Чому ваш мобільний телефон раптом почав поводитися не так, як зазвичай, чи взагалі «зажив» своїм «життям»? Можливо, через те, що в ньому оселилася шкідлива програма. Сьогодні кількість вірусів та троянів для Андроїд зростає у геометричній прогресії. Чому? Та тому, що вульгарні хлопці-вірусописувачі знають, що смартфони та планшети все частіше використовуються нашими співгромадянами як електронних гаманців, і роблять все, щоб перемістити кошти з рахунків власників у свою кишеню. Давайте поговоримо про те, як зрозуміти, що мобільний пристрій підхопив інфекцію, як видалити вірус з Андроїда та убезпечити себе від повторних заражень.

Симптоми вірусного зараження Android-пристрою

• Гаджет включається довше, ніж зазвичай, гальмує або раптово перезавантажується.
• В історії SMS та телефонних дзвінків є вихідні повідомлення та дзвінки, яких ви не здійснювали.
• З рахунку телефону самі по собі списуються гроші.
• На робочому столі або браузері відображається реклама, не пов'язана з будь-яким додатком або сайтом.
• Самі собою встановлюються програми, включається Wi-Fi, Bluetooth чи камера.
• Зник доступ до електронних гаманців, мобільного банку або з невідомих причин зменшилась сума на рахунках.
• Хтось заволодів вашим акаунтом у соціальних мережахабо месенджерах (якщо використовуються на мобільному пристрої).
• Гаджет заблокований, а на екрані з'являється повідомлення, що ви щось порушили і повинні заплатити штраф або просто переказати комусь гроші за розблокування.
• Раптово перестали запускатись програми, зник доступ до папок і файлів, заблокувалися будь-які функції пристрою (наприклад, не натискаються кнопки).
• При запуску програм вискакують повідомлення, на кшталт «у програмі com.android.systemUI сталася помилка».
• У списку додатків з'явилися невідомі іконки, а диспетчер завдань — невідомі процеси.
• Антивірусна програма інформує про виявлення шкідливих об'єктів.
• Антивірусна програма мимовільно вийшла з пристрою або не запускається.
• Батарея телефону або планшета стала розряджатися швидше, ніж завжди.

Не всі ці симптоми стовідсотково вказують на вірус, але кожен є приводом негайно просканувати пристрій на предмет зараження.

Найпростіший спосіб видалення мобільного вірусу

Якщо гаджет зберіг працездатність, найпростіше прибрати вірус за допомогою встановленого на Android антивірусу. Запустіть повне скануванняфлеш-пам'яті телефону, при виявленні шкідливого об'єкта виберіть опцію «Видалити», зберігши знешкоджену копію в карантині (на випадок, якщо антивірус дізнався і вважав вірус безпечним).

На жаль, цей спосіб допомагає приблизно в 30-40% випадків, оскільки більшість шкідливих об'єктів активно чинить опір своєму видаленню. Але управа існує і них. Далі ми розглянемо варіанти дій, коли:

• антивірус не запускається, не виявляє чи не видаляє джерело проблеми;
• шкідлива програма після вилучення відновлюється;
• пристрій (або окремі функції) заблоковані.

Видалення шкідливої ​​програми у безпечному режимі

Якщо вам не вдається почистити телефон або планшет у звичайному режиміСпробуйте це зробити в безпечному. Основна маса шкідливих програм (не тільки мобільних) не виявляє в безпечному режимі жодної активності та не перешкоджає знищенню.

Щоб завантажити пристрій у безпечному режимі, натисніть кнопку увімкнення/вимкнення, встановіть палець на «Вимкнути живлення» і тримайте його, доки не з'явиться повідомлення «Перехід у безпечний режим». Після цього натисніть кнопку ОК.

Якщо у вас стара версія Android- 4.0 і нижче, вимкніть гаджет звичайним способом і знову увімкніть. При появі на екрані логотип Androidодночасно натисніть клавіші збільшення та зменшення гучності. Утримуйте їх, доки апарат не завантажиться повністю.

Перебуваючи в безпечному режимі, проскануйте пристрій антивірусом. Якщо антивірусу немає або він з якихось причин не запускається, встановіть (або перевстановіть) його з Google Play.

У такий спосіб успішно видаляються рекламні віруситипу Android.Gmobi 1 та Android.Gmobi.3 (за класифікацією Dr. Web), які закачують на телефон різні програми(з метою накрутки рейтингу), а також показують на робочому столі банери та оголошення.

Якщо у вас є права суперкористувача (root) і ви точно знаєте, що саме викликало проблему, запустіть файловий менеджер (наприклад, Root explorer), пройдіть шляхом розташування цього файлу і видаліть його. Найчастіше мобільні віруси і трояни поміщають своє тіло (файли з розширенням.apk), що виконуються, в каталог system/app.

Для переходу в нормальний режимпросто перезавантажте пристрій.

