Porno wirusy atakuj± smartfony 

Pogranicza

W miarê wzrostu ilo¶ci osób wykorzystuj±cych swoje smartfony do przegl±dania internetu, ro¶nie tak¿e liczba cyberprzestêpców tworz±cych z³o¶liwe aplikacje. Naj³atwiej na nie trafiæ odwiedzaj±c strony o tematyce pornograficznej.

Eksperci od spraw bezpieczeñstwa zauwa¿yli w ostatnim czasie znacz±cy wzrost ofiar cyberataków skierowanych w komórki z dostêpem do internetu. Cyberprzestêpcy wykorzystuj± znane z zamierzch³ych czasów dialery, popularne w epoce modemów 56k. Metoda ich dzia³ania jest bardzo prosta. U¿ytkownik odwiedza ska¿on± porno stronê za po¶rednictwem swojego telefonu. Z³o¶liwy dialer instaluje siê w systemie jego komórki, a gdy w³a¶ciciel smartfonu zakoñczy przegl±danie sieci, automatycznie rozpoczyna po³±czenie miêdzynarodowe. Niektóre ze z³o¶liwych programów, uniemo¿liwia³y nawet wykonanie po³±czenia w czasie, gdy mia³a miejsce miêdzynarodowa rozmowa na koszt u¿ytkownika.

Niechciane po³±czenia nie s± jednak jedynym zagro¿eniem dla posiadaczy nowoczesnych komórek - ostrzegaj± specjali¶ci. Kolejnym szybko rozwijaj±cym siê trendem s± trojany, które rozsy³aj± kosztowne wiadomo¶ci SMS. S± one o tyle niebezpieczne, ¿e robi± to przy ca³kowitej niewiedzy posiadacza telefonu.

Analitycy zwracaj± równie¿ uwagê na znacz±c± ró¿nicê pomiêdzy trojanami obecnymi na komputerach, a tymi nêkaj±cymi posiadaczy smartfonów. "Z³o¶liwe aplikacje instalowane na komórkach s± o wiele gro¼niejsze ni¿ te obecne na PC, poniewa¿ powoduj± realne szkody, takie jak wysokie rachunki telefoniczne" - zaznacza Mikko Hypponen, g³ówny analityk firmy F-Secure.

technologie.gazeta.pl




Co grozi twojej komórce?

Szkodliwe oprogramowanie staje siê coraz wiêkszym zagro¿eniem dla u¿ytkowników telefonów komórkowych i smartfonów. Trojany i wirusy nie tylko wykradaj± dane, ale tak¿e nara¿aj± u¿ytkowników na koszty, wy³udzaj±c p³atne wiadomo¶ci SMS.

Zagro¿enie wirusami, trojanami i innymi szkodliwymi programami nie jest jeszcze tak widoczne, jak w przypadku tradycyjnych systemów operacyjnych. W mniejszym stopniu dotyczy Polski i innych krajów europejskich oraz Stanów Zjednoczonych, w wiêkszym Rosji i Azji. Ryzyko zara¿enia szkodliwym oprogramowaniem jest jednak realne.

Czy trzeba siê baæ?

Liczbê z³o¶liwych programów dla rynku mobilnego szacuje siê na ponad 500 programów oraz ich ró¿nych odmian. Aby temu przeciwdzia³aæ, firmy antywirusowe coraz czê¶ciej wydaj± swoje programy na systemy mobilne (np. Trend Micro Mobile Security lub McAfee VirusScan Mobile). W walkê ze szkodliwym oprogramowaniem zaanga¿owani s± tak¿e operatorzy komórkowi. Skanuj± przesy³ane wiadomo¶ci MMS, a w ich ofertach zaczê³y pojawiaæ programy antywirusowe.

Paradoksalnie, w walce z zagro¿eniem ze strony z³o¶liwego oprogramowania pomaga brak lidera na rynku mobilnych systemów operacyjnych. Na ¶wiecie konkuruj± ze sob± m.in. Symbian, Windows Mobile, iPhone i stworzony przez Google system Android. Na tak podzielonym rynku rozpowszechnianie szkodliwych programów jest trudniejsze i mniej zyskowne.

Dodatkowo szkodliwe programy czêsto wymagaj± aktywnego dzia³ania ze strony u¿ytkownika, np. klikniêcia w odno¶nik, zgody na uruchomienie pliku lub skorzystania z aplikacji udaj±cej zupe³nie inny program. Wymóg aktywno¶ci ze strony u¿ytkownika jest wiêc kolejnym ograniczeniem dla rozpowszechniania z³o¶liwych programów mobilnych.

Co potrafi± mobilne wirusy?

Z³o¶liwe aplikacje w wersji mobilnej wykorzystuj± do rozpowszechniania technologiê Bluetooth (infekuj±c telefony znajduj±ce siê w pobli¿u), MMS-y lub SMS-y. Najczê¶ciej wysy³aj± wiadomo¶ci do wszystkich numerów z ksi±¿ki telefonicznej, zachêcaj±c do pobrania kopii programu.

Drugim sposobem rozpowszechniania z³o¶liwych programów jest tworzenie stron internetowych z zara¿onymi plikami, jak tapety, gry, aplikacje lub dzwonki do telefonów. Zdarza siê nawet, ¿e wirus kryje siê w fa³szywym programie antywirusowym. Robaki wykorzystuj± równie¿ no¶niki danych, np. Worm.WinCE.InfoJack infekuje smartfony z systemem Windows Mobile, kopiuj±c siê na kartê pamiêci.

