Вирусы для сотовых телефонов

[apq 256]

Как я отмечал в одной из своих предыдущих заметок, около года назад в связи с постепенным уходом в прошлое старых версий Symbian, вектор вирусных угроз начал смещаться в сегмент обычных телефонов с поддержкой J2ME, статистику на конец апреля можно посмотреть здесь. Тогда я прогнозировал 4-5 кратное увеличение числа J2ME-троянов к концу 2009 года. Давайте посмотрим, что же изменилось за прошедшие 6 месяцев.

 

Как видно из следующего графика, темпы появления новых J2ME-троянов сохранились на прежнем уровне - около 12 штук в месяц, что несколько ниже сделанных в апреле прогнозов, хотя я по-прежнему думаю, что в ближайшие годы стоит ожидать их более бурный рост.

В конце Q1 2009 на долю J2ME приходилось 32% всех зловредов для мобильников, на долю Symbian - 55%, к Q4 ситуация несколько изменилась:

Общая картина по всем платформам выглядит так:

За прошедшие 6 месяцов появилось 12 новых семейств (используется классификация ЛК):

 

* Porn-Dialer.SymbOS.Pornidal (апрель 2009),

* not-a-virus:Monitor.SymbOS.SMSRtap (апрель 2009),

* Trojan-SMS.J2ME.Agent (май 2009),

* Trojan-SMS.J2ME.Crymss (июнь),

* SMS-Flooder.Python.Smypa (июнь),

* Monitor.SymbOS.Caneo (июнь),

* Trojan-SMS.SymbOS.Enoriv (июль),

* Trojan.J2ME.Smorfee (август),

* Trojan-SMS.J2ME.Kipla (август),

* Trojan-SMS.J2ME.Jifake (август),

* Trojan-SMS.J2ME.Vkofk (сентябрь),

* Trojan-SMS.WinCE.Cyppy (сентябрь)

 

 

 

Кстати, около полутора месяцев назад число сигнатур в мобильных антивирусных базах Лаборатории Касперского перевалило за первую тысячу. Что будет дальше?! Покажет время.

Публикация Viktor

Оригинал статьи в блоге Viktor'a

[Konstantin. 125]

Как видно из следующего графика, темпы появления новых J2ME-троянов сохранились на прежнем уровне - около 12 штук в месяц, что несколько ниже сделанных в апреле прогнозов, хотя я по-прежнему думаю, что в ближайшие годы стоит ожидать их более бурный рост.

Уже сейчас можно встретить бурный рост СМС троянов...

[apq 256]

Уже сейчас можно встретить бурный рост СМС троянов...

я его наблюдал еще при тестировании KMS 8 , сечас почаще именнно ява трояны попадаются, по крайней мере мне

[Roman_SO 252]

И что, хоть один из таких зловредов умеет сам, без "любопытного пользователя" пробираться на устройство?

[apq 256]

хоть один из таких зловредов умеет сам, без "любопытного пользователя" пробираться на устройство?

где-то читал что в Китае создан первый зловред для WM умеющий сам пробираться, без "помощи" пользователя. но он живет пока только в лабораторных "застенках" поднебесной...

есть специальные стелс-команды для IE на PPC, которые заставляют IE выйти в сеть и качать что надо.

[Roman_SO 252]

есть специальные стелс-команды для IE на PPC, которые заставляют IE выйти в сеть и качать что надо.

- компом удаленно управлять намного проще, насколько я понимаю.

 

Вообще, из своего опыта владения коммуникатором на WM - фиг туда чего само проберется. А уж про Apple-подобные устройства - вообще молчу.

 

Поэтому очень хотелось бы получить реальный пример - от чего там может защищать антивирус именно в плане вирусов/троянов, а не доп.функций типа блокировки при краже.

Изменено 4 января, 2010 пользователем Roman_SO

[apq 256]

Roman_SO, классических вирусов нет (я уверен что пока что), а насчет троянов примеров масса. вы качаете каб программы, а туда вложен троян, программу устанавливаете и заодно и трояна. вследствии чего ваш мобильный счет очень скоро уходит в минуса, так как троян шлет без вашего ведома смс-ки на короткие платные номера. лично я таких троянов под WM отправил в вирлаб не один десяток. а доп функции типа антиспам или антивор я и сам не юзаю

кстати, самый первый троян, который мне попался, умел не только слать смс на платные номера, но и крастт пароли и возможно и другую инфу. у товарища жены так аська-шестизнак ушла. вечером поставила скин к программе (оказалось троянизированный) а утром на счету денег нет и аська уже далеко... так что угроза более чем реальна...

Изменено 4 января, 2010 пользователем apq

[santax 307]

Странно, Лично я всегда пользовался Самсунгом-телефоном. На их основе лежат как у всех прошивки, но управлять java машина процессами телефона не может + при вопросе доступа к файловой системе (системная фс в непатченных телефонах закрыта для доступа) или попытке отправки смс -всегда выдается запрос на возможность данного действия или нет. Самостоятельно java приложение с смс трояном разрешить себе такой доступ не сможет. Хотя сейчас на большинство моделей самсунгов имеются патчи на автоматическое разрешение, т.е. данный запрос просто не будет виден.. Этим недостатком смс трояны могут воспользоватся на самсунгах. Но и данный патч, удаляющий запрос о доступе к фс, смс, gprs, на разных моделях телефонов различен. на моем лично g600 данный патч разрешает доступ использования gprs и доступ к фс, но выдает запрос насчет смс. Так что такие трояны у меня не пройдут По поводу других марок телефонов сказать ничего не могу, так как не работал с ними.

