Могут ли быть вирусы на симбиан

Обновлено: 01.05.2024

Тема вирусов для Symbian с определенной частотой всплывает для очередных бурных обсуждений, а зря. Надеемся, данный материал расставит все точки в нужных местах и ответит на все возможные вопросы. Как и положено, начнем издалека.

Немного истории

Итак, вернемся в далекий 2005 год, когда Symbian огорчила всех фанатов смартфонов ни с чем не совместимой новой версией операционной системы. Вряд ли сама Symbian была рада такому положению вещей, но выхода у нее не было. Разработчики ПО жаловались на совсем обнаглевших хакеров и требовали встроенной в ОС системы защиты от нелегального ПО. Довольные производители антивирусов постоянно нагнетали панику, радостно анонсируя очередной обнаруженный невероятно опасный вирус, который снимает все деньги со счета пользователя, стирает все SMS и уводит девушку. Между разными версиями Symbian была обратная совместимость ПО, но не наоборот, что вызывало возмущение потребителей, которые не могли поставить на новый смартфон программу. Список можно продолжать еще долго. В общем, разработчики мобильной операционной системы подошли к решению вопроса комплексно и помимо всего прочего ввели систему сертификации. Она полностью решает проблему вирусов и некачественного ПО, частично позволяет бороться с хакерами и повышает общую целостность и надежность операционной системы.
Особенности сертификации программ

Любое приложение для Symbian должно быть подписано — это дао программ для Symbian 9. В зависимости от подписи приложение наделяется определенными полномочиями: доступ к памяти, функциям телефона, сети. Даже сам факт установки требует определенного сертификата. Чтобы приложение могло просто установиться на любой S60v3-смартфон, его надо подписать у Symbian или партнеров. Это осуществляется за деньги (кроме некоторых исключительных случаев), а программа подвергается ряду серьезных тестов на работоспособность и безопасность. Таким образом, никакое вредоносное ПО и даже плохо работающие приложения не пройдут специальные испытания. Хорошая идея, не правда ли? Нет необходимости защищать девайс от вирусов, поскольку их можно исключить еще на стадии создания.

Зачем тогда антивирусы?

А затем, что у обычного пользователя есть психологическая необходимость их устанавливать на новый смартфон, ведь на домашнем компьютере эту программу приходится ставить даже раньше, чем настраивается локальная сеть. Кроме того, смартфоны предыдущего поколения все еще пользуются популярностью, да и некоторые сравнительно новые модели работают на Symbian 8. По этой причине вирусописатели не дремлют и выпускают свежие программы, о которых громогласно сообщают производители антивирусов. Правда, крайне редко уточняется, что эти самые вирусы актуальны только для Symbian 8.

Единственный вирус для Symbian 9

И все-таки они существуют

Наверняка некоторым эта инструкция покажется слишком сжатой. Попробуем все объяснить.

Особенности сертификации вирусов

Программ для смартфонов должно быть много. Вряд ли кто-то с этим поспорит. Nokia также не собирается этого делать и всеми возможными способами содействует пополнению каталога программ для S60v3-девайсов. Производитель предлагает начинающим компаниям и даже простым программистам множество бесплатных способов погружения в мир программирования для Symbian. Естественно, написанные приложения надо тестировать, причем не только на программных эмуляторах, но и на настоящих устройствах. Но ведь чтобы установить программу, надо ее подписать. Для этих целей существует упрощенный процесс подписи. Фактически любой желающий может скачать ряд приложений, зарегистрироваться на нескольких сайтах и выписывать ограниченное количество сертификатов в определенный период и для определенных устройств, наделяя их определенными полномочиями. Как видите, этот процесс очень ограничен. Фактически каждая программа сможет работать только на том телефоне, IMEI которого указан при выписывании сертификата. Именно поэтому злоумышленники и просят пользователей самих подписать вирус, установить его и запустить.

Не все вирусы одинаково опасны

Последний нюанс, связанный с самосертификацией. Любители варезных ресурсов (если таковые дочитали текст до этих строк, а не побежали отмечать в комментариях неграмотность автора) могут возразить, что не раз сами себе выписывали сертификаты и никакими вирусами не заразились. Да, такое тоже может быть. Дело в том, что после взлома программы выписанный сертификат не соответствует оригиналу. Соответственно, ее нельзя установить без нового сертификата. Поэтому множество приложений на подобных ресурсах могут требовать подпись. Насколько это безопасно — решать вам.

