В последнее время, по данным антивирусной компании McAfee и американо-индийской компании Sipera, серьезных «мобильных» угроз стало значительно больше. Такого же мнения придерживаются и специалисты лаборатории Касперского.
Уязвимости
Мобильные телефоны стремительно становятся одной из наиболее привлекательных целей для хакерских атак. С таким утверждением выступают сразу две компании, предоставляющие услуги в области информационной безопасности, сообщает сайт Darkreading.com.
По мнению экспертов компаний McAfee и Sipera, развивающиеся мобильные технологии и активный рост популярности мобильных устройств делают их как никогда прежде привлекательными для хакеров. Согласно исследованию, проведенному подразделением McAfee Avert Labs, число атак, направленных на смартфоны и беспроводные КПК, к концу текущего года удвоится. Угроза очень и очень реальна, — заявляет представитель McAfee Avert Labs Дэвид Маркус (David Marcus).
К мнению Маркуса присоединяется американо-индийская компания Sipera, специализирующаяся на безопасности в области IP-телефонии. Специалисты Sipera подчеркивают, что обнаружили целый ряд уязвимостей в смартфонах и прочих мобильных устройствах, поддерживающих технологиюWi-Fi. То, что происходит с PC, может случиться и с телефонами, — заявляет технический директор Sipera Кришна Курапати (Krishna Kurapati).
Несмотря на то, что существует огромное количество платформ для мобильных телефонов, большинство из них используют операционную систему Symbian. Это означает, что всего одна успешная хакерская атака может иметь весьма серьезные последствия. Это как Windows. Она является доминирующей системой, следовательно, представляет собой очевидную цель, — считают в McAfee.
По прогнозам McAfee, существенная часть первого всплеска хакерской активности в мобильной среде придется на рекламные или шпионские программы вроде SymbOS/Mobispy, предназначенные для слежения за действиями пользователей или для заманивания их на специальные сайты. Кроме того, в компании отмечают факты голосового спама, с помощью которого заманивают абонентов.
Эксперты Sipera полагают, что мобильные хакеры уже продвинулись значительно дальше простых шпионских программ. Сотрудники исследовательского отдела компании — Viper Lab — на прошлой неделе заявили: устройства, работающие одновременно и в мобильных сетях, и в Wi-Fi, уже взломаны. В качестве подтверждения они привели ряд примеров: уязвимость в смартфоне BlackBerry 7270 позволяет хакеру дезактивировать функции голосовой связи; HTC HyTN оказался подвержен воздействию сообщений в формате SIP, способных вызывать отбой активных вызовов; переполнение буфера в Samsung SCH-i730 позволяет отключать телефон удаленно и замедлять работу операционной системы.
McAfee Avert Labs также говорит об уже существующем вредоносном программном обеспечении, предназначенном для мобильной среды (на инциденты проявления активности подобными вирусами сотовые операторы обращают пристальное внимание). В список включена, в частности, программа J2ME/RedBrowser, рассылающая SMS-сообщения на специальные номера по высоким тарифам и обнуляющая таким образом счет пользователя, пишет w-mobile.ru со ссылкой на Darkreading.com.
Троянцы в масках
Специалистами Лаборатории Касперского было обнаружено сразу три варианта новой троянской программы для мобильных телефонов. Trojan-SMS.SymbOS.Viver занимается тем, что отсылает платные SMS-сообщения на premium-номера. Таким образом, со счета пострадавшего владельца телефона снимается определенная сумма денег, которая перечисляется на счет злоумышленника.
Подобные троянцы не новы: первые творения, способные функционировать практически на любом мобильном телефоне с поддержкой Java (см. RedBrowser, Wesber) мы обнаружили в прошлом году. Отличие Viver от них заключается в том, что Viver написан специально для телефонов на платформе Symbian и является первым Trojan-SMS для смартфонов.
Проведенный анализ позволил установить способ его распространения и схему получения денег мошенниками.
Троянцы размещались на популярнейшем российском сайте пользователей смартфонов — dimonvideo.ru, в разделе Файлообмен. Файлы туда может добавить любой зарегистрированный пользователь данного сайта.
Как обычно, троянцы выдавались за полезные утилиты, например, фото редактор, набор видео кодеков и т.д. После установки в смартфон троянец отсылал SMS на номер 1055. Стоимость отправленной SMS составляла 177 рублей (почти 7 долларов США).
Номер 1055 очень интересен. Как выясняется, он уже не первый раз используется мобильными мошенниками. И позволяет им остаться безнаказанными.
Как это делается?
Известно, что сотовые операторы сдают короткие номера в аренду. Однако частному лицу арендовать такой номер стоит слишком дорого. Но существуют контент-провайдеры, например Инфон, у которых есть такие короткие номера, и которые сдают их в субаренду путем добавления к ним определенного префикса.
Так, короткий номер 1055 принадлежит именно Инфон, но если на номер 1055 будет отправлено сообщение, начинающееся на S1, то система Инфона переведет часть стоимости такой SMS на счет субарендатора S1.
Мобильный оператор забирает себе от 45% до 49% от стоимости SMS, около 10% получает Инфон. Остальные деньги отправляются субарендатору — в данном случае, мобильному мошеннику.
Достоверно известно, что только в случае с одним из вариантов Viver, его успело менее чем за сутки скачать себе около 200 человек. После этого троянец был удален из доступа администрацией сайта. Простой расчет показывает, что при 200 пострадавших и стоимости SMS в 177 рублей, мошенник мог получить за один день заработок в 14 тысяч рублей (более 500 долларов США), указано в Веблоге Лаборатории Касперского .
