Мобильный ужас

Дворецкий Дмитрий

Спецвыпуск: Хакер, номер #059, стр. 059-038-3

1. SNARF-атака – с ее помощью возможен коннект на некоторые модели телефонов без какого-либо уведомления, последующая скачка всей телефонной книги, календаря и любых других данных.

2. BACKDOOR-атака - позволяет не только скачивать всю информацию, но и использовать сервисы телефона, то есть интернет, WAP и GPRS, при этом сам пользователь телефона не будет знать о происходящем ничего.

3. BLUEBUG-атака - на некоторых моделях телефонов позволяет получить доступ к AT-командам телефона, то есть отсылать сообщения и звонить на номера без ведома пользователя телефона (подробнее об этих атаках читай в других статьях номера).

Любое из этих недоразумений и, потенциально, новые проблемы (например с самим стандартом Bluetooth) могут быть использованы вирусописателями. Подчеркиваю, они МОГУТ быть использованы, так как на сегодняшний день не было выявлено использование вышеизложенных уязвимостей в телефонах. Причина здесь одна - резко ограниченное количество телефонов, имеющих подобные уязвимости.

Примерами вирусов, использующих Bluetooth для распространения, может стать классика вроде Caribe или CommWarrior, Mabir и MGDropper.

MMS

Усовершенствованная версия SMS сегодня достаточно плотно вошла в нашу повседневную жизнь. Вряд ли хоть кто-нибудь еще не пользовался услугами этого чудо-сообщения, не посылал всяческие открытки, картинки и прочие разнообразные радости друзьям и подругам. Стандарт MMS – отличная штука, она позволяет присоединять всяческие файлы к сообщению, а умные вирусы получают дополнительный способ размножения. Так разве ты не откроешь присоединенный к сообщению файл, пришедший в сообщении от твоей подруги с темой что-то типа "Открой, милый. Это для тебя!"? Имея дело с интернет-вариантом, многие еще десять раз подумают, то тут затуманенные мозги пользователя разорвутся в клочья на месте, и он, радостный, начнет устанавливать все что угодно, открывая таким образом дорогу вирусу. Так делают на сегодняшний день два вируса Commwarrior и Mabir, выбирая телефон из списка жертвы и начиная слать копии себя любимого. Обе заразы обладают также продвинутым модулем распространения через Bluetooth. Но, к счастью, оба вируса больше похожи на proof-of-concept, проделывают только всяческие фокусы, ну, сажают батарейку телефона из-за чрезмерного использования Bluetooth и т.п. То ли еще будет.

O-DAY soft

Подобным способом распространяли первые в мире вирусы. Используя лакомый кусочек типа последней версии игры или, например, популярной программы с крэком, вирус не забывает установить еще одну версию себя - в придачу к общему пакету. Так размножается Dampig (использует крэкнутую версию FSCaller) или Mos, который пользуется игрой Mosquitos, ну и, конечно, Doomboot, прикрывающийся якобы новой игрой Doom 2.