Java-вирусы

Итоги

У вас все еще стоит 30-дневный триал F-Secure Mobile Anti-Virus? Зря. Предлагаем его удалить и забыть о вирусах для вашего замечательного смартфона. Ну и не принимайте ничего по Bluetooth от незнакомых людей, не открывайте непонятные вложения в спам-письмах и, конечно, не пользуйтесь варезными ресурсами. Почему, спросите вы, вирусов ведь не бывает? Все просто: так безопаснее, поскольку злых компьютерных гениев никто не отменял.


Ваш iPhone плохо себя ведет? Возможно, дело в вирусе. Хотя вирусы iPhone встречаются редко, сказать, что эта популярная модель смартфона полностью защищена, нельзя. Если вы подозреваете, что на вашем iPhone поселился вирус, вы находитесь на правильной странице.

В этой статье мы рассмотрим:

Как на iPhone может появится вирус

К счастью для любителей продуктов Apple, вирусы на iPhone – явление крайне редкое. Но, увы, не невозможное.

Как правило, iPhone хорошо защищен, поэтому уязвимым для вирусов он может стать, прежде всего, в случае взлома.

Взлом iPhone позволяет пользователям получить больше контроля над операционной системой, например, возможность настраивать внешний вид системы, удалять предустановленные приложения и скачивать приложения с других ресурсов помимо App Store.

Звучит заманчиво, но взлом вашего iPhone может сделать его менее безопасным: существуют вредоносные программы, которые проникают на взломанные iPhone.

О других угрозах безопасности, с которыми пользователи iPhone могут столкнуться, читайте в статье Vulnerabilities in the iPhone.

Почему вирусы для iPhone – редкое явление

Вирусы - это вредоносные фрагменты компьютерного кода, которые могут копировать сами себя. Они распространяются по всей системе и могут привести к повреждению, удалению или краже данных.

Чтобы иметь возможность распространяться, компьютерный вирус должен иметь доступ к различными программам, составляющими систему. Однако операционная система, которую использует iPhone, не позволяет это сделать.

Дело в том, что в силу особенностей операционной системы Apple, каждое приложение выполняется в изолированном виртуальном пространстве. По сути, приложение взаимодействует только с собственными данными и ресурсами, поэтому вредоносной программе попросту негде будет разгуляться.

Кроме того, Apple разрешает установку приложений на устройства с iOS исключительно из собственного каталога App Store, куда они попадают после довольно пристальной проверки. Таким образом, скачать приложение, зараженное вредоносным ПО, крайне маловероятно.

Есть ли вирус на вашем iPhone?

Если ваш iPhone себя странно ведет, то, возможно, причина в следующем:

  • На нем имеется приложение с ошибками, которое необходимо обновить или удалить
  • В смартфоне недостаточно памяти
  • Аккумулятор нуждается в замене

Лишь в редких случаях проблема вызвана вирусом. Тем не менее, стоит знать, на что обратить внимание. Чтобы проверить, есть ли на вашем iPhone вирус, ответьте да / нет на следующие вопросы:

  • Вы меняли прошивку на своем устройстве?

Если да, то оно стало более уязвимым для вирусов

  • Замечали ли вы приложения, о которых ничего не знаете?

Наличие незнакомых приложений может быть признаком присутствия вредоносного ПО. Удалите приложения, которые вы не знаете.

  • Приложения на вашем устройстве работают со сбоями?

Если это происходит без объяснимой причины, ваше устройство может быть заражено вредоносным ПО

  • Увеличился сетевой трафик на вашем смартфоне?

Рост трафика, который происходит не потому, что вы стали по-другому использовать свой смартфон, может быть вызван вредоносным ПО.

Некоторые вредоносные программы отправляют sms на короткие номера. Если вы получили неожиданно большой счет за телефон, причиной может быть вредоносное ПО.

  • Вы видите всплывающие окна при закрытом браузере?

Если с вашим iPhone все в порядке, такого не должно происходить. Всплывающие окна, появляющиеся при закрытом браузере, являются признаком вредоносного ПО.

