Нужны ли мобильные антивирусы?

5 март, 2009 - 10:51Елена Дериева

Современные смартфоны – средства не только связи, но и обмена данными, клиенты различных сервисов, а в недалеком будущем, возможно, – и наши электронные кошельки. Однако если проблема защиты ПК от вирусных атак, краж информации и пр. назрела давно, выбор инструментов огромен и вопрос «защищать или не защищать» сменился на «как организовать оптимальную защиту», то мобильной безопасностью мало кто озадачивается. Что это – следствие беспечности или низкой технической грамотности среднестатистического владельца терминала? А может, проблемы просто не существует?

Нужны ли мобильные антивирусы?
Dr.Web предлагает функции только антивируса, зато – бесплатно для пользователей настольной версии

Если вдуматься, то несанкционированные действия с мобильными устройствами в среднем опаснее, чем с обычными ПК, ведь любой терминал, кроме всего прочего, открывает доступ к различным платным услугам вроде SMS, MMS или даже переводу денег на другой счет. Соответственно, и у злоумышленников образуется целый спектр интересов.

Конечно, история вирусописания для мобильных телефонов значительно короче и не изобилует такими громкими инцидентами, как для ПК. Однако надо иметь в виду, что эволюционирует мобильное вредоносное ПО гораздо быстрее настольного – оно создается по совершенно аналогичным принципам, и злоумышленники в полной мере используют накопленный опыт. Современные мобильные вирусы (здесь под ними понимается весь спектр вредоносного ПО) уже ни в чем не уступают своим прообразам на ПК – они умеют заражать файлы, красть информацию, обеспечивать удаленное управление, загружать и устанавливать дополнительные модули и пр.

А ведь началось все совсем недавно. Случаи несанкционированной отправки SMS впервые были зафиксированы летом 2000 г. в Испании, а затем в Японии (после чего наступило относительное затишье на целых три года). Первый «серьезный» вирус, разработанный для терминалов под управлением ОС Symbian, увидел свет только в 2004 г. Попадая в телефон через Bluetooth, «червь» под названием Cabir непрерывно сканировал радиоэфир в поисках следующей жертвы. Впрочем, никакого урона, кроме быстрой разрядки батареи, он не наносил. А вскоре появился Duts для платформы Windows CE с аналогичной функциональностью, за ним последовали Brador для Windows Mobile, заменяющий значки на экране, Mosquit для Symbian, занимающийся рассылкой SMS.

Но постепенно на смену «детским шалостям» пришли и более деструктивные идеи. Скажем, Skuller использовал «дыры» в безопасности Symbian для перезаписи установленных в терминале приложений, и, по сути, стал родоначальником целого класса аналогичного ПО. Урожайным на вирусы выдался 2005 г., отмеченный не только массовым выходом разнообразных аналогов Skuller, но и появлением ComWarrior, который блокировал интернет-сервисы телефона и умел размножаться не только через Bluetooth, но и посредством MMS. В 2006 г. были обнаружены кросс-платформенные «троянцы», например RedBrowser – он втайне обращался на wap-сайты (естественно, не бесплатные), впервые был выполнен в виде JAR-файла и прекрасно себя чувствовал практически на любом мобильном терминале (ведь почти все они поддерживают J2ME). Появившийся чуть позже Crossover работал как в Windows Mobile, так и в обычной Windows, и умел «переползать» с зараженного ПК через ActiveSync на подключенные смартфоны и наоборот.

Нужны ли мобильные антивирусы?
Kaspersky Mobile Security кроме всего прочего предлагает простой механизм «Анти-Вор»

Как и в мире настольных компьютеров, большинство обнаруживаемых мобильных вирусов являются скорее «лабораторными». Однако некоторые имели вполне реальное «хождение» in wild. Активность «вирусописателей» заметно выросла в 2007 г. – по оценкам аналитиков, счет инфицированных аппаратов шел на миллионы, к примеру, один из клонов ComWarrior только в Испании заразил более 115 тыс. устройств. В 2008 г. ситуация усугубилась – прежде всего из-за роста популярности более функциональных телефонов, которые стали все чаще использоваться для доступа к различным ресурсам (в том числе и платежным системам). Кроме того, свой вклад внесли социальные сети. Так, Trojan-SMS.J2ME.Konov.b, используя список друзей «В контакте», предлагал бесплатно пополнить счет, загрузив Java-апплет – потянувшийся за дармовым сыром рисковал предоставить мошенникам свои данные для аутентификации и лишиться некоторой суммы из-за несанкционированно отправленных SMS. Нынешний год также начался распространением в России нового «троянца», который списывает деньги со счетов абонентов, причем мелкими траншами (чтобы не вызывать подозрений).