Видалення мобільних вірусів через комп'ютер

Видалення вірусів на телефоні через комп'ютер рятує тоді, коли мобільний антивірус не справляється зі своїм завданням навіть у безпечному режимі або функції пристрою частково заблоковані.

Видалити вірус з планшета та телефону, використовуючи комп'ютер, також можливо двома способами:

• за допомогою антивірусу, встановленого на ПК;
• вручну через файловий менеджер для Android-гаджетів, наприклад, Android Commander.

Використовуємо антивірус на комп'ютері

Для перевірки файлів мобільного пристрою антивірусом, встановленим на комп'ютері, підключіть телефон або планшет до ПК кабелем USB, вибравши спосіб «Як USB-накопичувач».

Потім увімкніть USB.

Після цього в папці "Комп'ютер" на ПК з'являться 2 додаткові "диски" - внутрішня пам'ять телефону і SD-карта. Для запуску сканування відкрийте контекстне менюкожного диска та клацніть «Перевірити на віруси».

Видаляємо зловреда через Android Commander

Android Commander – програма для обміну файлами між мобільним андроїд-гаджетом та ПК. Запускаючись на комп'ютері, вона надає власнику доступ до пам'яті планшета або телефону, дозволяє копіювати, переміщати та видаляти будь-які дані.

Для повноцінного доступу до всього вмісту андроїд-гаджета необхідно заздалегідь отримати root-права та увімкнути налагодження USB. Остання активується через сервісний додаток"Параметри" - "Система" - "Параметри розробника".

Далі підключіть гаджет до ПК як USB-накопичувач і запустіть з правами адміністратора Android Commander. У ньому, на відміну від провідника Windows, відображаються захищені системні файлиі каталоги ОС Андроїд - так само, як, наприклад, в Root Explorer- Диспетчер файлів для root-користувачів.

У правій половині вікна Android Commander показано каталоги мобільного пристрою. Знайдіть у них виконуваний файлпрограми (з розширенням.apk), що викликає проблему, та видаліть його. Як варіант, скопіюйте підозрілі папки з телефону на комп'ютер і проскануйте кожну з них антивірусом.

Що робити, якщо вірус не видаляється

Якщо вищеописані операції ні до чого не привели — шкідлива програма, як і раніше, дається взнаки, а також якщо операційна система після очищення перестала нормально функціонувати, доведеться вдатися до одного з радикальних заходів:

• скидання з відновленням заводських налаштувань через системне меню;
• hard reset через меню Recovery;
• перепрошивка апарату.

Будь-який з цих способів приведе пристрій до стану як після покупки - на ньому не залишиться жодних програм користувача, особистих налаштувань, файлів та іншої інформації (даних про SMS, дзвінки тощо). Також буде видалено ваш обліковий запис Google. Тому, якщо є можливість, перенесіть телефонну книгу на SIM-картку та скопіюйте платні програмита інші цінні об'єкти на зовнішні носії. Бажано зробити це вручну – без використання спеціальних програмвипадково не скопіювати вірус. Після цього приступайте до лікування.

Відновлюємо заводські налаштування через системне меню

Цей варіант найпростіший. Їм можна скористатися тоді, коли функції операційної системи та сам апарат не заблоковані.

Зайдіть до «Параметри», відкрийте розділ «Особисті» — «Резервне копіювання» та виберіть пункт «Скинути з відновленням заводських налаштувань».

Hard reset через Recovery-меню

«Жорсткий» скидання налаштувань допоможе впоратися зі зловредом, якщо він не видаляється жодним із перерахованих способів або заблокував вхід до системи. На нашу радість, доступ до меню Recovery (відновлення системи) при цьому зберігається.

Вхід у Recovery на різних телефонахта планшетах здійснюється по-своєму. На одних для цього потрібно утримувати при включенні клавішу "Гучність+", на інших - "Гучність-", на третіх - натиснути спеціальну втоплену кнопку і т.д. Точна інформаціяміститься в інструкції до апарату.

У меню Recovery вибираємо опцію "wipe data/factory reset" або просто "factory reset".

Перепрошивка

Перепрошивка - це по суті переустановка ОС Андроїд, така ж крайня міра, як переустановка Windowsна комп'ютері. До неї вдаються у виняткових випадках, наприклад, коли якийсь китайський вірус впроваджений безпосередньо в прошивку та мешкає на пристрої з моменту його народження. Одним з таких шкідників є шпигунська програма android spy 128 origin.

Для перепрошивки телефону або планшета потрібно root-права, дистрибутив (сама прошивка), програма інсталяції, комп'ютер з USB-кабелем або SD-карта. Пам'ятайте, що для кожної моделі гаджета випускаються свої індивідуальні версії прошивок. Разом із ними зазвичай знаходяться й інструкції щодо встановлення.