Вредоносные программы могут способствовать быстрой разрядке аккумулятора. Если это происходит, возможно, ваш смартфон заражен.

Если ваш смартфон нагревается сильнее обычного, это может быть признаком вредоносной активности.


Как удалить вирус с вашего iPhone

Вы подозреваете, что на ваш iPhone проник вирус? Если это так, его можно удалить вручную:

  • Удалите приложения, которые кажутся вам подозрительными

Удалите приложения, которые вам не известны или те, которые вы скачали приблизительно в то время, когда начались проблемы.

  • Восстановите iPhone с резервной копии

Пробуйте более ранние версии резервных копий, пока не найдете ту, с которой не возникает проблем и в которой нет вредоносных программ.


Как защитить ваш iPhone

Теперь вы знаете, как вирусы могут проникать в iPhone, как вручную удалять вредоносные программы, но знаете ли вы, как защитить ваш iPhone от вредоносных программ?

Вот несколько основных способов:

Скачайте Kaspersky Security Cloud для iOS

Защитите свой телефон с помощью Kaspersky Security Cloud для iOS. Это решение предоставляет лучшие возможности для обеспечения безопасности. Например, персонализированные уведомления о проблемах безопасности и инструмент, который проверяет слабые системные настройки.

Скачивайте приложения только из App Store

Все приложения, которые появляются в App Store, проходят строгий контроль на наличие вирусов. Скачивая приложения из App Store, вы обеспечиваете безопасность своего смартфона.

Читайте информацию о разработчике приложения в App Store

Всегда полезно прочитать в описании приложения, которое вы собираетесь загрузить, информацию о том, кто его разработал.

Читайте отзывы пользователей

Всегда читайте отзывы других пользователей о приложении. Помните, что в обзорах, написанных реально существующими пользователями, рассматриваются, как правило, и положительные, и отрицательные аспекты работы продуктов.

Проверяйте количество скачиваний приложения

Приложения, имеющие миллионы скачиваний, вряд ли содержат вредоносное ПО.

Проверяйте разрешения, запрашиваемые приложением

Посмотрите, какие разрешения требует от вас приложение или программное обеспечение. Запрашиваемые разрешения кажутся вам разумными? Если вы считаете, что запрашиваемые разрешения выглядят подозрительными, не скачивайте приложение или удалите его, если вы его уже установили.

Не нажимайте на непроверенные ссылки

Регулярно обновляйте операционную систему

Регулярно обновляйте операционную систему. Это гарантия того, что ваш смартфон защищен новейшими обновлениями безопасности.

Регулярно обновляйте приложения

Регулярно обновляйте все приложения. Это уменьшит вероятность того, что преступники смогут использовать уязвимости в них для проникновения в ваш iPhone.

Будьте внимательны при пользовании бесплатным Wi-Fi

Не пользуйтесь системами интернет-шоппинга и онлайн-банкинга, находясь в публичных сетях.

Если вам нужно подключится по бесплатному Wi-Fi, используйте VPN-соединение, например, Kaspersky Secure Connection: оно защищает ваше соединение путем шифрования ваших данных.

Зачем подвергать себя риску заражения? Защитите свой iPhone сейчас. Скачайте Kaspersky Security Cloud для iOS.

Другие статьи по теме:

Как удалить вирус с iPhone

Избранные статьи

content/ru-ru/images/repository/isc/2021/security-and-privacy-risks-of-ar-and-vr-1.jpg

Риски безопасности и конфиденциальности в виртуальной и дополненной реальности

content/ru-ru/images/repository/isc/2021/trickbot_image1_710x400px_300dpi.jpg

TrickBot – многоцелевой ботнет

content/ru-ru/images/repository/isc/2021/top_ransomware_attacks_1.jpg

Основные атаки программ-вымогателей

content/ru-ru/images/repository/isc/2020/deep-web-cover.jpg

Что такое глубокий и теневой интернет?

content/ru-ru/images/repository/isc/2020/keepkidssafecovid1.jpg

Как защитить детей в интернете во время коронавируса

Продукты для дома

Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.

Бесплатные утилиты

Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.

Связаться с нами

Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.

О компании

Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.

Пробные версии

Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.

