Вирус на телефоне

Вирус на телефоне

Первые слухи о появлении вирусов на сотовых появились в начале нашего века. Разумеется, в то время их нельзя было наименовать "вирусы". Это были скорее определенные команды в определенной вариации. Злоумышленники отправляли их по SMS. Эти сочетания заполняли общую память мобильника и при желании их удалить - "подвешивали" сам телефон. Чаще всего эти первые телефонные черви захватывали телефоны марок "Сименс" и "Нокиа".

Впервые мобильный вирус был найден 14 июля 2004. Им стал телефонный червь "Cabir", троян, который имел способность раcпространяться по сетям и инфицировать мобильники на базе Symbian OS.

Symbian OS

Суть работы "Cabir" была такова: он попадал на сотовый аппарат в файлы формата SIS (этот формат был частью дистрибутива Symbian) и мимикрировал под утилиту, защищающую сотовый.

Когда нерадивые пользователи загружали этот файл, то червь покаывал на дисплее телефона запись "Caribe", попадал в файлы телефона и включался каждый раз, когда пользователь включал телефон.

Далее "Cabir" включал Bluetooth и, находя первое видимое устройство, размножался, отправляя самого себя новому пользователю. Этот вирус существовал только для Symbian OS.

Самый конец 2004 г. ознаменовался появлением модифицированного Cabir. Механизм размножения вируса был точно таким же: в виде утилиты, которую операционная система мобильного считала файлом, который отвечает за безопасность.

Когда пользователь запускал скаченный файл, на экране как и прежде появлялась запись "Caribe", а операционка изменялась так, чтобы запускать этого червя каждый раз, когда телефон включался.

Зараженный мобильный находил новый слабо защищенный мобильный и с помощью Bluetooth-соединения посылал ему утилиту velasco.sis, где находился червь.

"Caribe" не разрушал файловой системы мобильного телефона, но он мог блокировать bluetooth-связь. Более того, он быстро разряжал батарею из-за всегда работающего блютуз-соединения. Новейшая версии этого червя изменились так, чтоб как можно быстрее попадать все на новые мобильные.

Позднее появляется новость о совершенно новом черве, этот мобильный вирус заражает сотовые, работающие на Symbian. Этот вирус, по слухам, находился в пиратской и незаконной версии игрушки "Mosquitos 2.0" и мог делать свое черное дело в телефонах, которые работали на операционке Symbian.

Механизм этого вируса был таков: владелец телефона закачивает пиратскую версию игры, запускает, а червь начинает посылать СМС-сообщения. Кроме этого никаких других повреждений вирус телефону не наносил.

деньги пользователя

О его присутствии на телефоне пользователь мог узнать, посмотрев на списки исходящих сообщений, а также оценив счета от своего мобильного оператора за услуги ММС. Причем удалить этот вирус можно было очень просто: всего-то нужно было стереть злополучную игру.

В итоге мобильный вирус оказался совсем не трояном. Создатели игры Mosquitos вложили внутрь игры свойство автоматической рассылки СМС на определенные телефонные номера. Так они хотели не дать любителям игры покупать менее дорогую версию в иных государствах. Впрочем, после огромного числа жалоб, это свойство изъяли из кода игры. Но в пиратских версиях оно, конечно, осталось.

В 2004 г. на свет вышел мобильный вирус, который уничтожал все важные системные утилиты и ставил на них не крест, но череп.

Этот мобильный вирус наименовался "Skulls" (что в переводе означает "Черепа") маскировался и был создан специально для мобильных на платформе Symbian Installation System.

Если "Черепа" попадали в телефон, то нарушали работу системы Symbian, изменяя вид всех системных икон на жуткие черепки.

Слабость трояна заключалась в том, что он не трогал "несистемных" приложений: если они имели место, то это помогало уничтожить троян.

В то время пользователям давался совет: если вы нашли файл Extended theme.SIS, то не открывайте его. Вам нужно его немедленно удалить. Если же поставили его, то не делайте перезагрузку.

Чуть позднее появилась еще одна версия "Черепов", которая маскировала себя под пиратскую копию антивируса. Эта версия была полностью такая же, что и предыдущая. Разница заключалась лишь в способе маскировки. Как и раньше "Черепа" отключают системные утилиты и заменяют иконки на зловещее изображение черепа. Также на систему записываются обе версии трояна Cabir. Но активировать их можно лишь нажав на значки черепков.

