Мобильный ужас

Дворецкий Дмитрий

Спецвыпуск: Хакер, номер #059, стр. 059-038-7

1. Достаточно открытый АПИ.

2. Широкие возможности коммуникации, встроенные в ОС.

3. Популярность устройств с ОС, низкая стоимость устройств.

4. Высокая стоимость ПО, распространенность вареза.

Чтобы появлялось много интересных вирусов, еще пункт:

5. Сильная извращенность ОС и API - чтобы писать системный софт под нее мог только гуру. Известно, что если под ОС может писать любой дурак, то только дурак и будет писать.

Burger_cdr: Каким образом возможно избежать обнаружения мобильных вирусов и, как следствие, уничтожения вируса?

e10d0r: Технологии невидимости, основанные на перехвате функций API, не всегда реализуемы, а чаще всего просто не оправдывают себя. Очевидно, что для мобильных устройств лучший прием - модификация собственного кода, при котором маски и чек-суммы из вирусных баз не работают.

Полиморфные вирусы для Symbian OS еще не появились, но теоретически это возможно. Существует масса полиморфных генераторов для 80х86, необходимо оставить общую логику и переписать их под другой ассемблер, при этом учесть формат исполняемых файлов. Это непременно будет сделано каким-нибудь гуру. Эвристические анализаторы появятся еще не скоро, скорее всего, уже по факту. ARM-процессоры сегодня используются в значительной части мобильных устройств, их ассемблер достаточно необычен, но нельзя сказать, что он сложен. Он даже по-своему красив. Реализовать все это не так просто.

Есть еще один достаточно эффективный прием – прямое противодействие антивирусу. Есть ли смысл все время прятаться? Может, лучше сразу выйти и дать достойный отпор? Современные антивирусы умеют защищаться, но их защита не безупречна и всегда можно войти в противостояние с ними. Кто выйдет победителем - это вопрос. Я бы даже сказал, это вопрос чести и престижа.

Burger_cdr: Какие еще способы потенциально применимы для распространения вируса (кроме Bluetooth, MMS, в виде крэкнутой программы (и подобного)?

e10d0r: Глобальных открытий здесь, очевидно, уже не появится. Но всегда, как только будет возникать новая технология коммуникации, будет появляться и новый способ размножения для вирусов. Если говорить о том, что есть сейчас, то на телефоне вирусами не задействован только интернет. Учитывая создание новой мобильной зоны доменов, возможно, очень скоро начнется размножение вирусов для мобильных телефонов по e-mail. Также новые вирусы, очевидно, будут апдейтить себя по http – это достаточно актуально. Когда появляется багфикс или новая версия, нет необходимости повторно заражать устройство. В Symbian OS процесс включения GPRS имеет серьезные сложности из-за различия версий 6.1 и 7.0s (и последующих), но в целом все это решаемо.

Burger_cdr: Как мобильные вирусы можно использовать в коммерческих, рекламных или иных сферах (спам), ключом к которым являются деньги?

e10d0r: Хакер никогда не опускается до спамера, поскольку спамеры – это всегда каста изгоев. Под хакерами я подразумеваю увлеченных людей, посвятивших или готовых посвятить своему увлечению большую часть своей жизни, их больше привлекает исследование, а не его цель. Это не сетевые отморозки, которые, по сути, ламеры. Попытки заработать деньги на вирусах будут предприняты очень скоро. Возникновение спама в виде SMS, e-mail и MMS маловероятно, поскольку коммуникационные возможности мобильного устройства пока что сильно ограничены как пропускной способностью, так и кошельком его владельца. Однако попытки воплотить это в жизнь возможны. Вирус может каждый день скачивать обновление рассылок и спам-базу с сервера, в течение дня рассылать сообщения или, например, делать звонки и зачитывать поднявшему трубку какой-то wav-файл, также скачанный с сервера. Более реальна опасность воровства и торговли конфиденциальной информацией. Будут попытки переслать с телефона номера кредитных карт и прочие данные вроде настроек клиентов платежных систем, которые уже вовсю портируются на мобильные устройства.