Сувенирный портал Lab Shop

На этих мобилках разбирался первый мобильный вирус

Ниже — интервью с нашего Интранета, лексика, пунктуация и всё остальное сохранены.

— Вирус Cabir появился на свет десять лет назад. Что тогда вообще было с вирусами под мобильные платформы?

— Их практически не было. Я хорошо помню один момент: в 2004 году у нас проходила международная пресс-конференция, во время которой один из журналистов спросил меня о том, когда появится первый вирус для мобильных телефонов. На что я ответил, что через год на следующем подобном мероприятии они уже будут. И угадал: буквально через несколько месяцев один из сменных вирусных аналитиков обнаружил некий непонятный файл неясно под какую платформу и попросил помощи у своего коллеги – Романа Кузьменко – с разбором этого подозрительного приложения. Кстати говоря, Рома среди всех наших вирусных аналитиков заметно выделялся умением анализировать самые необычные вещи и очень быстро. Он через пару часов вынес вердикт, что это вирус для платформы Symbian и ARM-процессоров. Такая комбинация существовала только на мобильных телефонах, а Symbian вообще стояла только на устройствах Nokia. В тот момент сходу понять, что же делает вирус, было непонятно – необходимо было провести тестирование, для чего найти хотя бы один смартфон Nokia (в то время это было нелегко – такого уровня телефоны еще были редкостью). Тем временем в Вирлабе продолжали его анализировать и поняли его ключевые фичи – умение работать с Bluetooth и передавать файлы.

— То есть тогда у вас не было базы оборудования для тестирования мобильных вирусов?

— Именно. Так как Кабир был первым вирусом под мобильные телефоны, он стал некой отправной точкой, сигналом вирусописателям, что создавать вредоносный код под смартфоны тоже возможно. В течение года мы утвердились во мнении, что анализ мобильных угроз нужно выносить в отдельное направление, все же они заметно отличаются от компьютерных вирусов. Тогда был создан отдел по анализу мобильных угроз, который возглавил я. Затем ко мне присоединился Денис Масленников, мы ввели в практику покупку всех мобильных девайсов, которые даже теоретически могли бы быть атакованы вредоносным кодом. Тогда у нас появился весь набор Symbian-устройств, а также телефонов на базе Windows, BlackBerry и т.д. Мы и сейчас продолжаем раз в год докупать некоторые новинки в мобильной индустрии и откладывать, вдруг что появится новое, а нам не на чем будет это тестировать. Где-то наверняка хранится тот самый первый телефон или даже два, на которых мы тестировали первый мобильный вирус Кабир.

— Кстати, а почему его так назвали? Ведь на скриншотах на Securelist видно, что файл содержит другое название…

— Ооо, это отдельная история! Как ты правильно заметила, автор этого вируса назвал его Caribe. Но в антивирусной индустрии не принято давать вирусам те имена, которые придумали их авторы, чтоб не потакать их самолюбию. Поэтому перед публичным упоминанием этого вируса нам нужно было изменить название. И как раз во время горячих обсуждений в комнату вошла наша коллега Елена Кабирова, мы решили, что ее фамилия созвучна имевшемуся имени вируса и предложили ей войти в историю, дав часть своей фамилии первому вирусу для мобильных телефонов. На такое предложение она не могла не согласиться :)

— Так, с именем разобрались. А теперь расскажи, как вы его обнаружили, если у вас не было таких телефонов?

— А что было дальше?

— После первоначального разбора вируса стало понятно, что для тестирования нужно 2 телефона на платформе Symbian, поскольку вирус передавал себя с одного телефона на другой с использованием Bluetooth. В конце концов нам это удалось, мы скопировали вирус на один телефон, включили на другом Bluetooth в режиме Discoverable Mode – и буквально моментально на этот второй телефон пришел запрос на прием файла. После загрузки и запуска файла уже и второй телефон начал автоматически искать все доступные Bluetooth-устройства. Распространение вируса через Bluetooth было нами подтверждено — и тут уже в дело вступил Денис Зенкин, который написал пресс-релиз, повествующий миру о появлении первого вируса. Собственно, это было самым началом.

