Статья представляет собой продолжение обзора вредоносных программ для мобильных телефонов и смартфонов «Мобильная вирусология», первая и вторая части которого уже опубликованы. Авторами статьи являются ведущие эксперты «Лаборатории Касперского» – руководитель глобального центра исследований Александр Гостев и руководитель группы исследования мобильных угроз Денис Масленников.

После публикации второй части обзора в октябре 2006 г. прошло почти три года. За это время эксперты «Лаборатории Касперского» отметили существенные изменения в мире мобильных устройств. На рынке операционных систем для мобильных телефонов и смартфонов сложилась ситуация отсутствия явного лидера. С бывшим лидером – Symbian – успешно конкурируют Windows Mobile, BlackBerry, мобильная версия MacOS X и другие платформы. Сложившаяся ситуация коренным образом отличается от условий рынка настольных ПК, где доминирует Microsoft Windows.

Из-за отсутствия лидирующей платформы создатели вредоносных программ для мобильных устройств столкнулись с невозможностью проведения масштабных атак на большинство телефонов и смартфонов. Это привело к реализации в мобильных угрозах технологий, обеспечивающих их кроссплатформенность.

Авторы статьи описывают такие новые, но уже ставшие популярными технологии и приёмы мобильных вирусописателей, как самокопирование мобильных вредоносных программ на карты памяти, загрузка дополнительных модулей из интернета, шпионские действия, порча пользовательских данных, полиморфизм и отключение встроенных в ОС средств защиты.

Наиболее частым поведением мобильных вредоносных программ, наблюдавшимся в течение последних двух лет, является отправка дорогих SMS-сообщений без ведома владельца телефона. Программы с таким поведением называются Trojan-SMS. Чтобы вынудить пользователя нажать кнопку и отправить тем самым сообщение, создатели Trojan-SMS применяют весьма изощрённые приёмы обмана.

Самый обычный канал распространения программ класса Trojan-SMS – через WAP-порталы, на которых предлагается загрузить разнообразный софт и медиа-контент. Большинство мобильных SMS-троянцев маскируются под приложения, предоставляющие бесплатные услуги обмена SMS или доступа в интернет, либо под контент эротического или порнографического характера.

В статье описываются и наиболее часто эксплуатирующиеся уязвимости мобильных телефонов и смартфонов, а также несколько наиболее заметных в последнее время вирусных инцидентов, показавших, что мобильное вредоносное ПО, как и вирусы для ПК, всё чаще нацелено не на вызов глобальных эпидемий, а на более узкие и локальные мишени. Регионы, для которых проблема мобильных вредоносных программ в наибольшей степени актуальна, – Россия, Китай, Индонезия и страны Западной Европы.

Эксперты «Лаборатории Касперского» прогнозируют увеличение популярности мобильных устройств, что неизбежно приведёт к ещё большей заинтересованности киберпреступников в незаконных доходах и росту мобильных угроз. Однако со временем смартбуки могут оказаться более привлекательным объектом для вирусных атак, чем смартфоны. В то же время, проникновение x86 процессоров в бытовые устройства может расширить потенциальную область атак до невиданных ранее масштабов.

С полной версией аналитической статьи «Мобильная вирусология, часть 3» можно ознакомиться здесь.