Первая вирусная атака на мобильные телефоны — средств защиты от трояна пока нет

14 августа 2004 года

Крупнейшие производители антивирусных программ объявили о начале первой в истории вирусной атаки на мобильные телефоны. Их владельцам нанесен реальный ущерб: попав в телефон, программа QDial26, содержащаяся в игре Mosquito 2.0, начинает отсылать дорогие SMS на сервисные номера.

Специалисты называют эту атаку прелюдией к более масштабным эпидемиям, ущерб от которых будет измеряться гигантскими суммами. В отличие от эпидемий в компьютерных сетях "сотовые" вирусы нанесут материальный ущерб каждому владельцу зараженного аппарата, пишет "Коммерсант".

Программа-троян QDial26 заражает мобильные телефоны, работающие под управлением операционной системы Symbian OS 6.0. Эта система установлена в мобильных телефонах Nokia моделей 3650, 7650, 6630, Motorola A925, Siemens SX1, SonyEricsson P900, Samsung D710.

Вирус в игрушку внедрили сами разработчики программы QDial26 - так они борются с пиратами. Если программу взламывают, вирус активируется. В процессе скачивания Mosquito через сотовую сеть или из интернета программа сначала выведет на дисплей предупреждение о незаконности этого действия. Если установка игры будет завершена, программа начинает отправлять SMS на специальный платный номер телефона, зарегистрированный в Великобритании. Стоимость одного SMS - $2,8.

Консорциум Symbian (разработчик ПО для телефонов и других мобильных устройств) прямо называет происходящее вирусной атакой, а Mosquito - вредоносной программой. Symbian при этом пока не предлагает пользователям каких-либо средств защиты от нового трояна.

Единственная рекомендация, содержащаяся на сайте компании, - как можно быстрее удалить Mosquito из памяти телефона. QDial26, кстати, не первая зараза для сотовых телефонов с Symbian. В июне этого года было объявлено о появлении червя Cabir, поражающего устройства с этой операционной системой. Правда, никакого ущерба владельцам телефонов он не наносил - просто писал свое название на дисплее.

"Несомненно, что появившиеся за последние два месяца вирусы для мобильных телефонов и смартфонов - это лишь начало, - считает руководитель информационной службы антивирусной "Лаборатории Касперского" Денис Зенкин. - Для вирусописателей мобильная связь - это колоссальный простор, который они не смогут упустить. С точки зрения функциональности современные карманные компьютеры и смартфоны практически не уступают обычным ПК. Так что вредоносные программы для телефонов могут обладать теми же деструктивными способностями, что и компьютерные вирусы: хищение, уничтожение, изменение данных, шпионаж, финансовое мошенничество".

Первый опыт реальной вирусной атаки в сотовых сетях дает представление, какими могут быть последствия эпидемий "мобильных" вирусов в будущем. Их основное и пугающее отличие от компьютерных - угроза весомого ущерба для каждого пользователя. К примеру, вирус MyDoom, рассылавший себя по адресам электронной почты в начале этого года, нанес ущерб на сумму около $3 млрд. При этом пользователи прямых потерь не понесли: сумма рассчитывалась, исходя из оценки рабочего времени специалистов-компьютерщиков, которые этот вирус вычищали. А если бы владельцы почтовых адресов оплачивали каждое сообщение, которое послал за них вирус, размер ущерба был бы значительно большим. В случае эпидемий "мобильных" вирусов так и будет.

Еще одна вполне вероятная опасность вирусных эпидемий для сотовых сетей - перегрузки с выходом коммутаторов из строя. Вирус QDial26 посылал SMS, а другой вирус начнет рассылать, скажем, фотографии или непрерывно звонить на номера из телефонной книжки. В результате сети будут падать.

Российские операторы, кстати, серьезно относятся к таким перспективам, хотя и не склонны драматизировать ситуацию. "Подобное развитие событий в мобильных сетях пока напоминает фантастические романы-антиутопии, - говорит советник генерального директора ЗАО "Соник Дуо" (сеть "Мегафон" в московском регионе) Роман Проколов. - Однако оно может стать реальностью, если сотовые операторы, производители оборудования и сами абоненты не будут уделять должного внимания вопросам сетевой безопасности".