За Cabir стояла самая легендарная группа вирусописателей в истории вирусологии. Каждое творение 29А было прорывом, который затем уже использовался другими вирусописателями, а затем уже киберпреступниками

Кстати, это свойство вируса и его последующих модификаций доставило нам немало проблем в будущем. Все же мы находились не в вакууме, а в обычном офисе, за стенами и на других этажах тоже сидели люди, которые могли этот файл принять. Мы поняли, что ставим под угрозу заражения наших собственных коллег. Это и побудило компанию выделить отдельную экранированную железную комнату, в которой было разрешено проводить эксперименты с мобильными зловредами. В этой комнате полностью не работала мобильная связь, глушились любые коммуникации, все было сделано для того, чтобы вирус не вышел за пределы помещения. Эта железная комната была в здании РадиоФизики, где был наш офис, а затем и в Диапазоне на Октябрьском Поле. Эта комната была не только необходимым средством для тестирования мобильных вирусов, но и излюбленным аттракционом журналистов, куда их обязательно приводили. Сейчас же ландшафт мобильных угроз изменился, такого рода вирусы перестали существовать, так что необходимость в подобной комнате отпала.

— Ты говорил, что за созданием этого опасного вируса стояла некая группа вирусописателей. Чем она знаменита?

— Это самая легендарная группа вирусописателей в истории. Они создали гигантское количество передовых, уникальных вещей. Группа состояла из вирусописателей из разных стран мира, состав которых постоянно менялся, но был некий костяк — граждане Испании и Бразилии. Одним из них, человеком по имени, если мне не изменяет память, Велес и был создан Cabir. Вообще группа 29А по современным меркам не были киберпреступниками — они были вирусописателями и создавали свои вирусы с целью проверки, демонстрации новых вирусных технологий. Так что за их действиями стояли скорее идеологические мотивы, а не жажда наживы. Они были во многом первыми: они первыми создали первый макровирус для документов, первый вирус для платформы Windows 64 – каждое творение 29А было прорывом, который затем уже использовался другими вирусописателями, а затем уже киберпреступниками. Вообще на тот момент, в 2004 году, киберпреступность как таковая только начинала зарождаться. В тот момент большинство создаваемых вирусных программ относились скорее к хулиганскому классу, для того чтобы самовыразиться. Группа просуществовала где-то до 2009 года, хотя и раньше их активность заметно снизилась. Должен сказать, что часть членов группы была арестована в Испании, Бразилии и Чехии, а другая часть продолжает заниматься написанием вредоносных программ. Мы знаем это, потому встречаем знакомые кусочки кода, проявления их почерка.

— Ты упомянул о модификациях Cabir, какое же было продолжение у Cabir?

— Группа, создавшая Cabir, была известна не только своей продвинутостью, но и тем, что она издавала свой электронный журнал. И вот через несколько месяцев после появления Cabir на свет, они опубликовали информацию об этом черве вместе с участками исполнимого кода, спустя какое-то время модификации Cabir стали появляться каждую неделю. У нас был и особо жаждующий славы вирусописатель, который настойчиво присылал модификацию вируса с просьбой дать отдельное название. Он на протяжении года возвращался, пытаясь хоть как-то войти в историю мобильных вирусов, в конце концов он добился того, что одну из модификаций мы выделили в отдельное семейство.

— И опять об истории. Ты говорил, что только Лаборатория смогла проанализировать этот вирус и выпустить на его тему пресс-релиз. Откуда же в связи с именем Cabir взялось название F-Secure?

Червь не наносил прямого ущерба. Он только быстро, за 2-3 часа, разряжал телефон – все же постоянный поиск Bluetooth-соединений – дело затратное

— Несмотря на то, что вирус был нами проанализирован, оказался в общем доступе и на его основе были модификации, сам Cabir умудрился устроить небольшую, но довольно громкую вирусную эпидемию. Дело в том что в Финляндии проходил чемпионат мира по легкой атлетике. А это значит: стадион, где много людей, приехавших из разных стран мира, радиус поражения Cabir вообще крайне невелик – радиус действия Bluetooth около 20 метров. Дело усугублялось еще тем, что в Финляндии Nokia были очень популярными, так что Cabir легко попал на стадион в кармане одного из посетителей. И в то время пока по площадке бегали люди из разных стран, вирус бегал по трибунам, в конце концов достигнув телефона одного из сотрудников F-Secure. Антивирусная компания быстро сообразила поставить Bluetooth–scanner на стадионе, предлагая посетителям проверить, не заражены ли эти телефоном этим вирусом.

