Мобильные вирусы начали атаку на смартфоны
безопасность
В будущем году технология радиодоступа bluetooth, по мнению экспертов, станет хитом на рынке мобильной связи. Bluetooth-модули будут встраиваться практически во все новые модели телефонов, а цены на такие аппараты упадут до $120-130. По мнению экспертов в области информационной безопасности, это даст благодатную почву для распространения мобильных вирусов — вредоносных программ, поражающих сотовые телефоны и распространяющихся через соединения bluetooth.
Bluetooth (IEEE 802.15.1) — стандарт беспроводной передачи данных для соединения портативных устройств. Устройства bluetooth работают на частоте 2,45 ГГц. Радиус bluetooth-соединения, как правило, не превышает 10 м.
О мобильных вирусах в России активно заговорили в середине января, когда было зарегистрировано первое в стране заражение мобильного телефона. Представители лаборатории Касперского сообщили, что атаке подвергся телефон Nokia 7610, работающий под управлением операционной системы (ОС) Symbian. Вредоносную программу, обнаруженную в трубке, назвали Cabir.a — от слова Caribe, которое вирус выводил на дисплей аппарата телефона.
Строго говоря, Cabir.a полноценным вирусом не являлся, поскольку не имел никаких вредоносных функций. Его анонимные создатели лишь доказали, что современные сложные мобильные телефоны, приближающиеся по возможностям к компьютерам, так же уязвимы перед вирусными атаками, как и обычные ПК. В случае Cabir.a была доказана уязвимость ОС Symbian, под управлением которых действует около 75% всех смартфонов в мире. К их числу относятся модели Nokia 7610, 6670, SonyEricsson P800, 910, Siemens SX1, Panasonic X700 и ряд других.
Впрочем, появление настоящего вируса не заставило себя долго ждать. Спустя две недели после появления Cabir.a антивирусная компания Simworks International обнаружила в телефонах, также работающих под ОС Symbian, программу Gavno — она оказалась действительно вредоносной. Вирус полностью блокировал функции телефона по приему и передаче голосовых вызовов в сотовой сети. Было установлено, что Gavno попадал в телефоны через модуль bluetooth, при активации зараженного файла блокировал аппарат, а затем рассылал свои копии на другие телефоны с bluetooth. В дальнейшем глобальных эпидемий в телефонах антивирусные компании не регистрировали. Однако Cabir.a и Gavno обозначили масштаб проблемы — потенциальными жертвами мобильных вирусов становились более 40 млн человек. По данным компании Symbian, ровно столько телефонов во всем мире используют ОС ее производства.
В России группа риска, то есть число аппаратов, потенциально подверженных заражению, значительно меньше, чем в других странах. По данным компании Mobile Research Group (MRG), в России к концу года будет около 400 тыс. смартфонов под управлением Symbian ОС. Однако число смартфонов стремительно растет, отмечает Эльдар Муртазин из MRG, и к концу 2006 года группа риска увеличится до 1 млн аппаратов. "Стремительный рост количества людей, пользующихся смартфонами, объясняется тем, что крупнейший мировой производитель трубок, финская Nokia, в последнее время очень активно продвигает свои смартфоны на рынке,— говорит господин Муртазин.— Компания не только снижает цены на смартфоны, но и расширяет число их модификаций в своем предложении". Критический момент на рынке, по словам господина Муртазина, наступит в следующем году, когда цены на смартфоны упадут ниже $300.
Следует отметить, что заразить вирусом смартфон гораздо сложнее, чем обычный компьютер. Для этого bluetooth-передатчик должен быть включен (в настройках телефона, предлагаемых производителями по умолчанию, он выключен). Более того — чтобы не заразиться, достаточно лишь отказаться от установки вредоносного приложения в телефон. Однако этих мер, по признанию экспертов по информационной безопасности, в будущем может не хватить для защиты от заразы. "Концентрация мобильных устройств, оснащенных bluetooth, в общественных местах в Москве уже достаточно высока, чтобы возможность заражения существовала,— отмечает заместитель директора по маркетингу компании 'Информзащита' Михаил Савельев.— Особую опасность представляют периферийные bluetooth-устройства, например широко распространенные беспроводные гарнитуры. Изначальный код доступа к ним бывает очень простым, например, пять единиц или пять нулей. Взломать такую 'кодировку', подключиться к телефону и послать его пользователю вредоносную программу очень просто".
По мнению господина Савельева, мобильные вирусы могут причинять не только прямой, но и косвенный вред владельцам телефонов. "Эфирные ресурсы передатчиков bluetooth очень ограничены,— говорит Михаил Савельев.— Если рядом окажется 10-15 зараженных вирусом телефонов, которые будут постоянно рассылать в эфир свои копии, скорее всего, эфир будет полностью забит всего четырьмя-пятью трубками, а владельцы остальных телефонов просто не смогут использовать bluetooth-соединение".
ДМИТРИЙ ЗАХАРОВ