Вирусы на мобильных устройствах

Сейчас велико использование среди населения сотовой связи. Существенно выросло качество и разнообразие предоставляемых операторами услуг, но от технического прогресса, к сожалению, не отстают и создатели вредоносных программ для мобильных устройств.
В 2011 году эти программы перешли на новый качественный уровень и стали сложнее. При этом количество угроз за 1 год увеличилось в 6,4 раза. Только в декабре прошлого года было добавлено в антивирусные базы для мобильных устройств больше вредоносных программ, чем за весь период 2004-2010 годов.
Сегодня самой популярной в мире операционной системой для мобильных устройств является Android, она установлена на 40-50% всех смартфонов.
Среди вредоносных программ на первом месте примитивные SMS-троянцы, которые позволяют злоумышленникам наживаться без особых усилий. Задача их украсть деньги или информацию.
На втором месте бэкдоры – это вредоносные программы, их цель завладеть контролем за мобильным устройством. Получили широкое распространение в 2011 году, особо в этом преуспели китайские вирусописатели, которые поставили создание бэкдоров на поток. Это позволяет злоумышленнику получить полный удаленный доступ ко всему смартфону. После успешного заражения злоумышленник сможет удаленно осуществлять практически любые действия со смартфонов.
На третьем месте – программы-шпионы, которые воруют персональную информацию пользователя или данные о зараженном мобильном устройстве.
Уже в октябре 2011 года треть вредоносных программ для Android была нацелена на кражу персональной информации с устройства пользователя.
На краже информации специализируются в основном китайские киберпреступники. Причем их больше интересует информация об устройстве (IMEI и IMSI, страна, сам телефонный номер), чем персональная или конфиденциальная информация его владельца.
Троянец Nickspy является исключением из однообразных китайских подделок. Эта вредоносная программа способна записывать все разговоры владельца зараженного устройства в звуковые файлы и загружать эти файлы на удаленный сервер злоумышленников. Когда зараженный телефон без ведома хозяина принимает такой вызов, у них появляется возможность слышать все, что происходит вблизи зараженного устройства – в том числе разговоры его хозяина. Помимо этого, троянцу «интересны» тексты SMS-сообщений, информация о вызовах, а также GPS-координаты устройства. Все эти данные также отправляются на удаленный сервер злоумышленника.
Antammi был создан российскими вирусописателями. Троянец мог украсть практически все личные данные пользователя: контакты, архив SMS, GPS-координаты, фотографии и пр. Далее он отправлял киберпреступникам по электронной почте журнал своей активности, а похищенные данные загружал на их сервер.
Что касается вредоносных программ, используемых для кражи денег, то здесь по-прежнему в авангарде российские вирусописатели, которые начали массово создавать SMS-троянцев для Android.
В январе-феврале 2012 года пользователей ICQ-совместимых приложений для обмена моментальными сообщениями захлестнула волна мусора, рекламирующего новейшую партнерскую программу веб-сайта cowslab.com. Обладатели этого ресурса распространяют приложение для мобильной платформы Android, нареченное I-Girl.
Программка представляет собой чат бота, демонстрируемого на дисплее мобильного устройства в виде привлекательной девицы и позволяет вести с виртуальной женщиной беседу в режиме реального времени. Но спустя некоторое время обнаруживается, что абонентский счет обладателя мобильного устройства «похудел» на сумму, зависящую от длительности «разговора» — от нескольких тысяч до нескольких миллионов рублей.
Для того чтобы уберечься от мошеннических действий и сберечь ваши денежные средства, используйте следующие рекомендации:
Не устанавливайте сомнительное программное обеспечение на свой сотовый телефон, не открывайте и не запускайте вложенные файлы неизвестного происхождения.
Используйте только антивирусную программу, желательно с действующей лицензией и постоянными обновлениями.
В случае заражения вирусом не спешите перечислять деньги мошенникам. Любым доступным способом выйдите в Интернет проверьте, не пытаются ли вас преступники «развести на деньги» одним из опубликованных в Интернете алгоритмом совершения мошенничеств.
Относитесь с большим подозрением к различного рода играм и разрекламированным бесплатным приложениям, в них могут быть скрыты угрозы.
Игнорируйте различного рода SMS-сообщения, предлагающие перевести денежные средства со счета вашего мобильного телефона на другой при выигрыше приза, транспортировке приза, разблокировке операционной системы и т.п.
Следите за использованием сотовых телефонов вашими детьми. Старайтесь не подключать абонентский номер ребенка для регистрации в сети операторов сотовой связи к тарифному плану «Корпоративный». Наличие денежных средств, имеющихся на счетах мобильных телефонов, которыми пользуются ваши дети, должно быть ограничено и контролируемо.
Предельно внимательно относитесь к сохранности ваших сбережений при выезде за пределы страны, особенно в случае имеющегося подключения к тарифному плану «Корпоративный». При непринятых звонках не перезванивайте на незнакомые номера (особенно междугородные); уточняйте у оператора и на специализированных ресурсах стоимость представляемых услуг.
Внимательно изучайте инструкцию вашего телефона, который самопроизвольно может запрашивать через оператора или Интернет различного рода сведения, к примеру погоду. Находясь в зоне действия сети вашего оператора платежи за эти услуги незначительны, однако они существенно возрастут при нахождении в роуминге.
При покупке телефона обязательно сверяйте уникальный серийный номер телефона (IMEI), хранящийся в памяти телефона (комбинация клавиш *#06#) с показаниями на этикетке на корпусе телефона (обычно под аккумуляторной батареей) и с IMEI на упаковке. Имеющиеся различия явно говорят о том, что приобретаемый телефон «проблемный» в техническом и правовом плане.
Если вы все-таки пострадали от действий мошенников, незамедлительно сообщайте об этом своему оператору сотовой связи: 0890 или на сайт для абонентов СООО «Мобильные ТелеСистемы», 909 ЗАО «БеСТ», торговая марка life:) или 411 ИП «Велком».
Вы можете также обратиться в милицию по телефону 102 по месту совершения преступления.


Р. Максименко,
начальник ОУР подполковник милиции