Образовательный портал о технологиях мобильной связи


Вирусы на смартфонах .


       Компания F-Secure предупреждает о появлении опасного трояна, способного заражать портативные устройства, работающие под управлением операционной системы Symbian OS (Series 60).

Как сообщается, вредоносная программа Skulls была замечена на ряде сайтов в интернете, предлагающих мультимедийное ПО для смартфонов. Троян замаскирован под утилиту расширенного управления интерфейсными темами (Extended Theme Manager), а в качестве разработчика деструктивного приложения указывается фирма Tee-222. После неосторожного запуска трояна владельцем устройства Skulls заменяет иконки системных программ изображениями черепов и делает невозможным дальнейшее использование всех основных функций коммуникатора, включая работу в интернете, отправку и чтение сообщений SMS или электронной почты и пр. Однако инфицированные аппараты все же сохраняют функциональность телефона, то есть, пользователи могут совершать звонки и отвечать на входящие голосовые вызовы.

Специалисты F-Secure настоятельно рекомендуют всем владельцам портативных устройств с Symbian OS быть максимально внимательными при загрузке программного обеспечения из интернета, поскольку процесс удаления трояна Skulls достаточно сложен и требует наличия специального антивируса. Если же вредоносная программа все же была инсталлирована, то пользователям ни в коем случае не следует перезагружать смартфон.

Важно заметить, что троян Skulls не способен размножаться самостоятельно и поэтому пока не получил широкого распространения. Следует также добавить, что ранее в этом году появился и первый сетевой червь, инфицирующий коммуникаторы с Symbian OS. Вредоносная программа Cabir отыскивает устройства, доступные через беспроводную сеть ближнего радиуса действия Bluetooth, и загружает свою копию на первый найденный аппарат. Каких-либо деструктивных функций этот вирус не имеет.

Специализирующаяся на компьютерной безопасности компания SimWorks обнаружила новый вирус для смартфонов под управлением Series 60. Троян MetalGear.а маскируется под установочный файл игры Metal Gear Solid. После активации телефон становится затруднительно вылечить, так как вредоносное приложение ищет и отключает антивирусные программы, после чего инфицирует смартфон особой версией вируса Cabir, которая рассылает по Bluetooth на все обнаруженные доступа устройства файл SEXXXY.sis, одновременно отключая кнопку выбора приложений Symbian, блокируя тем самым доступ к программным функциям смартфона.


Специалисты SimWork предупреждают, что в настоящее время главным способом защиты вашего мобильного помощника является строгое следование принципам политики безопасности. В частности, настоятельно не рекомендуется открывать незнакомые, или скачанные на пиратских серверах файлы.

Появились еще два вируса для телефонов на базе Symbian

Новозеландская антивирусная компания Symworks сообщила о появлении двух новых вредоносных программ для мобильных телефонов и смартфонов, работающих под управлением Symbian. Один из этих вирусов способен нарушать работу антивирусных программ, тем самым, обеспечивая себе безопасность существования.

Так называемый METAL Gear.a использует механизм блокирования антивирусных программ, который ранее был создан вирусописателями для вируса Skulls. Второй червь, SEXXY.a, является частью вируса METAL Gear.a и использует механизм распространения, впервые примененный в вирусе Cabir.c. Напомним, что Cabir.c является первым трояном, способным распространять себя на другие телефоны через Bluetooth-соединение.
Обнаруженный вчера вирус METAL Gear.a маскируется под Symbian-версию популярной игры Metal Gear Solid. Файл установки этого вируса носит название METAL Gear.sis. Как только пользователь установит этот файл, вирус блокирует антивирусные программы, все файловые менеджеры и несколько других приложений, очень затрудняя тем самым избавление от вредоносной программы.
В то же самое время троян устанавливает Cabir.c (обратите внимание на появившуюся иконку Metal Gear) и файл SEXXXY.sis. Решив поиграть в установленную игру, пользователь щелкает на значке Metal Gear и совершает роковую ошибку. Вместо игры активизируется вирус Cabir.c, который ищет поблизости устройства с Bluetooth и предлагает им в подарок файл SEXXXY.sis. И, наконец, если подарочек принят, то файл SEXXXY.sis блокирует кнопку выбора приложений на трубке.

Компания Symworks уже выпустила обновления для своей антивирусной программы, в которую отныне будет включен инструмент для удаления этих двух троянских программ.