Як уникнути вірусного зараження Android-пристроїв

• Встановлюйте мобільні програми лише з перевірених джерел, відмовтеся від зламаних програм.
• Обновлюйте пристрій у міру випуску апдейтів системи – у них розробники закривають уразливості, які використовують віруси та трояни.
• Встановіть мобільний антивірус і тримайте його завжди увімкненим.
• Якщо гаджет служить вам гаманцем, не дозволяйте іншим виходити з нього в Інтернет або відкривати на ньому неперевірені файли.

Ще кілька років тому термін «мобільний вірус» багатьма сприймався як жарт, і не більше. За часів розквіту Symbian, коли більшість трубок залишалися звичайними телефонами, а нечисленні смартфони від Motorola і Nokia розвивалися повільно, дійсно небезпечних і шкідливих програм практично не було. Та й від користувача знадобилася б пряма їхня установка. А мобільні антивіруси дуже завантажували пам'ять телефону, тому багато хто відмовлявся їх ставити.

Зустрічалися й кумедні ситуації, коли комусь у ремонті розповідали про те, що поломка спричинена впливом вірусу на мобільний телефон. Ці історії передавалися від одного користувача до іншого. Зараз стан речей кардинально змінилося, виною всьому розвиток технологій. Їх використовують не тільки на благо.

Віруси для популярних мобільних платформ(І в першу чергу під Android) - реальна загроза для вашої безпеки! Часто програма маскується під сторонні програми. Наприклад, користувач хоче знайти прослуховування для телефону, вбиває такий запит у пошук. На пропозицію «завантажити прослуховування Android смартфона» у пошуковій системі знайдеться безліч програм. І більша їх частина – шкідливе програмне забезпечення.

Інтерфейс може бути ретельно замаскований і стилізований, щоб викликати повне відчуття програми, що реально працює. І власник трубки не здогадається про те, що фонові процеси отримують доступ до кредитних карток (що використовуються для оплати Play Market), до контактної бази, до SMS-повідомлень та різних конфіденційних даних. Достатньо лише раз зробити помилку і встановити подібне ПЗ - і позбутися його буде вкрай важко!

Отже, класифікація мобільних вірусіввиглядає наступним чином:

1. Програми-розіграші.Могли б бути небезпечними, але створювалися для невинних розіграшів. Вони можуть викликати перезавантаження апарата, виводити на екрані якийсь текст, або навіть анімацію. За принципом події схожі зі звичайними вірусами, вимагають високий рівеньдоступу до настройок смартфона. Очищаються простим видаленняміз пам'яті.

1. Програми для надсилання SMS.Цей софт дозволяє розсилати повідомлення на короткі та платні номери. Природно, не повідомляючи користувача! А гроші знімаються з мобільного рахунку. Уважно перевіряйте дозволи, які запитує програма. Якщо побачите там «розсилку на платні SMS-номери», а сама програма є невинною іграшкою, або службовою утилітою – задумайтеся! І перевірте ще раз джерело, з якого була завантажена програма.

1. Трояни. Такі програми здатні красти особисті дані. Наприклад, для оплати програм в офіційному магазині Googleвикористовуються кредитні картки. Троянський кінь здатний перехопити цю інформацію. Може перехоплюватися кожне натискання на віртуальну клавіатуру, а всі введені дані вирушать на який-небудь сторонній ресурс. Туди ж належать паролі для Wi-Fi, налаштування Інтернету тощо. Зловмисник отримає контроль над усією інформацією. На щастя, більшістю антивірусів трояни легко виявляються.

1. Блокувальники екрану та додатки-вимагачі. Таке ПЗ вимагатиме від власника смартфона особисто надіслати SMS-повідомлення на якийсь номер, щоб розблокувати роботу програми. Вилікувати можна через перепрошивку, або доступом до Root-прав з безпечного режиму.

Всі описані програми не можуть потрапити у ваш Android смартфон самостійно! Їх необхідно встановити вручну, проігнорувавши всі попередження. Корисно мати під рукою мобільний вірус, який просканує кожну програму на момент установки. 90% погроз ліквідуються. Не використовуйте сторонні магазини софту, а лише офіційний Google Play.

Якщо вірус все-таки проник у пам'ять, постарайтеся відключити телефон від Інтернету, заборонити передачу даних, а потім просканувати антивірусним ПЗ. Або віднести до сервісний центр, описавши фахівця проблему, що виникла. І не вірте програмам, які буцімто віддалено ставляться в телефон. Це 100% віруси!