В январе 2005 года мир узнал о новом телефонном трояне. Речь идет о вирусе Lasco. Он поражал устройства под ту же Symbian OS.

В марте этого же года - новый червь! Его название CommWarrior. Он наносил удар по сотовым телефонам с использованием сервиса MMS, а также технологии Bluetooth.

корпоративные тарифные планы

Способ его доставки был достаточно прост: он передавался с помощью письма, содержащего либо сообщение о новых обновлениях Symbian, либо даже порно. У него было целых 20 заготовок для этого. Сам собой этот червь активироваться никак не мог, это должен был сделать пользователь, щелкнув на соблазнительное письмо.

Этот троян мог потратить все деньги пользователя, посылая MMS по всей адресной книге неудачливого владельца телефона. Но, конечно, более серьезных повреждений этот вирус не приносил.

В следующем месяце 2005 года финны (из фирмы F-Secure) нашли троян, который буквально убивал системы под Symbian. Он передавался, маскируясь под файл с названием "Убить Саддама". Те, кто решили убить Саддама - лишались своей информации, в этом файле скрывался вирус Fontal. A, который устанавливал в телефон испорченны шрифты.

До того, как пользователь пытался сделать перезагрузку мобильного телефона - червь сам себя не выдавал. Но когда владелец телефона пытался перезагрузить мобильник - троян сделать этого попросту не давал. Лечения этого недуга не смогли найти даже спецы из F-Secure. Единственный выход: форматирование телефона с уничтожением всей пользовательской информации.

мобильного телефона

Но трояны, разумеется, существовали и для других операционных систем, а не только для многострадальной Symbian. К примеру, в 2004 году появился червь Duts для "Виндовс Мобайл", которая на тот момент была весьма популярна среди пользователей новейших гаджетов.Duts являлся концептуальной вредоносной утилитой. В ее задачи входило доказать, что Windows Mobile возможно заразить.

Этот червь не имел возможности распространяться активно и заражал очень выборочное количество файлов и очевидно проявлялся лишь при попытке его размножить.Он был, если можно так выразиться, классическим трояном, длина которого составляла всего 1520 байт.

Заразить им свой мобильный пользователь мог с помощью e-mail, сменных карточек памяти, из-за синхронизации с компьютером, или по Bluetooth. После того, как вирус попадал в смартфон на дисплее появлялось небольшое диалоговое окошко с текстовым сообщением, суть которого сводилась к вопросу: позволяет ли пользователь вирусу размножиться?

Если человек отвечал "да", то вирус начинал делать это. Когда троян заражал телефон - он вписывал себя в самый конец выбранного файла и изменял точки входа.А также метил файлы словом "atar".Все. Больше он ничего не делал.

Windows Mobile

Иногда возникали и смешные ситуации. Пользователям вбрасывали информацию о том, что если им звонят, а в графе номера отображается ACE-?, то на этот звонок вам не следует отвечать. Иначе - ваш мобильный заразится и вы не сможете звонить. Вам придется купить новенький телефон.

Говорилось также, что эту байку уже подтвердила Nokia и Motorola. Дескать, 3 млн. мобильников заражены этим червем только в Штатах. Но все это было глупая утка, которую распространили нерадивые журналисты. Иногда забавно само наименование троянов. Так, существует червь Gavno. Он заражает мобильные, работающие на Symbian. Он полностью ограничивает возможности смартфона, которые отвечают за звонки. Причем распространение его идет под маскировкой файла patch.sis.

Когда он запущен - он начинает пересылать свои копии на все мобильные, которые есть в системе Bluetooth. После рассылки он попросту заблокирует больной мобильный. Кроме того, фирмой SimWorks была найдена модифицированная версия этого червя, которая содержала в себе коды других червей: Cabir и Camtimer.

Этот новый вирус похож на свой оригинал, но его распространение осуществляется благодаря маскировке под файл patch_v2.sis.

Хорошо только то, что этот червь работает только в смартфонах, работающих на платформе Series 60 операционки ОС Symbian 7.0. Причем уже выпущены антивирусы, которые успешно блокируют этого червя.

Как вывод, мы рекомендуем вам быть осторожными и не принимать от совершенно вам незнакомых людей любые файлы, а также не загружать их с непроверенных Интернет-порталов. В итоге вы снизите возможность заражения вашего телефона.

Выгодные стандартные тарифные планы МТС здесь