Symantec представила защитное ПО Symantec Client Security, предназначенное для использования в устройстве Nokia 9500 Communicator и смартфоне Nokia 9300.Согласно заявлению компании, оно позволит существенно повысить безопасность пользователей при работе с Интернетом и электронной почтой.

Как отмечает Symantec, выпущенный ею продукт является одним из первых в мире решений для обеспечения защиты устройств на платформе Symbian. В нем интегрированы антивирусные и брандмауэрные средства, а распространяться он будет на картах памяти (с возможностью обновления по беспроводным соединениям через службу Symantec LiveUpdate).

По словам сторонних наблюдателей, анонс Symantec Client Security является одним из первых шагов компании, нацеленных на завоевание пока еще формирующегося и весьма перспективного рынка защитного ПО для мобильных устройств, в том числе смартфонов и 3G-аппаратов.

Одновременно с появлением Lasco.A — нового вируса комбинированного действия, поражающего смартфоны, — зарегистрировано первое в России заражение мобильного телефона его «предтечей», вирусом Cabir.A.
Финская компания F-Secure сообщила о появлении вируса Lasco.A, в основе которого — программный код версии вируса Cabir, выявленной впервые месяц назад. Как и его предшественник, вирус Lasco.A избирательно поражает смартфоны на базе платформы Symbian Series 60.

Lasco.A представляет собой вредоносный программный код смешанного (червь-вирус) действия и распространяется с помощью Bluetooth со смартфона на смартфон, если «жертва» находится в режиме обнаружения (discoverable mode). Для инсталляции Lasco.A, поступающего на телефон в виде приложения к сообщению в папке «Входящие» (Inbox), необходимо согласие пользователя. Сразу после инсталляции Lasco.A предпринимает попытку отправить собственный инсталляционный пакет в виде *.SIS файла (его название — velasco.sis) на находящееся в пределах доступности Bluetooth-устройство. Чтобы надежно обезопасить собственный смартфон от проникновения в него нового вируса, необходимо перевести Bluetooth в «скрытый» режим работы (hidden, или non-discoverable).

Как и его предшественник, Lasco.A после разрыва связи способен возобновить процесс передачи собственной копии вновь, как только в радиусе действия Bluetooth (порядка десяти метров) появится новая потенциальная жертва. Вдобавок новый вирус вставляет свой код в инсталляционные *.SIS пакеты приложений, имеющиеся на смартфоне. Правда, в отличие от собственного кода, зараженные программы через Bluetooth самим вирусом не распространяются — заражение ими может произойти при пересылке пакетов пользователем. При передаче программы с зараженного телефона на здоровый, на него попадет также и вирус. При этом Lasco.A лишает пользователя возможности отключить Bluetooth.

Владельцы уже инфицированных Lasco.A смартфонов не смогут инсталлировать на свои аппараты антивирусное ПО через Bluetooth, однако могут загрузить программу для обнаружения и удаления вируса с сайта F-Secure через интернет с помощью встроенного браузера, имеющегося в устройствах на базе платформы Series 60.

Тем временем, как сообщает РБК, предтеча Lasco.A, вирус Cabir.A уже проник в Россию — здесь его первой жертвой пал мобильный телефон Nokia 7610. Ранее проникновение Cabir.A было зарегистрировано на Филиппинах, в Объединенных Арабских Эмиратах, Китае, Индии, Финляндии, Турции и Вьетнаме. Впервые Cabir.A дал о себе знать в июне минувшего года. Его предположительным автором является член интернациональной банды разработчиков вирусов «29А», скрывающийся под псевдонимом Vallez.

Fontal-A - убийца смартфонов

Вирусописатели создали троян, заражающий телефоны с операционной системой Symbian. Fontal-A, выдавая себя за лицензионную программу, устанавливает на телефон поврежденный файл "Kill Saddam By OID500.sis", который приводит к неисправности телефона после перезагрузки. Телефон становится полностью заблокированным.

По словам Jarno Niemela, иследователь лаборатории F-Secure, троян Fontal-A не передается через Bluetooth. Риск заражения возникает только у пользователей, которые закачивают игры или приложения на мобильный телефон.

Fontal-A повреждает менеджер приложений, после чего нельзя установить никакую программу, пока телефон не будет обеззаражен. Единственный выход для пользователя – форматирование телефона, что приводит к потере всех данных.

Финская компания F-Secure, известная своими антивирусными разработками для мобильных устройств, сообщает об обнаружении и идентификации нового Symbian-троянца Doomboot.A, который может привести к потере всех пользовательских данных.