Перейти к содержанию

Вирусы для сотовых телефонов


Рекомендуемые сообщения

Как я отмечал в одной из своих предыдущих заметок, около года назад в связи с постепенным уходом в прошлое старых версий Symbian, вектор вирусных угроз начал смещаться в сегмент обычных телефонов с поддержкой J2ME, статистику на конец апреля можно посмотреть здесь. Тогда я прогнозировал 4-5 кратное увеличение числа J2ME-троянов к концу 2009 года. Давайте посмотрим, что же изменилось за прошедшие 6 месяцев.

 

Как видно из следующего графика, темпы появления новых J2ME-троянов сохранились на прежнем уровне - около 12 штук в месяц, что несколько ниже сделанных в апреле прогнозов, хотя я по-прежнему думаю, что в ближайшие годы стоит ожидать их более бурный рост.

post-12586-1262262656_thumb.jpg

В конце Q1 2009 на долю J2ME приходилось 32% всех зловредов для мобильников, на долю Symbian - 55%, к Q4 ситуация несколько изменилась:

post-12586-1262262707_thumb.jpg

Общая картина по всем платформам выглядит так:

post-12586-1262262753_thumb.jpg

За прошедшие 6 месяцов появилось 12 новых семейств (используется классификация ЛК):

 

* Porn-Dialer.SymbOS.Pornidal (апрель 2009),

* not-a-virus:Monitor.SymbOS.SMSRtap (апрель 2009),

* Trojan-SMS.J2ME.Agent (май 2009),

* Trojan-SMS.J2ME.Crymss (июнь),

* SMS-Flooder.Python.Smypa (июнь),

* Monitor.SymbOS.Caneo (июнь),

* Trojan-SMS.SymbOS.Enoriv (июль),

* Trojan.J2ME.Smorfee (август),

* Trojan-SMS.J2ME.Kipla (август),

* Trojan-SMS.J2ME.Jifake (август),

* Trojan-SMS.J2ME.Vkofk (сентябрь),

* Trojan-SMS.WinCE.Cyppy (сентябрь)

 

 

 

Кстати, около полутора месяцев назад число сигнатур в мобильных антивирусных базах Лаборатории Касперского перевалило за первую тысячу. Что будет дальше?! Покажет время.

Публикация Viktor

Оригинал статьи в блоге Viktor'a

Ссылка на комментарий
Поделиться на другие сайты

Как видно из следующего графика, темпы появления новых J2ME-троянов сохранились на прежнем уровне - около 12 штук в месяц, что несколько ниже сделанных в апреле прогнозов, хотя я по-прежнему думаю, что в ближайшие годы стоит ожидать их более бурный рост.

Уже сейчас можно встретить бурный рост СМС троянов...

Ссылка на комментарий
Поделиться на другие сайты

Уже сейчас можно встретить бурный рост СМС троянов...

я его наблюдал еще при тестировании KMS 8 ;), сечас почаще именнно ява трояны попадаются, по крайней мере мне :)

Ссылка на комментарий
Поделиться на другие сайты

хоть один из таких зловредов умеет сам, без "любопытного пользователя" пробираться на устройство?

где-то читал что в Китае создан первый зловред для WM умеющий сам пробираться, без "помощи" пользователя. но он живет пока только в лабораторных "застенках" поднебесной...

есть специальные стелс-команды для IE на PPC, которые заставляют IE выйти в сеть и качать что надо.

Ссылка на комментарий
Поделиться на другие сайты

есть специальные стелс-команды для IE на PPC, которые заставляют IE выйти в сеть и качать что надо.
- компом удаленно управлять намного проще, насколько я понимаю.

 

Вообще, из своего опыта владения коммуникатором на WM - фиг туда чего само проберется. А уж про Apple-подобные устройства - вообще молчу.

 

Поэтому очень хотелось бы получить реальный пример - от чего там может защищать антивирус именно в плане вирусов/троянов, а не доп.функций типа блокировки при краже.

Изменено пользователем Roman_SO
Ссылка на комментарий
Поделиться на другие сайты

Roman_SO, классических вирусов нет (я уверен что пока что), а насчет троянов примеров масса. вы качаете каб программы, а туда вложен троян, программу устанавливаете и заодно и трояна. вследствии чего ваш мобильный счет очень скоро уходит в минуса, так как троян шлет без вашего ведома смс-ки на короткие платные номера. лично я таких троянов под WM отправил в вирлаб не один десяток. а доп функции типа антиспам или антивор я и сам не юзаю :)

кстати, самый первый троян, который мне попался, умел не только слать смс на платные номера, но и крастт пароли и возможно и другую инфу. у товарища жены так аська-шестизнак ушла. вечером поставила скин к программе (оказалось троянизированный) а утром на счету денег нет и аська уже далеко... так что угроза более чем реальна...

Изменено пользователем apq
Ссылка на комментарий
Поделиться на другие сайты

Странно, Лично я всегда пользовался Самсунгом-телефоном. На их основе лежат как у всех прошивки, но управлять java машина процессами телефона не может + при вопросе доступа к файловой системе (системная фс в непатченных телефонах закрыта для доступа) или попытке отправки смс -всегда выдается запрос на возможность данного действия или нет. Самостоятельно java приложение с смс трояном разрешить себе такой доступ не сможет. Хотя сейчас на большинство моделей самсунгов имеются патчи на автоматическое разрешение, т.е. данный запрос просто не будет виден.. Этим недостатком смс трояны могут воспользоватся на самсунгах. Но и данный патч, удаляющий запрос о доступе к фс, смс, gprs, на разных моделях телефонов различен. на моем лично g600 данный патч разрешает доступ использования gprs и доступ к фс, но выдает запрос насчет смс. Так что такие трояны у меня не пройдут :) По поводу других марок телефонов сказать ничего не могу, так как не работал с ними.

