Артур Инджиев - Мобильный телефон - 20 новых советов для эффективного использования

• троян, троянский конь — ненавистная «фича», которая тихо прячется в умном устройстве и может когда-нибудь выполнить какое-то вредное действие. К таковым можно отнести удаление любой информации из памяти устройства, «зависание» системы, воровство конфиденциальной информации и т. д. Троянский конь срабатывает при определенных действиях, в назначенное время или по запросу.

Таким образом, на сегодня существуют два основных способа попадания вирусов в телефон. Первый — тот, когда пользователь сам заносит их, то есть фактически собственноручно устанавливает троянского коня, второй — когда инфицированная «зверушка» присылается с сообщением или поступает со звонком на телефон, тогда пользователь становится жертвой червя.

Первый случай, связанный с распространением мобильных вирусов, зафиксирован еще в самом начале XXI века, точнее, в июне 2000 года. Именно тогда в Испании появилось некое подобие вирусообразной программы для мобильных аппаратов.

Концепт носил имя «Timofonica» (приставка «timo» в переводе на русский язык обозначает «мошенничество», «надувательство»), что по звучанию очень напоминало название крупнейшего пиренейского телекоммуникационного гиганта Telefonica. Вирус использовал весьма оригинальный способ подпортить жизнь владельцам мобильных телефонов: заражая компьютеры ничего не подозревающих людей, он посылал с них SMS-cообщения на телефоны местного оператора MoviStar, предоставляющего услуги в стандарте GSM. Эти сообщения содержали всего одну строку на испанском языке «Информация для вас: Timofonica вас надувает!»

Российских пользователей подобное SMS-хулиганство ни как не затронуло. Да и вообще, по сути, назвать Timofoiuca типично мобильным вирусом не поворачивается язык, ведь он располагался на компьютере, то есть всецело использовав его ресурсы и распространялся по электронной почте, благодаря которой и рассылал сообщения; больше никакого действия на мобильные телефоны он не оказывал.

В августе того же года всерьез встрепенулись абоненты японского оператора NTT DoCoMo. Причина заключалась в странном поведении их «мобильников», оснащенных поддержкой сервиса «i-mode» (быстрый доступ к развлекательным ресурсам Всемирной паутины). В момент, когда происходило одно из типичных online-голосований при помощи wap-сервиса, при ответе на один из вопросов трубки всех владельцев, участвующих в викторине, начали звонить на тамошний телефон полиции, что привело к существе перегрузке сети.

Всего было зарегистрировано более 400 пустых звонков. В ходе расследования случившегося инцидента выяснилось, что во все телефоны абонентов NTT DoCoMo, поддерживающие «i-mode», оператором был вшит «баг», разрешающий несанкционированный доступ к аппарату. Случай со временем забылся, однако для чего были совершены звонки именно на номер экстренной службы, так и не удалось выяснить.

Собственно, таким образом и началась эра «страшилок» для мобильных устройств.

Ниже описаны виды червей, известных на сегодняшний день.

Cabir

Вирус создан для размножения на аппаратах под управлением операционной системы Symbian OS. Появился в июне 2004 года. Распространяется только посредством Bluetooth-соединения. Сразу после попадания на чей-либо смартфон начинает постоянно сканировать эфир в поисках новых жертв. Помимо банального самовоспроизведения никакой опасности для смартфонов Cabir не несет, но его действие приводит к более быстрому разряду батареи вследствие активного использования технологии Bluetooth. При обнаружении потенциального «клиента» зараженное устройство отправляет ему файл caribe.sis объемом 15 Кб. Для жертвы это выглядит так; на экране появляется предложение принять некое письмо, и, если пользователь дает согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием «Caribe». Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий. Автор мобильного червя Cabir — некто под псевдонимом Vallez, является членом международной группировки 29А, специализирующейся на создании концептуальных программ-разрушителей. Ранее она прославилась созданием таких компьютерных вирусов, как Сар (первый макровирус, вызвавший глобальную эпидемию), Stream, Donut (гроза платформы. NET), Rugrat (первый вирус для Win 64) и других. Главной жертвой программы являются аппараты под управлением именно Symbian OS. На ней, в частности, работают смартфоны и коммуникаторы Nokia, Sony Ericsson и Siemens. Но не исключено, что Cabir может обосноваться и в моделях других производителей.