"Лаборатория Касперского": Мобильная вирусология (часть 2)

Лаборатория Касперского, российский разработчик систем защиты от вирусов, хакерских атак и спама, продолжает публикацию серии аналитических статей вирусных экспертов компании. Новая публикация - вторая часть обзорной статьи по проблеме вирусов для мобильных телефонов. Материал подготовлен ведущим вирусным аналитиком "Лаборатории Касперского" Александром Гостевым. В исследовании приведены любопытные факты из истории появления и распространения первых вредоносных программ для мобильных телефонов (Cabir, июнь 2004 года и ComWar, март 2005), описаны основные причины возможного заражения мобильного аппарата, представлена актуальная география распространения данных вредоносных программ. Об актуальности этой темы для российских пользователей свидетельствуют некоторые статистические данные, полученные по результатам проверки всего MMS-трафика одного из российских мобильных операторов. Другой темой исследования стали вопросы безопасности используемых ОС для мобильных телефонов. Важнейшим фактором развития вредоносных программ на мобильных устройствах являются уязвимости в используемом программном обеспечении и самих мобильных операционных системах. В ситуации с персональными компьютерами почти все крупные вирусные эпидемии последних лет были вызваны именно наличием уязвимостей в ОС Windows. У злоумышленников существует всего два способа для проникновения в систему: человеческий фактор (социальная инженерия) и ошибки в программном обеспечении (уязвимости). Эти же вектора атак полностью применимы и для мобильных устройств. Следует рассматривать как минимум три основных источника уязвимостей:

• операционная система Windows CE;
• операционная система Symbian;
• беспроводные протоколы (Bluetooth, WiFi, инфракрасные порты).

По мнению Гостева, Windows CE представляет собой крайне уязвимую, с точки зрения безопасности, систему. В ней не существует никаких ограничений для выполняемых приложений и их процессов. Несмотря на то, что в настоящее время нам известны всего 4 семейства вирусов для Windows CE, не стоит недооценивать потенциал этой ОС с точки зрения вирусописательства. Происходит стремительный взлет популярности платформ на основе Windows CE, и в ближайшие годы они могут занять первое место среди ОС для смартфонов. Вместе с тем, наиболее популярной встроенной ОС по-прежнему остается Symbian. Здесь ситуация с уязвимостями не столь угрожающа, как в Windows CE, однако эта защищенность кажущаяся. Сама архитектура Symbian Series 60 имеет ряд значительных ошибок-особенностей, которые эксперты «Лаборатории Касперского» считают самыми настоящими уязвимостями. Полная версия статьи доступна на информационном ресурсе «Лаборатории Касперского».    Купить в интернете!