Слайд 1


Мобільні віруси: міф чи загроза? Муніципальне бюджетне загальноосвітня установа«Середня загальноосвітня школа №10 Кадетський корпус юних рятувальників» Роботу виконав: Нікітчук Кирило учень 9 «В» МБОУ «Середня загальноосвітня школа №10 Кадетський корпус юних рятувальників» Науковий керівник: Лисова Т.Ю. вчитель інформатики м.Рубцовськ 2015р. 1

Слайд 2


З'ясувати, чи існує проблема вірусів для мобільних телефоніві як ставляться до цієї проблеми власники стільникових телефонів. Ціль: 2

Слайд 3

Завдання:

Провести аналіз літератури для вивчення проблеми мобільних вірусів. Чи з'ясувати, що таке мобільні віруси? Чи реальна небезпека підхопити мобільні віруси на свій мобільний телефон? Який мобільний пристрій більше схильний до загрози мобільних вірусів: мобільний телефон, смартфон або тільки КПК? Що робити, якщо ваш телефон "захворів" (підхопив мобільний вірус)? 3

Слайд 4

Практичне застосування:

полягає в тому, щоб допомогти учням навчитися розрізняти мобільні віруси, захищатись від зараження телефону. 4

Слайд 5


Можна припустити, що мобільні віруси існують і можуть вплинути на працездатність мобільних телефонів. Гіпотеза: 5

Слайд 6


Результати опитування проведеного антивірусною компанією McAfee серед 2000 жителів Великобританії, Сполучених Штатів та Японії.

Слайд 7


Слайд 8


Слайд 9


Слайд 10


Слайд 11


Анкетування показало: 11

Слайд 12


мобільних вірусів налічує трохи менше десяти років - досить серйозний вік за мірками стільникового ринку. 2000 - поява програми Timofonica. У червні 2004 року група вірусописачів 29А розробила перший справжній мобільний вірус – Cabir. У лютому 2006 року з'явився RedBrowser – перший мобільний вірус для телефонів підтримкою Java. Історія 12

Слайд 13


Вірус для стільникового телефону є програмою, яка маскується під якусь гру або захоплюючий інтернет-файл. Після того, як абонент скачує його на свій телефон, починається «підривна діяльність». Мобільний вірус може або заблокувати картку пам'яті, або непомітно для користувача розсилати SMS- або MMS-повідомлення на платні номери, він може також красти дані з адресної книжки та надсилати їх господарю шкідливої ​​програми. 13

Слайд 14


Вірус-хробак Cabir Вірус CommWarrior Вірус-Шпигун Flexispy Крос-платформний вірус Cxover Вірус-троянRedBrowser Вірус-троянWebster Червиве розмаїття 14

Слайд 15

Вірус-хробак Cabir

Перший вірус для стільникових телефонів було виявлено у 2004 році, і згодом під його дією опинилося 23 країни. Це так званий комп'ютерний черв'як, який отримав назву Cabir. Він заражає смартфони на Symbian. Вірус доставляється на трубку як SIS-файла, маскуючись під утиліту управління безпекою. "Заражений" смартфон починає пошук інших вразливих апаратів і пересилає на них файл, що містив хробака. Вірус не знищує дані користувача, але блокує санкціоновані Bluetooth-з'єднання і споживає ресурси акумулятора. 15

Слайд 16

Вірус CommWarrior

У 2005 році з'явився більше небезпечний вірусніж Cabir. Його назвали CommWarrior. Ця програма досить довго тероризувала смартфони абонентів 22 країн світу. CommWarrior атакував Symbian-апарати на S60 і поширювався через Bluetooth чи MMS 16

Слайд 17

Вірус-шпигун Flexispy

У квітні 2010 року було виявлено підступну програму Flexispy, яка продавалася через Інтернет за 50 доларів США. Це повнофункціональний шпигун, який встановлює тотальний контроль над смартфоном і починає справно відсилати своєму господареві всю інформацію про скоєні дзвінки та надіслані SMS. 17

Слайд 18

Крос-платформний вірус Cxover

Це перший мобільний вірус, здатний поширюватись у різних операційних системах. Під час запуску він визначає ОС, проникає в комп'ютер та шукає доступні мобільні пристрої через ActiveSync. Потім вірус копіює себе на знайдений пристрій. 18

Слайд 19

Вірус-троянRedBrowser

«Лабораторія Касперського» повідомила про те, що виявлено вірус, який підтримує платформу JAVA. Це так званий троян, який отримав назву RedBrowser. Вірус може бути завантажений на телефон як з Інтернету з WAP-сайту, так і через з'єднання Bluetooth. 19

Слайд 20

Вірус-троянWebster

Слідом за програмою RedBrowser у російський мобільний зв'язок проник ще один троянець. Називається він Webster. Вірус поширюється як файл під назвою pomoshnik.jar. 20

Слайд 21

Причини розповсюдження мобільних вірусів:

вразливості програмного забезпечення; низький рівень"мобільної" грамотності; ставлення власників мобільних телефонів до мобільних вірусів як до проблеми майбутнього; цікавість (а що буде, якщо я запущу цей файл/гра/програму?); недотримання елементарних правилбезпеки. 21

Слайд 22

Шляхи проникнення вірусу в телефон:

з іншого телефону через з'єднання Bluetooth; за допомогою MMS-повідомлення; з ПК (з'єднання через Bluetooth, USB, WiFi, інфрачервоно); через web-або wap-сайти. 22