Ссылка на комментарий
Поделиться на другие сайты

И что, хоть один из таких зловредов умеет сам, без "любопытного пользователя" пробираться на устройство?

Ни одного такого НЕ ВИДЕЛ.

где-то читал что в Китае создан первый зловред для WM умеющий сам пробираться, без "помощи" пользователя. но он живет пока только в лабораторных "застенках" поднебесной...

Ну где-то там, за горизонтом, космические корабли бороздят просторы мирового океана -)

 

Вообще, из своего опыта владения коммуникатором на WM - фиг туда чего само проберется. А уж про Apple-подобные устройства - вообще молчу.

Естественно.

 

На их основе лежат как у всех прошивки, но управлять java машина процессами телефона не может + при вопросе доступа к файловой системе (системная фс в непатченных телефонах закрыта для доступа) или попытке отправки смс -всегда выдается запрос на возможность данного действия или нет. Самостоятельно java приложение с смс трояном разрешить себе такой доступ не сможет

Естественно.

Ссылка на комментарий
Поделиться на другие сайты

а насчет троянов примеров масса. вы качаете каб программы, а туда вложен троян, программу устанавливаете и заодно и трояна. вследствии чего ваш мобильный счет очень скоро уходит в минуса, так как троян шлет без вашего ведома смс-ки на короткие платные номера. лично я таких троянов под WM отправил в вирлаб не один десяток.

 

1.а что такое каб проги?

2.это сколько прог надо было грузить,еще и понять,что зараженные,чтобы не один десяток отловить?

3.При отправке смс... телефон не информирует,что отосланный смс до адресата дошел?

вроде от звукового уведомления уже поймешь,что что-то неладно :)

 

ЗЫ:несколько лет назад некий юноша узрел по кабельному тв (канал ххх) "что-то" и номер смс.отправил.

ВСЕ. стоило только заправить телефон деньгами, деньги списывались почти мгновенно и непонятно куда.(выяснили,что в другую страну)

Провайдер дал совет: проще выбросить симкарту и купить с новым номером . Вот это вирус-так вирус! ;)))

Ссылка на комментарий
Поделиться на другие сайты

1.а что такое каб проги?

2.это сколько прог надо было грузить,еще и понять,что зараженные,чтобы не один десяток отловить?

3.При отправке смс... телефон не информирует,что отосланный смс до адресата дошел?

вроде от звукового уведомления уже поймешь,что что-то неладно :)

1. Инсталяторы программ для платформы WindowsMobile (*.cab)

2. Зачем грузить? во первых, можно пойти простым путем - запустив их на эмуляторах. А более сложный (не знаю возможен ли) - декомпилить, получить из jar - классы, из cab - сами сорцы.

3. Ну не у всех же включен отчет о доставке ;)

Ссылка на комментарий
Поделиться на другие сайты

Ни одного такого НЕ ВИДЕЛ.
увидите еще, не волнуйтесь. один из путей проникновения это спец команды для IE, которые на данный момент заблокировать нельзя.
Ну где-то там, за горизонтом, космические корабли бороздят просторы мирового океана -)
как только одна из мобильных платформ станет доминирующей, корабли прийду к нам с вами.
Естественно.

вы просто загрузите установочник обычной проги, но с запакованным в него с трояном, делов то. и сами же и поставите не зная того.

Естественно.

смотря какая юзается вами ява машина + какая прошивка апарата, оф или самодельная, запрос может и не показываться :).

жаль что распространение наказуемо, я бы для особо скептиков прислал на проверку пару зараженных установочников, ваши сомнения быстро бы развеялись :wall:

 

1 Ну не у всех же включен отчет о доставке ;)

на многих WM девайсах он отключен, и включить его можно только зная где это сделать в реестре, в обычных настроках это

нет ;)

Ссылка на комментарий
Поделиться на другие сайты

на многих WM девайсах он отключен, и включить его можно только зная где это сделать в реестре, в обычных настроках это нет :)

 

Ещё один довод к тому что я не буду брать в будущем WM ;)

Раскрывающийся текст:

Просто мне нравится заниматься прошивкой/патчингом телефона ;) Согласен, что на симбах и WM все уже есть то, что добавляется патчами на старенькие телефоны - но мне нравится сам процесс прошивания.. радости от новых возможностей.. вот.. простите за оффтоп

 

Изменено пользователем santax
Ссылка на комментарий
Поделиться на другие сайты

Ещё один довод к тому что я не буду брать в будущем WM :)

возможности WM апарата выше чем обычной мобилы и юзать его в разы приятней и интереснее, сам с симбиана перешел на WM и обратно не хочется. ну а обычная мобила для меня теперь вообще неприемлима ;). но каждому свое конечно

Ссылка на комментарий
Поделиться на другие сайты

на многих WM девайсах он отключен, и включить его можно только зная где это сделать в реестре, в обычных настроках это

нет

 

не понял....

любой смс,звонок.. и провайдер присылает отчет о сумме,даже если отчет о доставке отключен.

Изменено пользователем yuri_st
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ig0r
      От Ig0r
      Пожалуйста, голосуйте. Можно и высказаться.
    • KinDzaDza
      От KinDzaDza
      Здравствуйте! Собственно проблема в назнаии темы. Можете подсказать в каком направлении двигаться для решения моей проблемы?
    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
×
×
  • Создать...