Тем не менее, согласно опросу компании McAfee, около 86% пользователей мобильных телефонов вообще не слыхали о мобильных вирусах, хотя осознают опасность такого явления около 72%. Действительно, на сегодняшний день их доля в общем числе вредоносных программ мизерна – по разным оценкам, их насчитывается от трех сотен до тысячи. В корпоративном секторе к необходимости защиты смартфонов относятся более серьезно, ведь они все чаще интегрируются в ИТ-инфраструктуру предприятий. Однако прежде всего здесь заботятся о предотвращении несанкционированного доступа к внутренним ресурсам при потере или краже терминала. О серьезности проблемы свидетельствует то, что ей уделяют внимание такие гиганты, как Microsoft (Exchange Server 2007, Mobile Device Manager 2008), Motorola (GOOD Mobility Suite) и некоторые другие.

Впрочем, недостатка в ПО для мобильной защиты с антивирусным компонентом нет – сегодня оно имеется в арсенале практически всех известных поставщиков средств безопасности. Правда, последние пока сами не единодушны относительно его актуальности – если одни уже приступили к прямым продажам, то другие раздают мобильное ПО «в нагрузку» к настольному. Зато можно найти как собственно антивирус (естественно, с резидентным монитором), так и комплексные пакеты, дополнительно включающие брандмауэр, антиспамовый фильтр, защиту на случай утери.

Классические антивирусы представлены, к примеру, Dr.Web для Windows Mobile, который состоит из сканера и монитора, проверяющего данные, поступающие через GPRS, ИК-порт, Bluetooth, Wi-Fi, USB. Возможности лишь самые базовые, настроек минимум, обновление нужно выполнять вручную. Похожей функциональностью обладает антивирус Panda Mobile Security для смартфонов на платформе Symbian S60, дополнительно он контролирует электронную почту и MMS. Avira AntiVir Mobile имеется для платформ и Windows Mobile, и Symbian, и умеет не только изолировать инфицированные объекты, но и уничтожать их (обновлять базы также придется вручную). А McAfee Mobile Security может работать даже на BlackBerry, причем в полностью автоматизированном режиме.

Бoóльшими возможностями обладает F-Secure Mobile Security для Symbian S60 (входит в стандартную поставку ряда новых моделей Nokia) и Symbian UIQ 3.0. В программе имеются антивирус и простой брандмауэр. Кроме того, встроен механизм автоматического обновления антивирусных баз, в том числе через механизм MMS.

Kaspersky Mobile Security включает антивирус, инструмент для защиты от SMS-спама (на основе белого, черного списков и ключевых слов), брандмауэр и модуль «Антивор». Последний позволяет с помощью специального SMS дистанционно заблокировать доступ к мобильному устройству, удалить из него информацию и даже выяснить новый телефонный номер в случае смены SIM-карты. Впрочем, профессионалом такая защита может быть легко обойдена, так что над ней еще стоит поработать.

И не следует думать, что все это касается только старожилов мобильного рынка. Хотя iPhone появился не так давно, по утверждению представителей McAfee, первые вредоносные программы для него уже существуют, поэтому в компании планируют поддержать эту быстро набирающую популярность платформу в самое ближайшее время.

Еще интереснее ситуация для Android. С одной стороны, многие эксперты отмечают, что открытость этой платформы расширяет возможности злоумышленников и может вызвать настоящую эпидемию мобильных вирусов, но с другой, – для нее уже выпущен первый антивирус (правда, не бесплатный – за однопользовательскую лицензию придется выложить $20) Smobile VirusGuard, имеющий обновляемую антивирусную базу и выполняющий все традиционные функции (хотя есть нарекания на его производительность).

И все же, насколько реальна угроза мобильных вирусов? Как мы уже говорили, сегодня позиции экспертов и даже производителей защитного ПО все еще разнятся. Однако все они сходятся в одном: в обозримом будущем следует ожидать появления и распространения действительно серьезного вредоносного ПО, предназначенного для хищения персональной информации, создания сетей для рассылки SMS-спама и зараженных файлов. Также все больше в них будут использоваться и специфические (платные!) мобильные возможности – несанкционированные звонки, отправка SMS/MMS, выход в Интернет.

Разумеется, бессмысленно защищаться от мнимых угроз, но в данном случае они очевидно становятся все реальнее. Конечно, уровень опасности во многом зависит от характера использования терминала: для обычного телефона при аккуратном обращении он близок к нулю, для смартфонов – гораздо выше. В любом случае сегодня есть все необходимое для того, чтобы подстраховаться (иногда совершенно бесплатно) и при любом развитии ситуации не возглавить список пострадавших.