Слайд 23

Симптоми зараження

Поява - після копіювання та встановлення будь-яких файлів (як правило, "ігор") - всіляких "глюків" і "багів". Наприклад: так "зависає" телефон, не запускаються будь-які програми, неможливо відкрити папку Прийняті файли. Поява невідомих підозрілих файлів та іконок. Мобільник мимовільно відправляє SMS та MMS, швидко спустошуючи рахунок власника. Блокуються будь-які функції телефону 23

Слайд 24


Одне з неписаних правил свідчить, що вірус, отримуючи управління, може робити в системі все те, що може робити користувач!: Непомітне для користувача масове розсилання SMS і MMS; несанкціоновані дзвінки на платні номери; швидке спустошення рахунку абонента (внаслідок дзвінків на платні номери та масової розсилки SMSта MMS); знищення даних користувача (телефонна книга, файли тощо); викрадення конфіденційної інформації (паролі, номери рахунків тощо); блокування функцій телефону (SMS, ігри, камера тощо) або апарат загалом; швидка розрядка акумулятора; розсилка (від імені власника телефону) заражених файлів усіма можливими способами(e-mail, WiFi, Bluetooth тощо); при синхронізації телефону із комп'ютером – пересилання на ПК деструктивного коду; можливість віддаленого керування апаратом; Деструктивні дії мобільних вірусів 24

Слайд 25

Як видалити заражені файли

Як правило, безпосередньо з мобільного телефону (звичайного, не «смарта») видалити заражені файли не вдається. Для видалення заражених файлів потрібно підключити мобільний телефон до ПК і скористатися будь-яким файловим менеджером, наприклад, для телефонів Nokia– Менеджер файлів Nokia PC Suite. Після видалення заражених файлів перезавантажте мобільник (вимкніть і знову увімкніть). Якщо видалення заражених файлів не допомагає, доведеться «перепрошити» телефон, звернувшись до сервісного центру

Слайд 26

Як захищатися від мобільних вірусів

Якщо у вас "просунутий" мобільник, користуйтеся антивірусами. Будьте обережні при установці різноманітних програм (особливо часто мобільні віруси «молотять» під ігри!). Якщо є можливість, перед копіюванням/установкою чогось на мобільний телефон, перевірте те, що ви збираєтеся копіювати/встановлювати, на стаціонарному ПК антивірусним монітором зі свіжими базами. Не встановлюйте на мобільний телефон незнайомий «контент» невідомого походження. Не дозволяйте запуск незнайомих програм. Не тримайте Bluetooth постійно увімкненим, вмикайте його лише в разі потреби (а якщо вже доводиться тримати Bluetooth постійно увімкненим, використовуйте режим Прихований). Якщо вам пересилають через Bluetooth якийсь підозрілий файл, Ви завжди можете відхилити його прийом! Не завантажуйте файли з Інтернету одразу на мобільник. Закачайте їх спочатку на ПК, перевірте антивірусом, а потім встановлюйте в мобільник. 26

Слайд 27

Мобільні антивіруси

У той же час, рішення для захисту від загроз залишилися і продовжують активно розвиватися – антивіруси відіграють сьогодні досить помітну роль серед інших мобільних додатків. Індустрія мобільних антивірусівможе запропонувати цілий ряд програмних засобівзахисту ваших стільникових телефонів. Можна згадати як вітчизняні розробки (Kaspersky Anti-virus Mobile, Dr. Web), так і закордонні програмиЗокрема, від компаній F-Secure (F-SecureMobileAnti-Virus), Symantec (NortonSmartphoneSecurity). 27

Слайд 28

Висновки:

Мобільні віруси є! Це не міф, а реальна загроза. Донедавна вважалося, що мобільні віруси, якщо й загрожують, то лише просунуто-навороченим мобільникам, власникам звичайних мобільників боятися нічого. На жаль, це вже не відповідає дійсності! А т.к. частка звичайних телефонівяк мінімум на порядок перевершує частку смартфонів, є привід замислитись! Оскільки вже створені кросплатформні мобільні віруси, прихильність якоїсь однієї ОС не гарантує захисту від вірусів. Спочатку межа між мобільними і комп'ютерними вірусами стерта. Тепер ці пристрої можуть взаємно заражати один одного. Комп'ютерним вірусам для поширення знадобилося понад двадцять років. Мобільні віруси пройшли цей шлях лише за два роки (очевидно, що мобільні вірусописувачі активно використовують досвід створення та поширення комп'ютерних вірусів). У світі налічується близько 3 млрд. абонентів стільникового зв'язку. Багато хто буквально не розлучається зі своїми мобільниками. На мобільних телефонах зберігається конфіденційна інформація. Неважко уявити масштаби наслідків у разі виникнення епідемій мобільних вірусів. Як ставитись до проблеми мобільних вірусів? Не треба її перебільшувати, панікувати. Але не варто і відмахуватися від неї, вважаючи, що проблема штучно роздмухується антивірусними компаніями та жадібними до сенсацій ЗМІ. 28

Слайд 29

Література

https://ua.wikipedia.org/wiki - Вікіпедія http://www.softmixer.com/2011/08/blog-post_8103.html - мережевий журнал http://www.hackzona.ru - територія злому http:/ /www.mobi.ru - експертний сайт цифрової техніки http://www.vipmks.ru - мобільний корпоративні системи Створюємо вірус та антивірус. Автор: І.А. Гульєв, 304с. - М.: Просвітництво, 1999р. Все про мобільні телефони: Можливості, вибір, етикет.

