Объем информации, циркулирующей в Интернете и на всех цифровых устройствах, за последние годы стал измеряться уже сотней экзабайт (1 экзабайт равен миллиарду гигабайт), а к 2010 году аналитики прогнозируют объем, приближающийся к тысяче экзабайт. Не последнее место в этой цепочке хранения данных занимают широко распространённые мобильные устройства: плееры, КПК, коммуникаторы и смартфоны, чьи объемы встроенных и сменных накопителей растут не менее быстрыми темпами. И именно эти данные стали объектом пристального внимания вирусных аналитиков на проходившей 15 октября 2008 года конференции, организованной Центром защиты информации при Техническом университете штата Джорджиа, США, (Georgia Tech Information Security Center (GTISC)). По их мнению, в ближайшие годы придется серьезно поработать над усилением защиты мобильных телефонов. Угрозы исходят от мобильного Интернета и сервисов, которые на них построены. К примеру, VoIP-телефония и мобильный банкинг. Но существуют и более простые способы внедрения вредоносных программ.

Специалисты утверждают, что уже к концу 2009 года мобильные вирусы смогут поражать не отдельные телефоны, уничтожая данные или расходующие денежные средства на счете, а превращать сотовые телефоны в компоненты бот-сетей. Зомбированные вирусами телефоны будут использоваться для DDoS-атак на сети сотовых операторов, перегружая их. Однако поскольку современная телекоммуникационная отрасль развивается быстрее, чем создаются такого рода вирусы, производителям предоставляется возможность создавать новые политики безопасности, упреждающие появление ботнетов из мобильных телефонов. Стоит отметить, что установка антивирусного ПО на мобильные телефоны серьезно истощает ресурс батареи, что в свою очередь приводит к отказу пользователя от этих программ. В таких условиях необходимы совместные усилия не только разработчиков программного обеспечения, но и сотовых операторов, и производителей устройств.

По результатам одного из исследований, проведенного компанией McAfee в 2006 году, 83% сотовых компаний Европы и Азии подтвердили факт хотя бы одного инцидента, связанного с мобильными атаками (в которых было задействовано больше тысячи сотовых устройств), и этот показатель увеличился в пять раз по сравнению с 2005 годом. При этом операторы отметили, что все чаще время на устранение сбоев измеряются тысячами часов (семикратный рост относительно 2005 года). Расходы, выделяемые на обеспечение безопасности сетей, уже давно перевалили за рубеж в 200 тысяч долларов, где львиная доля (85%) выделяется на борьбу с вирусами, спамом и, так называемым, SMiShing’ом (рассылка текстовых сообщений с недостоверной информацией).

Кроме того, уязвимыми для вирусов и троянских программ уже стали не только смартфоны, но и обычные телефоны, слабым местом которых являются приложения для работы с сообщениями и Java-интерпретатор, позволяющий запускать на устройстве JAVA-приложения. В августе 2008 года хакерам удалось найти две серьезных уязвимости в виртуальной Java-машине, установленной на J2ME аппаратах, а также 14 «дырок» в системе безопасности оболочки Nokia Series 40 5th Edition, на которой работают «несмартфоны» Nokia, а это порядка 40 миллионов устройств. Злоумышленники смогли поднять уровень привилегий вредоносного мидлета до низкоуровневого доступа к устройству (то есть до возможности удаленного выключения или запуска в автозагрузке). Кроме того, уязвимости в оболочке системы позволили передавать в фоновом режиме файлы через MMS, читать SMS и управлять фотокамерой и диктофоном и прочее. А уже как воспользоваться этими багами системы – найдено немало способов. Например, в Сети появились JAVA-мидлеты, отсылающие SMS на платные короткие номера с целью оплаты игрового времени в онлайн-играх по типу Second Life. Получив денежные средства, хакер имеет возможность обналичить их в реальной валюте согласно правилам игры.

Другой популярный вариант отъема денег наблюдался весной этого года в Китае – на смартфоны под управлением Symbian OS приходило сообщение, повествующее о том, что устройство заблокировано и для того, чтобы продолжить работу с ним, необходимо перечислить сумму эквивалентную 7 долларам на счет хакера. Интересно то, что перед тем, как вывести сообщение о блокировке, вирус собирал всю необходимую взломщику информацию (пароли от сетевого сервиса ICQ, учетные записи почтовых служб, телефоны из записной книжки), пересылал ее на хакерский сервер, а после уплаты «дани» за работу аппарата затирал свои следы в системе.

Эксперты отмечают, что в самом ближайшем времени сотовые телефоны, инфицированные зомби-вирусами, могут использовать не только для выведения из строя сотовых сетей, но и для организации атак на обычные вебсайты или даже для высчитывания паролей или криптографических алгоритмов. Поэтому будьте внимательны и осторожны.