При такой системе классификации мобильных вирусов проблема возникает только с названием и с определением среды существования вируса. Начнем с последней проблемы. Как известно, большинство мобильных вирусов пишутся под операционную систему Symbian, поэтому при их записи используется приставка SymbOS, но все чаще и чаще вирусные аналитики сталкиваются с проблемой уточнения этой информации. Дело в том, что разного вида зловреды работают под разными сериями ОС; например, вирус работает под Symbian OS Series 60, но будет ли он также работать под 80-й? а под Series 90? или он работает только на ней? Для Windows уже существует подобное разделение: Win16, Win32, Win9x, а как быть с мобильными ОС? Почти такая же ситуация происходит с платформой Widows Mobile 5.0.
Также, проблемы проявляются с процессом присвоения вирусу конкретного типа поведения. Дело в том, что некоторые зловреды проходят процесс гибридизации следствие чего появляются новые, кроссплатфоменные вирусы. Они универсальны (работают под практически всеми мобильными ОС) и имеют разную классификацию у разных антивирусных компаний.
Более подробную информацию по классификации можно посмотреть на сайте Securelist.com в в соответствующем разделе.
Практика
Если вы владелец смартфона с SymbianOS, проведите небольшой эксперимент. Включите Bluetooth канал, включите «режим обнаружения» и сходите в какое-нибудь людное место: на площадь, в супермаркет, на вокзал. И уверен – долго вам ждать не придется – запросы Bluetooth подключения приходят порой с нескольких телефонов.
В один день я так и сделал: пошел на вокзал со включенным каналом Bluetooth на моем старом добром Nokia 6300 и расположился в самом как мне показалось людном месте. Ожидать пришлось долго, и только на второй день, когда я уже собирался было уходить мой смарт поймал входящее соединение:
Я принял его и примерно через 10 секунд я обнаружил в папке входящие SMS сообщение, похожее на системное (как с автоматическими настройками WAP от оператора).
Затем я его запустил, но к счастью, зловред был не рассчитан на мою операционную систему (Symbian OS 9.1) и установка не произошла.
По дороге домой задавался вопросом: «Кто был отправителем?». Это мог быть кто угодно (!): проходящий мимо человек с телефоном, сидевший на соседнем кресле парень с ноутбуком, или мужчина в другом конце зала – это на мой взгляд узнать невозможно – это и повышает опасность такого рода заражений. Но, тем не менее придя домой я подключил мой телефон к компьютеру и почистил его память и съемную флешку антивирусом.
Это червь Cabir, которого я описывал в своей статье. Вредоносное сообщение с другого смартфона попадает в папку «Входящие». Если открыть его, то приложение устанавливается в ваш телефон сразу же – даже без вашего разрешения.
Как не заразиться?
1) Всегда следите за всеми входящими SMS и MMS сообщениями. Не открывайте те, которые пришли от неизвестного отправителя или кажутся вам подозрительными.
2) Не держите Bluetooth всегда включенным, особенно в местах массового скопления людей.
3) Отключите в настройках вашего мобильного телефона автоматическое открытие всех принятых сообщений.
4) Установите антивирус, как на компьютер, к которому подключается ваш телефон, так и на сам телефон.
5) Не давайте пользоваться вашим мобильным телефоном постороннему человеку, а если такое произошло, то после сеанса работы проверьте все настройки вашего аппарата и если что-либо изменилось, сбросьте их на значения по умолчанию либо поставьте свои.
6) Скачивайте и устанавливайте на свой телефон java приложения только из проверенных и достоверных источников.
7) Избегайте программ и приложений без цифровой подписи, а также программы, предлагающие бесплатное использование различных платных сервисов.
Например, вот так
В конце своего повествования хотелось бы немного обнадежить владельцев сотовых телефонов и абонентов сотовой связи. Эксперты считают, что сегодня количество мобильных червей еще не достигло критической отметки и вероятность заражения телефона несколько меньше, чем обычного компьютера. Мобильные зловреды пока еще не стали настоящим бедствием, по крайней мере, в нашей стране.
Пока лишь можно посоветовать пользователям мобильных телефонов внимательно следить за своими трубками и осуществлять их защиту всеми доступными средствами и методами. Наслаждайтесь мобильным общением, но не забывайте о подстерегающей вас на каждом шагу опасности!
Источник: http://av-school.ru/