Слайд 30


Дякую за увагу! 30

Переглянути всі слайди

ПОНЯТТЯ МОБІЛЬНИХ ВІРУСІВ І МЕТОДИ ЗАХИСТУ ВІД НИХ

Зубровський Геннадій Борисович

студент 4 курсу, кафедра інформаційної безпеки

і програмної інженеріїРДСУ, РФ, м. Москва

Сирітський Олексій Олександрович

науковий керівник, канд. техн. наук, доцент, завідувач кафедри інформаційної безпеки та програмної інженерії Російського державного соціального університету, РФ, м. Москва

В даний час дуже актуальною є проблема захисту інформації. Інформація як продукт може продаватися, або купуватися, у зв'язку з чим ми можемо сказати, що вона має свою вартість. Показник вартості може змінюватись у різних межах, і коли ми говоримо про інформацію, яка може принести високий прибуток, тут і виникає проблема, пов'язана з її захистом. Говорячи про захист, ми можемо виділити два основні моменти, це втрата цінності інформації або її зникнення з пристроїв зберігання даних. Перший момент пов'язаний з недбалістю власників, які мають будь-яку інформацію. Другий момент найчастіше відбувається через збоїв апаратної частини пристроїв, на яких зберігаються дані, або через віруси, що проникли в ті чи інші пристрої. У своїй статті хочу розглянути загрози для мобільних пристроїв та засоби захисту від них.

У наш вік мобільних технологійлюдина не уявляє своє життя без улюбленого гаджета, функціональність якого залежить тільки від бажання та розміру гаманця. Зі зростанням проникнення смартфонів - мільйони абонентів операторів зв'язку в усьому світі зазнають атак шкідливого програмного забезпечення, внаслідок чого втрачають величезні суми. Проте чи всі власники цих пристроїв усвідомлюють реальний масштаб загроз. Потрібно пам'ятати, що смартфон – це повноцінний комп'ютер, що знаходиться під керуванням операційної системи. Найбільш популярні платформи для даних пристроїв: Apple iOS, Google Android, Windows Phone, BlackBerry.

Однією з провідних платформ мобільних пристроїв є Android, саме вона представляє особливий інтерес для кіберзлочинців. Для цієї платформи пишеться близько 97% від усіх існуючих зразків шкідливого програмного забезпечення для мобільних пристроїв.

Поняття мобільного вірусу

Мобільний вірус - це невелика програма, яка призначена для втручання в роботу мобільного пристрою (смартфону, планшета), запису, пошкодження або видалення особистих даних. Розповсюджуються мобільні віруси через канали зв'язку (SMS/MMS, Bluetooth, Інтернет).

Основна мета мобільних вірусів, як і комп'ютерних – це отримання персональної інформації, яку можна продати або використовувати в особистих потребах. Однак у порівнянні з звичайними комп'ютерамиціна шкоди від вірусів для мобільних пристроїв може бути вищою. Пов'язано це з тим, що користувач зберігає в телефоні величезну кількість персональної інформації (номери телефонів, дані різних акаунтівта пошти, фото), крім того, віруси мають можливість відправляти SMS та дзвонити на платні номери.

Перший справжній мобільний вірус – Cabir був розроблений 14 червня 2004 року, групою вірусописачів. Cabir - додаток (хробак), шкода від нього полягала у розсилці своєї копії по каналу Bluetooth, що призводить до швидкого розрядження батареї пристрою. Призначався для мобільних пристроїв, що працюють під керуванням операційної системи Symbian OS. Було розроблено з метою демонстрації принципової можливості існування мобільних вірусів.

Вірус Cabir постійно сканує ефір у пошуку нових жертв. При виявленні потенційного клієнта заражений пристрій відправляє йому файл caribe.sis об'ємом 15 кбайт. Для абонента це виглядає так: на екрані з'являється пропозиція прийняти якийсь лист, і, якщо користувач дає згоду, на телефон пересилається файл з вірусом, після чого система запитує дозволу інсталювати програму під назвою Caribe. Якщо і це питання слід ствердний відповідь, черв'як встановлюється у систему, для вірності копіюючи себе відразу у кілька директорій.

Напрями розвитку мобільних вірусів

Існує кілька напрямів розвитку вірусів, якими діють вірусописачі.