[Roman Merkushin 95]

И что, хоть один из таких зловредов умеет сам, без "любопытного пользователя" пробираться на устройство?

Ни одного такого НЕ ВИДЕЛ.

где-то читал что в Китае создан первый зловред для WM умеющий сам пробираться, без "помощи" пользователя. но он живет пока только в лабораторных "застенках" поднебесной...

Ну где-то там, за горизонтом, космические корабли бороздят просторы мирового океана -)

 

Вообще, из своего опыта владения коммуникатором на WM - фиг туда чего само проберется. А уж про Apple-подобные устройства - вообще молчу.

Естественно.

 

На их основе лежат как у всех прошивки, но управлять java машина процессами телефона не может + при вопросе доступа к файловой системе (системная фс в непатченных телефонах закрыта для доступа) или попытке отправки смс -всегда выдается запрос на возможность данного действия или нет. Самостоятельно java приложение с смс трояном разрешить себе такой доступ не сможет

Естественно.

[yuri_st 73]

а насчет троянов примеров масса. вы качаете каб программы, а туда вложен троян, программу устанавливаете и заодно и трояна. вследствии чего ваш мобильный счет очень скоро уходит в минуса, так как троян шлет без вашего ведома смс-ки на короткие платные номера. лично я таких троянов под WM отправил в вирлаб не один десяток.

 

1.а что такое каб проги?

2.это сколько прог надо было грузить,еще и понять,что зараженные,чтобы не один десяток отловить?

3.При отправке смс... телефон не информирует,что отосланный смс до адресата дошел?

вроде от звукового уведомления уже поймешь,что что-то неладно

 

ЗЫ:несколько лет назад некий юноша узрел по кабельному тв (канал ххх) "что-то" и номер смс.отправил.

ВСЕ. стоило только заправить телефон деньгами, деньги списывались почти мгновенно и непонятно куда.(выяснили,что в другую страну)

Провайдер дал совет: проще выбросить симкарту и купить с новым номером . Вот это вирус-так вирус! ))

[santax 307]

1.а что такое каб проги?

2.это сколько прог надо было грузить,еще и понять,что зараженные,чтобы не один десяток отловить?

3.При отправке смс... телефон не информирует,что отосланный смс до адресата дошел?

вроде от звукового уведомления уже поймешь,что что-то неладно

1. Инсталяторы программ для платформы WindowsMobile (*.cab)

2. Зачем грузить? во первых, можно пойти простым путем - запустив их на эмуляторах. А более сложный (не знаю возможен ли) - декомпилить, получить из jar - классы, из cab - сами сорцы.

3. Ну не у всех же включен отчет о доставке

[apq 256]

Ни одного такого НЕ ВИДЕЛ.

увидите еще, не волнуйтесь. один из путей проникновения это спец команды для IE, которые на данный момент заблокировать нельзя.

Ну где-то там, за горизонтом, космические корабли бороздят просторы мирового океана -)

как только одна из мобильных платформ станет доминирующей, корабли прийду к нам с вами.

Естественно.

вы просто загрузите установочник обычной проги, но с запакованным в него с трояном, делов то. и сами же и поставите не зная того.

Естественно.

смотря какая юзается вами ява машина + какая прошивка апарата, оф или самодельная, запрос может и не показываться .

жаль что распространение наказуемо, я бы для особо скептиков прислал на проверку пару зараженных установочников, ваши сомнения быстро бы развеялись

 

1 Ну не у всех же включен отчет о доставке

на многих WM девайсах он отключен, и включить его можно только зная где это сделать в реестре, в обычных настроках это

нет

[santax 307]

на многих WM девайсах он отключен, и включить его можно только зная где это сделать в реестре, в обычных настроках это нет

 

Ещё один довод к тому что я не буду брать в будущем WM

Раскрывающийся текст:

Просто мне нравится заниматься прошивкой/патчингом телефона Согласен, что на симбах и WM все уже есть то, что добавляется патчами на старенькие телефоны - но мне нравится сам процесс прошивания.. радости от новых возможностей.. вот.. простите за оффтоп

 

Изменено 5 января, 2010 пользователем santax

[apq 256]

Ещё один довод к тому что я не буду брать в будущем WM

возможности WM апарата выше чем обычной мобилы и юзать его в разы приятней и интереснее, сам с симбиана перешел на WM и обратно не хочется. ну а обычная мобила для меня теперь вообще неприемлима . но каждому свое конечно

[yuri_st 73]

на многих WM девайсах он отключен, и включить его можно только зная где это сделать в реестре, в обычных настроках это

нет

 

не понял....

любой смс,звонок.. и провайдер присылает отчет о сумме,даже если отчет о доставке отключен.

Изменено 5 января, 2010 пользователем yuri_st