Сейчас на сайте
Сейчас на сайте 0 пользователей и 0 гостей.

Вместе с мобильными технологиями развиваются вирусы

Февраль 2006 года оказался ударным — сразу две новинки. К обнаружению первой из них, самым непосредственным образом оказалась причастна «Лаборатория Касперского». Один из пользователей обратил внимание на то, что на целом ряде российских сайтов пользователей мобильных телефонов активно рекламируется и распространяется некая программа RedBrowser. По уверениям ее авторов, данная программа позволяет пользоваться доступом в Интернет на wap-сайты — без использования интернет-соединения. Подобный функционал якобы реализован путем отправки и приема SMS, в которых и будет содержаться контент интересующего сайта.

Пользователь загрузил себе данную программу и протестировал ее на своем телефоне. Выяснилось, что SMS она действительно отправляет. Только никакой «бесплатной работы в Интернете без доступа в Интернет»там и близко не было. Отсылаемые SMS отправлялись на платные premium-номера и стоили 5-6 долларов США каждая.

Получив данную программу, мы тщательно проанализировали ее код и эти выводы были полностью подтверждены. Троянец был реализован в виде JAR-файла и предназначался для работы в операционной системе J2ME, которой оснащено подавляющее большинство обычных мобильных телефонов (не только смартфонов).

Возможность заражения вредоносными программами практически любых существующих мобильных телефонов, еще недавно казавшаяся невозможной, оказалась правдой, причем троянец очевидно уже какое-то время функционировал в «дикой природе» и имелись пострадавшие от него. Троянец получил название Trojan-SMS.J2ME.RedBrowser.a (а чуть позднее мы обнаружили его новый вариант).

Само появление троянских программ для J2ME представляет собой не менее серьезное событие, чем появление первого червя для смартфонов в июне 2004 года. Пока еще трудно оценить все потенциальные угрозы, однако тот факт, что доля обычных телефонов на порядок превосходит смартфоны, а возможность преступного{?незаконного?} использования зараженного телефона уже реализована злоумышленниками, заставляет нас начать исследования в области создания антивирусной защиты и для этого класса устройств.

Не исключено, что в самом ближайшем времени появятся аналогичные троянцы (посылающие sms на платные номера) для платформы Symbian.

Доля смартфонов и КПК на платформе Windows Mobile стремительно растет. До сих пор нам было известно всего две вредоносные программы для Windows Mobile / Pocket PC — это вирус Duts и бэкдор Brador . В феврале 2006 года поступило пополнение. Правда, история эта весьма загадочна и вызывает несколько серьезных вопросов.