bluetooth или MMS – является более опасным, то ответ на этот вопрос, скорее всего, останется открытым. Посудите сами: MMS-технология поддерживается, несомненно, большим количеством телефонов, в то же время Bluetooth обеспечивает универсальность, позволяя объединять устройства различного типа.

Что же касается платформы заражения, то тут «приоритет» следует отдать Symbian-телефонам, которые автоматически загружают и запускают любой файл, оказавшийся в папке Входящие. Что же касается телефонов с установленной операционной системой Windows Mobile, то такие аппараты лишь сохраняют полученный файл в память, не запуская его.

Исходя из всего вышесказанного, можно было бы предположить, что Symbian является наиболее уязвимой мобильной платформой, но не следует забывать, что она всего лишь объект для нападения, как наиболее распространенная мобильная операционная система, и поэтому все точки над «i» пока еще ставить слишком рано.