С каждым годом количество вредоносных программ для мобильных телефонов растет. Не стал исключением и 2010 год, когда число вредоносных программ выросло вдвое. Наибольшей популярностью у вирусописателей пользовались массовые мобильные платформы - Java 2 ME и Symbian, а самый популярный тип мобильного вируса - SMS-троянцы. Рейтинг мобильных вирусов и прогнозы на будущее изучил наш корреспондент.
Не успевают обладатели лэптопов и десктопов отбивать атаки компьютеров, как к ним еще и мобильные вирусы присоединились. О всей серьезности проблемы говорится и в последнем исследовании «Лаборатории Касперского». По данным компании, к концу 2010 года было обнаружено 153 семейства вирусов для мобильных устройств и более тысячи их модификаций. Это на 65% больше показателей 2009 года.
Мобильные вирусы плодятся
При этом наибольшее количество вредоносных программ было написано для платформы J2ME (Java 2 Micro Edition), которая остается самой массовой. Дело в том, что Java-приложения можно установить почти на 75% всех мобильников. Число семейств вирусов в итоге составило 45, а модификаций - 613. Второе место досталось операционной системе Symbian с показателем в 311 модификаций. Далее идут Python, Windows Mobile и Android.
Список платформ, для которых зафиксированы вредоносные программы, расширился. Теперь к ним добавились iOS (операционная система для iPhone/iPod Touch/iPad) и Android. Причем появившиеся «зловреды» для iOS, способны заразить только «разлоченные» устройства.
В целом же вредоносные программы и атаки стали более сложными, а подавляющее большинство обнаруженных за последний год вирусов так или иначе были нацелены на кражу денег со счета мобильного номера своего владельца. Среди всех мобильных вредоносных программ доминируют те, которые запрограммированы на отправку SMS-сообщений на короткие платные номера.
Один из таких SMS-троянцев даже взяли на вооружение владельцы порноресурсов: с зараженных Trojan-SMS.AndroidOS.FakePlayer смартфонов вредоносная программа отсылала сразу четыре SMS-сообщения на номер, используемый для оплаты доступа к порноконтенту.
Однако с 2010 года отправка платных SMS стала не единственным способом нелегальной наживы для вирусописателей, создающих мобильные зловреды для различных платформ.
В 2010 году впервые за 6 лет истории мобильного вредоносного ПО был обнаружен троянец (Trojan.WinCE.Terdial.a), который звонит на международные платные номера.
Червь для iPhone (Net-Worm.IphoneOS.Ike.b) был использован злоумышленниками для проведения целевой фишинговой атаки на пользователей одного из голландских банков. При попытке зайти на сайт банка с зараженного червем смартфона, пользователь перенаправлялся на фишинговый сайт.
Появилась вредоносная программа (Trojan-Spy.SymbOS.Zbot.a), с помощью которой злоумышленники научились обходить SMS-аутентификацию пользователей онлайн-банкинга. Этот мобильный троянец был использован в сложной атаке вместе с таким опасным зловредом, как Zbot (ZeuS).
Что дальше?
В ближайший год специалисты «Лаборатории Касперского» прогнозируют рост количества угроз для Android-устройств. Эта платформа обретает все большую популярность, что не может не сказаться на активности злоумышленников.
Кроме того, возможен рост количества обнаруженных уязвимостей в различных мобильных платформах, и, возможно, атак с их помощью. До сегодняшнего дня не было зафиксировано ни одной крупной атаки, использующей критическую уязвимость. Одна из таких уязвимостей — уязвимость в iOS, обнаруженная 4 августа (обновление выпущено 11 августа), которая могла привести к исполнению произвольного кода в системе. Если пользователь пытался открыть специально сформированный PDF-файл, то это могло вызвать переполнение стека и выполнение произвольного кода в системе с наивысшими привилегиями. Была ли использована эта уязвимость для атаки на смартфоны? В нашем распоряжении нет таких фактов. Достоверно известно, что уязвимость была использована лишь для того, чтобы значительно упростить jailbreak смартфона.
Еще одно направление - рост количества коммерческого шпионского ПО. Данный вид программного обеспечения может быть использован для мониторинга активности третьих лиц, в том числе, например, и для промышленного шпионажа и получения секретной информации (например, переписки).
Не стоит забывать и о планшетах. Именно эти устройства будут править бал в 2011 году. Так, Apple выпустил iPad 2, в котором использовалась та же операционная система, что и в iPhone. Готовится массовый выпуск планшетов на Android. RIM и HP в скором времени начнут поставки своих устройств.
Все эти девайсы могут предложить пользователям значительно больше, чем обычные смартфоны: редактирование документов, удобный веб-серфинг и просмотр фильмов, игры и т.д. Соответственно, они будут пользоваться большой популярностью у пользователей.
Но с точки зрения операционных систем все останется прежним. По сути, мы будем иметь дело с оптимизированными под большие экраны iOS, Android OS, Blackberry OS и т.д. Соответственно, вредоносному программному обеспечению будет все равно, где работать - на смартфоне или на планшете.