— Что же этот мобильный вирус делал, кроме того что размножался?

— Прямых финансовых убытков он не наносил, если ты об этом. Он довольно быстро разряжал телефон – за 2-3 часа, все же постоянный поиск Bluetooth-соединений — дело затратное. В денежном плане намного более опасным были последующие вирусы, которые помимо рассылки самого себя отправляли MMS-ки на платные номера. Так, известный вирус в Post-Cabir истории – Comwario — вызвал эпидемию в одном из испанских городов, финансовый ущерб от которой оценили в несколько миллионов евро.

— Вот ты рассказал про вирусописателей из группы 29А, они в основном испаноговорящие. А что с российскими вирусописателями?

— Конечно, российских киберпреступников тоже есть за что вспомнить: например, кто-то из них создал первый мобильный вирус, который работал на Java и потому был более успешен, чем вирусы для Symbian. Поскольку Symbian был только на Nokia, а java работал на любых мобильных устройствах, не только на смартфонах, но и на обычных мобильниках, этот вирус был очень опасен. Часть полученных денег зачислялась на счет владельца короткого премиум-номера, который был собственно вирусописателем. И тут Россия оказалась впереди планеты всей, именно тут такие вирусы были опробованы, созданы. И Россия продолжает оставаться в числе лидеров именно в области мобильного мошенничества.

— Мы сегодня обсудили мобильные угрозы, способы их распространения и даже поговорили о хакерской группе. Но мы не затронули вопрос защиты мобильных платформ – с этим что? Неужели нам нечем было ответить?

— Ну почему же, еще до появления Cabir начали появляться вирусы под PalmOS, так что многие антивирусные компании разрабатывали защиту под эту платформу. Но в конце концов страсти утихли, новых вирусов не появлялось — и многие спрятали информацию об этих продуктах в закрома памяти. Мы же после обнаружения Cabir вспомнили про ту разработку, модифицировали ее и быстро предложили рынку в качестве антивируса для мобильных платформ. В общем, вирусов постепенно появлялось все больше, а мой прогноз, который я давал журналисту в начале 2004 года, оказался точным.

Долгое время ОС Symbian занимала лидирующие позиции на рынке смартфонов. Как, впрочем, и компания Nokia. К сожалению, доминирующее положение этой платформы не могло остаться без внимания вирусописателей.


Первые вредоносные программы для Symbian, что естественно, были пробными шагами. Их создатели до поры до времени не ставили перед собой задачу извлечения какой-либо выгоды.

Постепенно количество вредоносных программ увеличивалось, а их функционал становился все более разнообразным. В конце концов в развитии вирусов для ОС Symbian наступил этап, когда появление новых вредоносных программ было продиктовано в большей степени экономическими соображениями. На смену троянцам-вандалам и относительно безобидным червям пришли СМС-троянцы, многофункциональные черви, способные шпионить за пользователями, коммерческие программы-шпионы и многое другое.

Cabir

В 2004 году появился первый червь для ОС Symbian — Symbian.Cabir (также известный под именем Caribe), распространявшийся между смартфонами через Bluetooth и поражавший устройства, работающие на платформе S60. Cabir отправлял свою копию с именем caribe.sis на первое найденное устройство с доступным Bluetooth-соединением.

Чтобы червь мог попасть на устройство, пользователь должен был подтвердить установку программы.

Кроме самого факта распространения и заражения смартфонов, Cabir не содержал каких-либо опасных функций. Побочным эффектом от его работы могла стать более быстрая разрядка аккумулятора из-за повышенной активности Bluetooth.
Symbian.Cabir был создан злоумышленниками в качестве демонстрации (proof-of-concept, PoC) возможности написания для ОС Symbian вредоносной программы с таким функционалом.

Череп и кости

В том же году был обнаружен куда менее безобидный вирус. Symbian.Skulls можно было подхватить в Интернете под видом полезного приложения (эта схема распространения популярна и сегодня, причем уже для других платформ). Он использовал уязвимость Symbian, позволяющую заменять важные системные файлы. Кроме того, Skulls менял стандартные системные иконки на иконки с изображением Веселого Роджера. В результате смартфон лишался практически всех своих функциональных возможностей.