1. Крадіжка персональної інформації

У цьому випадку віруси збирають персональні дані, які є в телефоні (контакти, паролі, параметри облікових записів, наприклад Google Play або AppStore). Вся інформація, отримана вірусом, відправляється на сервер зловмисників, де використовується на їхню думку. Один із найсерйозніших вірусів такого плану – Android.Geinimi. Потрапляючи в систему, він визначає місцезнаходження смартфона, завантажує файли з Інтернету, зчитує та записує закладки браузера, отримує доступ до контактів, здійснює дзвінки, надсилає, читає та редагує SMS-повідомлення.

2. Надсилання платних SMS-повідомлень та дзвінки на «партнерський номер» без відома власника

У разі за відправлення повідомлення чи дзвінок списується серйозна сума коштів з особового рахунку власника телефону. Зрозуміло, гроші потрапляють до рук зловмисників. З найвідоміших подібних загроз можна назвати Android.SmsSend, а також давно відомі RedBrowser та Webster для Java-платформи. Вони маскуються під різні корисні програми, викликаючи цим довіру в користувача.

3. Шахрайство через використання систем інтернет-банкінгу

В даному випадку вірус відкриває доступ до мобільному додаткудля роботи з банком або відповідного веб-сайту або перехоплює SMS-повідомлення, що передаються користувачеві від систем інтернет-банкінгу. На мій погляд, наслідки очевидні, це передплата абонента на дорогі контент-послуги або списування суми з банківських рахунків, блокуючи вхідні SMS-запити від банку та потай надсилаючи підтверджуючі SMS про переказ коштів.

Виділимо основні причини поширення мобільних вірусів:

· Вразливість програмного забезпечення;

· Низький рівень «мобільної» грамотності;

· Відношення власників мобільних телефонів до мобільних вірусів, як до проблеми майбутнього;

· цікавість (що буде, якщо я запущу цей файл/гру/програму);

· Недотримання елементарних правил безпеки.

Короткий огляд мобільних вірусів

Наведемо невеликий оглядмобільних вірусів

Comwar– це дуже дорогий мобільний вірус. Він надсилає свої копії шляхом MMS-повідомлень. Такий мобільний вірус небезпечний для вашого гаманця тільки в тому випадку, коли ви підключили послугу GPRS, тому що без підключення вірус не може надсилати нічого. Він, звичайно, намагатиметься зробити це, але щоразу буде зупинено повідомленням про те, що підключення до мережі не вдалося, перевірте налаштування підключення. Однак, коли у вас завжди підключений GPRS-витрати будуть колосальними.

Commwarrior- MMS-хробак. Поширюється через MMS та Bluetooth. Розсилає MMS-повідомлення без відома власника. Швидко садить акумулятор.

Flexispy- перший повнофункціональний шпигун, ціна якого на сайті творців становила 50 $: встановлює тотальний контроль над смартфоном і відсилає зловмисникові інформацію про скоєні дзвінки та відправлені SMS.

Fontal - цей мобільний вірус, потрапляючи на згадку про смартфон, змінює шрифти.

Locknut - цей вірус замінює кілька файлів смартфона непрацездатними файлами. Внаслідок цього після вимкнення телефону (наприклад, при розрядженні батареї) летить прошивка. І вам залишається лише відвідати спеціалістів сервіс-центру.

Metal Gear Solid- маскується під інсталяційний файлгри, після активації шукає та відключає анти вірусні програмипісля чого стає проблематичним вилікувати телефон.

Mosquit - даний вірусмаскується під гру для телефону, при його запуску починає розсилати SMS – повідомлення.

Ozicom- після встановлення змінюються іконки, всі написи під ними на івриті.

Pbstealer - шкідлива програма, яка викрадає ваші особисті дані (дані записника) і намагається відправити їх через Bluetooth.

Sculler - ушкоджує записниктелефону, у зв'язку з чим усі номери доведеться набирати вручну. Швидко блокує багато функцій мобільного, залишається лише можливість використання голосових операцій. Існує можливість заміни всіх піктограм меню телефону на свої піктограми (зазвичай у вигляді черепів).

Trojan-SMS.J2ME.RedBrowser- троян, може заражати практично всі моделі мобільних телефонів (включаючи звичайні мобільники).

Мобільні антивіруси

Тепер поговоримо про методи захисту від вірусів. На сьогоднішній день більшість розробників антивірусів для персональних комп'ютерівстали випускати мобільні версії антивірусів Проблеми сучасних кіберзагроз вирішуються мобільними версіямиантивірусів "Лабораторії Касперського", "Dr.Web" та інших відомих виробниківантивірусне програмне забезпечення.

Існують також і мережеві рішенняоператорів зв'язку, що дозволяють обійтись без встановлення антивірусу на смартфон. Наприклад, мережева версіяАнтивірус МТС при виході в інтернет з мобільного пристрою блокує заражені веб-сторінки безпосередньо на операторському устаткуванні. Таким чином, забезпечується захист на вищому апаратно-програмному рівні, розробленому за стандартами інформаційної безпеки для великих підприємств, фінансових та банківських установ.

