Вопрос о проникновении вирусов в мобильные телефоны начал подниматься специалистами IT-сферы уже давно, массовые заражения вирусами начались в середине 2002 года. И в первую очередь он оказался в аппаратах, на тот момент нового поколения, поддерживающих протокол беспроводного доступа к Интернету.
Но первые вирусы были обнаружены специалистами компаний Nokia и Siemens ещё до внедрения технологий WAP-доступа и внедрялись в мобильные телефоны посредством SMS-сообщения, которые были составлены определённым образом. При попадании такого SMS-сообщения в телефон, как правило, экран «завешивался» нечитаемыми символами и убрать их можно было только при закачке программного обеспечения, которое не входит в комплект поставки данного телефона.
Встречались и другого рода неприятности, например постоянные несанкционированные звонки на один номер из телефонной книги или рассылка SMS-сообщений по всем телефонным номерам, содержащимся в телефоне (причём вирус мог рассылать сам себя) и тому подобные вещи.
Специалисты из компаний производящих мобильные телефоны быстро ставили « заплатки » а мы с вами двигались дальше ведомые «неумолимой» рукой прогресса.
Разные были мнения об актуальности этой проблемы, но все-таки антивирусные компании приступили к созданию софта, который может защищать мобильные телефоны от проникновения вредоносных кодов.
Совершенно по-другому ситуация выглядит сейчас, с появлением WAP-доступа к Интернету. В наше время редко можно найти модель телефона, не использующего поддержку Java. Появилась возможность у мошенников использовать данные новшества во благо своего обогащения. Первые троянцы «Viver» были написаны специально под телефоны, использующие платформу Symbian, в основном это были смартфоны. Схема мошенников была проста - троянца размещали на одном или нескольких популярных сайтах, как правило, в разделе «файлообмен». Обычно троянца маскировали под полезную утилиту, например видео-кодеки или фото редактор и т.д. Обыватель, установивший такой кодек, сам впускал Трояна. Остальное делает сам вирус, он отсылает SMS-сообщение на короткий номер, типа 1055, стоимость такого сообщения колеблется от 5 до 9 долларов США. Такие трояны гуляют на сайте не более 5-7 дней, затем их блокирует и удаляет администрация сайта. Но они появляются на других ресурсах и снова воруют.
Но уже существуют и более «продвинутые» вирусы, например Lasco.A, Icons v1.00, Sculls 1.03 (написан специально для Nokia 6600, 7610), Gavno (patch.sis), Doomboot, Pbstealer и пожалуй один из самых серьёзных вирусов Ozicom 7650 Hebrew v1.03.
Итак, Ozicom 7650 Hebrew v1.03, этот вирус хоть и известен уже давно, но по-прежнему будоражит владельцев современных смартфонов Nokia. После его установки на девайс все
иконки приобретают вид как на Nokia 7650 и после этого в программу зайти уже нельзя.
Но продвинутый юзер скажет «нет проблем» и перезагрузит девайс, а дальше больше, после перезагрузки появляются битые иконки и надписи в квадратах. Затем могут появится надписи на непонятном языке (не надо так боятся - это еврейский язык так выглядит). Более знающие пользователи применят код *#7370# (сброс всех настроек и форматирование). Но и после этого ничего хорошего не происходит. Не советую лихачить и пытаться побороть его на своём аппарате, попробуйте сначала на смартфоне товарища, если не поборете просто нужно перепрошить аппарат.
Pbstealer- это один из первых известных троянов, который ворует данные пользователя.
С первого взгляда очень похож на приложение для операционной системы Symbian 60 Series (SIS-архив). Как только он попадает в аппарат, он начинает бурную деятельность по оптимизации адресной книги, выводит сообщения на экран о производящейся работе с сжатием и упорядочиванием файлов телефона и т.д. Не принимайте близко к сердцу, но это не правда, на самом деле он поднимает все имеющиеся контакты в телефоне, загоняет их в файл с расширением txt или sis и активно ищет кому это через Bluetooth всё слить, как правило, находит. Затем он может слегка перетасовать и заменить неработающими некоторые системные приложения.
Doomboot- троянец, который маскируется под взломанную версию популярной игры для смартфонов Doom 2. Можно сказать, это «ленивая» версия вируса, так как загрузить её можно только самому и вручную. После загрузки в аппарат вирус записывает в память некорректные и повреждённые системные файлы. Следующим этапом его деятельности является попытка загрузки другого вируса червя Commwarrior. Этот, в свою очередь, рассылает сам себя под видом мультимедийных сообщений и посредством Bluetooth, продолжается это до полной разрядки батареи. Перезагрузка смартфона приведёт, как минимум, к потере всех файлов адресной книги и мультимедийных файлов также.
Gavno (patch.sis)- один из наиболее вредоносных вирусов. Работает в самом сердце аппарата и делает невозможными даже обычные звонки. На данном этапе это самый маленький по объёму троян (всего 2 кБ). Он пробирается внутрь ОС Symbian и начинает разрушать привычные процессы, которые там происходят. Стоит обратить внимание на происхождение этого вируса, его явно писал русскоязычный вредитель (прочитайте внятно Gavno ). Маскируется под обновление операционной системы (patch.sis). Существует также и Gavno. b , тянет за собой ещё пару вирусов типа Cabir и Camtimer. И как уже заведено, начинается отсылка с помощью Bluetooth. В итоге все данные на аппарате утеряны безвозвратно (в отдельных случаях происходит постоянная перезагрузка).
Sculls 1.03- довольно безобидный неполноценный вирус (он сам себя не рассылает). Приживается сугубо в Symbian 7.0 это Nokia 6600, 7610. Рассадником его являются сайты с бесплатным ПО. Sculls гробит иконки, вместо привычных появляются пиратские черепки. Заражённый аппарат превращается из продвинутого смартфона в обычный телефон, по которому можно только разговаривать.
Icons v1.00- не сложно догадаться из названия, просто жрёт ваши иконки и взамен выставляет побитые. Побороть его довольно просто.
Lasco.A- довольно назойливый червь, но оградиться от него не сложно. Размножается он через Bluetooth, если он активен. Достаточно просто отключить активность Bluetooth, когда он вам не нужен. Но если он уже в аппарате, то все попытки отключения Bluetooth сводятся к нулю. Вирус активно ищет куда себя переслать дальше. Метод борьбы с ним довольно прост и находится в файл-менеджере, а дальше опытные юзеры разберутся сами, а не очень опытным советую обратиться к специалистам в данной области.
Дата публикации: 2009-04-30 07:23:35