Wirusy i trojany potrafi± infekowaæ pliki w telefonie lub nawet je usuwaæ. Odpowiadaj± na SMS-y i usuwaj± wiadomo¶ci bez wiedzy u¿ytkownika. Niektóre programy pobior± pliki z Internetu, bêd± wysy³aæ SMS-y na specjalnie p³atne numery, zablokuj± kartê pamiêci lub wy¶l± wszystkie dane u¿ytkownika do swojego twórcy.

Istniej± tak¿e programy potrafi±ce zaraziæ komputer, do którego zostanie pod³±czony zainfekowany telefon. U¿ytkownik mo¿e wielokrotnie usuwaæ wirusy z komputera (lub nawet wykonywaæ format dysku twardego) i ponownie nara¿aæ siê na infekcjê przez pod³±czenie telefonu. Robak InfoJack infekuj±cy Windows Mobile ukrywa siê w¶ród normalnych aplikacji i wy³±cza sprawdzanie podpisów cyfrowych instalowanych programów. U¿ytkownik nie zostanie wiêc powiadomiony o instalowaniu programu niewiadomego pochodzenia. Po pod³±czeniu do Internetu, robak pobiera dodatkowe pliki rozszerzaj±ce jego funkcje.

Uwaga na Javê

Twórcy szkodliwego oprogramowania coraz czê¶ciej wykorzystuj± jêzyk programowania Java, który jest obs³ugiwany praktycznie przez wszystkie nowoczesne urz±dzenia mobilne. Dziêki temu nie s± ju¿ zale¿ni od posiadanego przez u¿ytkownika systemu operacyjnego. Wykorzystywane ¶rodowisko to Java 2 Micro Edition (J2ME), a pierwszym programem wykorzystuj±cym t± technologiê by³ odkryty w 2006 r. trojan RedBrowser.

Jednym z nowszych i zarazem sprytniejszych trojanów wykorzystuj±cych J2ME jest SMS.J2ME.Swapi.g. Program pyta u¿ytkownika, czy chce wy¶wietliæ zdjêcie pornograficzne. Gdy u¿ytkownik potwierdza chêæ obejrzenia zdjêcia, wysy³any jest SMS na specjalny numer, a z konta pobierana jest odpowiednia op³ata. Twórcy trojana obeszli w ten sposób wymóg aktywno¶ci ze strony u¿ytkownika. W rzeczywisto¶ci zdjêcie jest ca³y czas przechowywane w telefonie, a u¿ytkownik nie¶wiadomie potwierdza wys³anie SMS-a.

Wirusowy biznes

G³ówn± motywacj± rozwoju szkodliwego oprogramowania s± pieni±dze. Coraz powszechniejsz± cech± z³o¶liwych programów jest wysy³anie wiadomo¶ci SMS na numery o podwy¿szonej op³acie (np. Trojan-SMS.Python.Flocker). Wed³ug firmy Kaspersky, obecnie tak± funkcjê posiada 35% szkodliwych programów dla urz±dzeñ mobilnych. Tego rodzaju wirusy coraz czê¶ciej pojawiaj± siê w takich krajach, jak Indie, Indonezja lub Rosja, gdzie - wbrew pozorom - z mobilnego Internetu korzysta du¿a liczba u¿ytkowników.

Dochodowe s± równie¿ kradzie¿e danych. W Indiach u¿ytkownicy otrzymywali wiadomo¶ci z pro¶b± o zadzwonienie na przekazany numer w celu potwierdzenia transakcji. Automatyczna sekretarka prosi³a o podanie ró¿nego rodzaju danych osobowych. Pozyskane w ten sposób dane mog± pos³u¿yæ do kradzie¿y to¿samo¶ci.

Bêdzie tylko gorzej

Dalszy rozwój szkodliwych programów dla urz±dzeñ mobilnych wydaje siê byæ nieunikniony. Nowe wersje wirusów i trojanów bêd± mog³y zostaæ wyposa¿one w nowe funkcje, jak np. szpiegowanie u¿ytkowników za pomoc± mikrofonu, kamery czy wbudowanego modu³u GPS. Coraz g³o¶niej mówi siê tak¿e o wykorzystywaniu telefonów do obs³ugi p³atno¶ci, co mo¿e znacznie zwiêkszyæ zainteresowanie twórców wirusów mobilnymi systemami.

Z pewno¶ci± zagro¿enie wzro¶nie w przypadku zdobycia pozycji lidera przez jeden z mobilnych systemów operacyjnych. Warto zatem mieæ siê na baczno¶ci, nawet gdy na telefon przyjdzie niepozorna wiadomo¶æ MMS od znajomego.

Mobilne programy antywirusowe:

Obecnie ka¿dy licz±cy siê producent oprogramowania antywirusowego oferuje mobilne wersje swoich czo³owych aplikacji. S± one z regu³y dostêpne na systemy Symbian S60 i Windows Mobile.

BullGuard Mobile Antivirus 2.0
Systemy operacyjne: Symbian, Windows Mobile

Fortinet Mobile Security
Systemy operacyjne: Symbian, Windows Mobile

Trend Micro Mobile Security 5.1
Systemy operacyjne: Symbian, Windows Mobile

Bart³omiej Dymecki
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • adminik.xlx.pl