Вирус Symbian Commwar/

В коде червя можно встретить следующие строки:


Вандализм и противодействие антивирусам

Бывает так, что не только антивирусы противостоят вредоносным программам, но и наоборот. Для мобильных платформ такое встречается нечасто, однако…

Symbian.Drever — семейство троянцев для ОС Symbian, которые нарушают работу некоторых антивирусных продуктов, работающих на данной системе. Попадая на устройство, они перезаписывали важные компоненты, которые были необходимы для корректной работы антивирусов.

Symbian.Fontal — еще одно семейство троянцев-вандалов, насчитывающих несколько модификаций. После установки эти троянцы перезаписывали файл системного шрифта поврежденной копией. Некоторые модификации также выводили из строя отдельные приложения, включая системный менеджер приложений (Application Manager), отвечающий за установку и удаление программ, после чего пользователь уже не мог удалять установленные программы стандартными средствами.

Еще одним троянцем, который затруднял использование смартфона, был Symbian.Blackfont. Устанавливаясь, он перезаписывал файл системного шрифта нефункциональной копией. После перезагрузки устройства все тексты в системе больше не могли быть отображены корректно, что сильно ограничивало нормальную работу с устройством.

Более опасный троянец, Symbian.CardBlock, распространялся под видом взломанной версии программы InstantSis, позволяющей обмениваться установленными приложениями между смартфонами.

Гремучая смесь

Покупайте наших слонов

Не секрет, что проблема пиратства затрагивает и софт для мобильных устройств. Однако не стоит забывать, что бесплатный сыр бывает только в мышеловке.

Пользователи смартфонов на базе Symbian в 2004 году встретились с угрозой троянской программы Symbian.Mosquit.1, которая содержалась в игре Mosquito. Эта игра распространялась на различных сайтах и файлообменниках и позиционировалась как взломанная бесплатная версия.

Троянец отправлял дорогостоящие СМС, нанося материальный ущерб пользователю.

От экспериментов к прямой выгоде

Как и в ситуации с вредоносными программами для компьютеров, вирусы в ОС Symbian в начале развития были своего рода экспериментом и по большей части хулиганскими выходками их создателей. Однако постепенно при создании новых вредоносных программ упор все чаще делался на экономическую выгоду от их использования.

Угрозу для смартфонов с ОС Symbian представляют также СМС-троянцы семейства Symbian.PythonSms. Благодаря появлению версии интерпретатора скриптового языка Python для системы Symbian в арсенал злоумышленников добавился еще один инструмент для обогащения. В антивирусных базах Dr.Web содержатся записи для почти двух десятков таких троянцев.

Китайские драконы

Вирусописатели из Китая — одни из самых активных в мире — не обошли стороной и мобильные платформы. Создаваемые ими образцы вредоносного ПО зачастую обладают большими возможностями и, что немаловажно, очень интересны. Самые заметные вирусы для ОС Symbian, которые появились сравнительно недавно, — семейство червей Symbian.Yxe и Symbian.Megoro.

Черви Symbian.Yxe обладают действующими цифровыми подписями, что позволяет им без лишних проблем попадать на устройства пользователей (в девятой версии ОС Symbian была введена обязательная система сертификации приложений, которым требуется доступ к важным функциям и данным).

Черви распространялись в установочных файлах sisx с именами, которые должны были заинтересовать многих пользователей (например, sexy.sisx, beauty.sisx, beauty_new.sisx).

В настоящий момент в вирусных базах Dr.Web содержится семь записей для червей данного семейства. Некоторые из модификаций могут детектироваться как Symbian.Siggen.107.

Банковский троянец Symbian.Panda

Вредоносная программа ZeuS (по классификации Dr.Web — Trojan.PWS.Panda) — широко распространенный и известный похититель реквизитов от банковских интернет-сервисов и электронных платежных систем, работающий в ОС Windows. Увеличивающаяся роль мобильных устройств в электронных платежах заставляет злоумышленников все чаще обращать внимание на этот факт и придумывать новые способы достижения своих целей.

Читайте также: