Защита мобильных пользователей


В последнее время получило широкое распространение использование компьютерной техники с возможностью программирования в большом спектре промышленных товаров: газонокосилки, мобильные телефоны, бортовые компьютеры автомобилей, бытовые холодильники, поддерживающие связь со своим хозяином по беспроводным каналам; мобильные телефоны под управлением практически полноценных операционных систем и т.д.
С увеличением числа такого оборудования и с совершенствованием используемых в них средств связи с окружающим миром, появляются все новые технологии вредоносного воздействия. Уже не секрет, что существуют вирусы, передающиеся по каналам MMS, Bluetooth, Wi-Fi.


Пример: Червь Caribe – первой широко известной вредоносной программой для мобильных телефонов. Она передается через протокол Bluetooth и заражает устройства, работающие под управлением OS Symbian.
На большинстве мобильных телефонов проникновение Caribe начинается с диалога:
«Receive message via Bluetooth from Unnamed device?», что означает: «Загрузить сообщение по Bluetooth от неизвестного устройства?»

Zapros na zagruzku zarajenogo chervem Caribe soobcheniya
Рис. 1. Запрос на загрузку зараженного червем Caribe сообщения


При принятии предложенного сообщения от неизвестного устройства, на экран выводится предложение установить Caribe. Многие владельцы телефонов самостоятельно и сознательно соглашались установить неизвестную программу.
«Install Caribe?», что означает: «Установить Caribe?».

Zapros na podtverjdenie zagruzki soobsheniya
Рис. 2. Запрос подтверждения согласия на установку червя Caribe


После установки
– червь начинал размножаться по телефонам. Для этого всем попавшим в поле его видимости Bluetooth-устройствам рассылается предложение принять зараженное сообщение. Дополнительно, при каждой перезагрузке на экран зараженного телефона выводится сообщение:

Proyavlenie deyatelnosti chervya Caribe
Рис. 3. Проявление деятельности червя Caribe


Иных вредоносных действий Caribe не производит, однако постоянное наличие его в памяти и непрерывное сканирование наличия по соседству активных Bluetooth-устройств несколько уменьшают стабильность работы инфицированного телефона.


Антивирусные программы

Антивирусные программы для мобильных устройств обычно во многом похожи на домашние антивирусы: такая же простота в интерфейсе, несколько ограниченный набор функций, невозможность удаленного управления.
Однако есть отличия – ряд ограничений, которые накладывают операционные системы, используемые в таких устройствах, а также технические особенности самих устройств. Это и небольшой по сравнению со стационарными компьютерами объем оперативной памяти, и существенно уменьшенная функциональность, предоставляемая используемыми в мобильных устройствах операционными системами для прикладных программ, и небольшое количество установленных приложений (часто их вообще нет).
Поэтому большинство антивирусных программ для мобильных пользователей исключительно просты в управлении, однако имеют все те же базовые составные части, что и антивирусы для домашних компьютеров: проверку в режиме реального времени, проверку по требованию и средство для обновления антивирусных баз.