Проведемо порівняльний аналізп'яти найбільших антивірусних компаній:

1. AVG Mobilation Anti-Virus Pro;

2. BitDefender Mobile Security;

3. Dr.Web Mobile Security;

4. Kaspersky Mobile Security;

5. Norton Mobile Security.

1. Фільтр дзвінків та SMS.

2. Антивірус.

3. Технічна підтримка.

4. Антизлодій.

Таблиця 1.

Фільтрування дзвінків таSMS

Критерії		BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
"Білий" / "Чорний" список номерів
"Білий"/ "Чорний" список SMS/MMS
Блокування буквених номерів
Функція “Завжди дозволяти дзвінки та SMS для контактних номерів”

Таблиця 2.

Антивірус

Критерії	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Антивірусний монітор (захист у реальному часі)
Сканування на вимогу
Сканування за розкладом
Сканування окремих файлів та директорій
Сканувати картку SD при підключенні
Веб - захист (блокування доступу до заражених сайтів)
Карантин
Використання «хмарних» технологій
Автоматичне оновлення антивірусних баз

Таблиця 3.

Технічна підтримка

Критерії	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Інструкція користувача
Технічна підтримка (через особистий кабінет/ електронну пошту)
Навчальна інформація про продукт на сайті виробника
Підтримка по телефону

Таблиця 4.

Антизлодій

Критерії	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Блокування / Розблокування телефону (через сайт/SMS)	+ (сайт)	+ (сайт)			+ (сайт та SMS)
GPS пошук (через сайт/SMS)	+ (сайт)	+ (сайт)			+ (сайт та SMS)
Авто - блокування при зміні SIM
Авто-отримання нового номера телефону (на телефон/е-мейл)			(на довірені номери)	(На телефон, на е-mail)
Віддалене видалення всіх даних		+ (сайт)
Дистанційне видалення вибраних даних				+ (Особисті дані, директорії)
Видалення даних після певної кількості неправильно введених паролів			(після 10 попитів)		(після 10 попитів)
Віддалений знімок камерою					+ (сайт)
Список довірених телефонів			(До 5 номерів, скидання пароля, команди без пароля)		(До 3 номерів, можуть скинути пароль і виконати будь-які дії)
Видалення мелодії для знаходження телефону	+ (сайт)	+ (сайт)
Налаштування тексту на екрані блокування					+ (при блокуванні через сайт)

З наведеного аналізу можна дійти невтішного висновку, що найкращими антивірусамина сьогодні є Dr.Web Mobile Security та Kaspersky Mobile Security.

Представлене дослідження показало, що більшість антивірусів включає фіксований набір компонентів безпеки:

В· антивірусне ядро ​​(сканер і монітор);

В· антивор;

В· фільтрацію дзвінків та SMS.

Висновок

На закінчення хотілося б трохи обнадіяти абонентів стільникового зв'язку. Експерти вважають, що сьогодні кількість мобільних вірусів ще не досягла критичної точки і небезпека зараження телефону досить мала в порівнянні зі звичайними комп'ютерними «інфекціями». Поки що віруси для мобільних телефонів ще не стали справжнім лихом. Однак не варто втрачати пильності. Адже технології мобільного зв'язкушвидко розвиваються, а разом з ними, звичайно, розвиваються і віруси для стільникових телефонів. Тому залишається ще раз закликати виявляти обережність при поводженні з вашим мобільним телефоном - і тоді напевно проблема мобільних вірусів не представлятиме для вас нічого страшного.

Також на закінчення хочеться виділити список правил поводження з мобільними пристроями, щоб уникнути можливості зараження вірусами

1. Використовуйте антивірусні програми.

2. Необхідно бути обережними при встановленні всіляких програм на ваш смартфон.

3. Не тримайте Bluetooth постійно увімкненим або використовуйте прихований режим.

4. Не запускайте незнайомі програми.

Список літератури:

1.Захист від мобільних вірусів [ Електронний ресурс] - Режим доступу. - URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml (дата звернення 20.11.2013).

2. Історія мобільних вірусів [Електронний ресурс] – Режим доступу. - URL: http://andromania.org/2011/02/13/mobil-nye-virusy.html (дата звернення 21.11.2013).

3.Мобільні віруси [Електронний ресурс] – Режим доступу. - URL: http://www.ferra.ru/ua/mobile/s26687/ (дата звернення 18.11.2013).

4. Список мобільних вірусів [Електронний ресурс] - Режим доступу. - URL: http://netler.ru/pc/mobi-vir.htm (дата звернення 18.11.2013).

5.Порівняння антивірусних програм[Електронний ресурс] – Режим доступу. – URL: http://www.anti-malware.ru/compare (дата звернення 20.11.2013).