Сегодняшний мобильник стал большим, чем просто устройство для совершения звонков. Порой эта пластиковая коробочка хранит информации на миллионы. Но, эволюционировав из обычной звонилки в настоящий компьютер, мобильные телефоны приобрели и многие проблемы, знакомые каждому пользователю ПК. Эксперты утверждают: мобильники стали основной мишенью хакеров.
С увеличением возможностей телефона, в его программном обеспечении появляется все больше возможностей для его взлома. Пока мы бродим по Интернету, скачиваем игры и перечисляем цифровые деньги, злоумышленники активно ищут способы получить несанкционированный доступ. Количество угроз, направленных на мобильные платформы, растет потрясающими темпами. Так, лишь за один квартал, количество зловредов, предназначенных исключительно для платформы Android выросло на 37%. Всего же за второе полугодие специалисты по безопасности отловили на 400% больше зловредов, чем за этот же период 2010 года. Как же взламывают наши мобильники?
Ловкость рук и никакого мошенничества
В погоне за деньгами абонентов, злоумышленники очень часто действуют на грани законности. Например, символом прошлого года стал псевдовирус Katya, целью которого было сделать так, чтобы абонент отправил платное сообщение. Никакого изощренного хакерства или свехсекретных методик взлома. Все просто: жертве приходит SMS от лица незнакомой девушки по имени Катя, в котором предлагается получить по MMS ее фотографию. Нет никаких ссылок на программы или требований перечислить деньги незнакомцу. Поэтому пользователи обычно без лишних раздумий соглашаются на это MMS и на экране появляется часть фотографии «Кати» и кнопка «посмотреть дальше». Заинтригованный юзер быстренько жмет дальше и смотрит еще одну часть «Кати», а потом еще раз и еще раз. В какой-то момент ему вместо очередной порции фотографии подсовывают кнопку «послать MMS». И многие пользователи нажимают на нее просто по инерции, переводя часть своего мобильного счета злоумышленникам.
Но мошенникам мало тех, кто попадается на подобные SMS-рассылки, им хочется большего. И с недавних пор попасться на удочку мошенника может каждый, причем неважно, какой мобильник и насколько пользователь бдителен. Кроликами для испытаний стали абоненты русского МТС, которых автоматически подписывали на платные сервисы, когда они просто сидели в Интернете с мобильника. Схема выглядит довольно просто: владелец некоторого сайта заключает договор с оператором на предоставление развлекательных услуг, например. Теперь, когда юзер зайдет на этот сайт при помощи штатного браузера своего мобильника, оператор передает владельцу мошеннического сайта телефонный номер юзера. В этот же момент сайт скрытно редиректит абонента на страничку платной подписки, а потом – обратно. С юридической стороны все выглядит так, будто пользователь сам зашел на страницу и подписался на подписку. Хотя в действительности пользователь узнает об этом, когда будет оплачивать свой счет.
Троянцы и другие «радости»
Основным отличием смартфонов от обычных компьютеров является тесная интеграция первых с деньгами. Это и абонентский счет SIM-карты, и различные клиенты для перевода цифровой валюты, и удаленный банкинг. Наши компьютеры редко имели в себе информацию денежного характеа, именно поэтому на компьютерах было очень много разрушительных вирусов, которые не имели экономической составляющей, они были лишь развлечением и оттачиванием мастерства вирусописателей. В то же время зловреды на мобильных платформах – пусть и нелегальный, но стабильный инструмент заработка. И с ростом популярности смартфонов, мы увидим растущую волну вирусных эпидемий на мобильных устройствах. О том, что волна непременно будет говорят и отчеты антивирусных компаний. По их словам, хотя сами мобильные операционные системы имеют неплохую защиту, дополнительное ПО, устанавливаемое пользователями, пишется программистами различной квалификации. И именно уязвимости в этих программах станут основными воротами зловредов на мобильные девайсы. А ведь злоумышленник может еще и преднамеренно изменить хорошую программу для своих целей. К примеру, недавно много пользователей считало, что они получили обновление для Opera Mini. Но на самом деле, они вместо браузера получили его модификацию, которая помимо серфинга еще и рассылала платные SMS.
И наличие централизованных магазинов приложений в этом случае лишь сыграет преступникам на руку: пользователи, считая, что ПО прошло проверку и премодерацию, будут спокойно загружать его в свои устройства. Особенно это касается магазинов приложений для Android, в которых довольно слабые проверки. По оценкам экспертов, из-за этого около 5% всех Android-устройств окажутся зараженными в этом году. А это – каждый двадцатый смартфон.
Уязвимости по-железному
Еще недавно исследователи беспокоились лишь о программных уязвимостях мобильных платформ. Но прогресс и удешевление комплексов для взлома может привести к тому, что станут актуальными и аппаратные угрозы.
Да, «железо» мобильников тоже несовершенно, и к тому же исправляется очень медленно. Достаточно вспомнить хотя бы нашумевшее «SMS смерти для Windows Phone» – критическую уязвимость, которая позволяет с помощью особого сообщения даже из социальной сети превратить ваш аппарат в кирпич. А ведь в прошлом подобные SMS-уязвимости регистрировались на девайсах Android и iPhone. Самое смешное здесь в том, что это «сообщение смерти» ничем не отличается от такового для телефонов Siemens десятилетней давности или чуть более свежих Nokia S40, Sony Ericsson W800, LG 320, Samsung S5230 Star, Motorola RAZR.
Чем-то напоминает DDoS на компьютерах: отправляете конкуренту смертельное SMS и он не узнает вовремя о новом месте переговоров или дате прихода проверки из налоговой инспекции. Достаточно лишь скачать «SMS смерти» из Интернета.
Но ближайшим вектором атаки, судя по всему, станет протокол Bluetooth, который активно используется для соединения ноутбуков, планшетов и смартфонов друг с другом. Несложный взлом защиты Bluetooth (а кто-то разве вводит десятизначные пароли?) и хакер может получать трафик между устройствами, отслеживать движения жертвы или перехватывать управление устройствами. В новостных лентах уже проскакивало несколько случаев взлома влиятельных лиц. А самый крупный взлом Bluetooth, раскрытый в сентябре прошлого года, принес злоумышленникам около $100 тысяч, сделав жертвами атаки порядка 50 тысяч человек. Да, именно полсотни тысяч человек пострадали из-за взлома своего мобильника.
И пока идет поиск виноватых, количество Bluetooth-девайсов уже насчитывает сотни миллионов. А тем временем количество ноутбуков, мобильников, клавиатур, часов и даже систем управления автомобилем растет огромными темпами.
В заключение
Рост функциональности электронных гаджетов сделает их лакомой целью для мошенников. Нам все труднее уследить за действиями телефона, а производители в погоне за количеством функций часто забывают о безопасности.
И пока получается, что уберечь свои данные и деньги на телефонном счете можно благодаря одной лишь осторожности. Владельцам Android стоит внимательнее относиться к программам из магазинов приложений, обладателям iPhone лучше не взламывать свои аппараты, а остальным – игнорировать мошеннические SMS и подозрительные сайты.
Сергей Колосков
internetua.com