Stručnjaci tvrde: Virusi za mobilne telefone tek dolaze

Mobilni telefoni, 06.10.2010, 02:56 AM

Maliciozni programi za takozvane pametne telefone tek dolaze, čim sajber-kriminalci dokuče kako da zarade od hakovanja mobilnih uređaja, tvrde stručnjaci koji se bave bezbednošću mobilnih telefona.

Iako su maliciozni pprogrami pisani za mobilne telefone još uvek u povoju, proizvođači antivirusnog softvera od prošle godine primećuju porast broja napada na mobilne telefone, kaže Tim Armstrong, analitičar malicioznih programa u kompaniji Kaspersky Lab. Kaspersky Lab je u septembru identifikovao više od 1550 virusnih definicija za mobilne telefone. Armstrong veruje da to više nije problem kojeg treba očekivati u budućnosti, već možda i ove godine, jer je to samo pitanje vremena.

Ovog trenutka, Nokijin operativni sistem Symbian je najčešća meta mobilnih virusa, ali će i iPhone i Android telefoni sve češće biti na meti napadača, smatra stručnjak kompanije F-Secure Jarno Niemela.

Prve primerke malware-a za smart telefone nije odlikovala kompleksnost i sofisticiranost, jer su njihovi autori još uvek amateri, ali onog trenutka kad shvate da je pred njima zlatni rudnik, to će se promeniti.

Niemela i Armstrong su naveli i nekoliko do sada zabeleženih pokušaja infekcije mobilnih uređaja.

Jedan od njih je i prevara koja je pogodila samo ruske korisnike Android telefona, ali je ovaj primer važan kao ilustracija šta, između ostalog, korisnici mobilnih telefona mogu očekivati sve češće u budućnosti. Radilo se lažnom video plejeru za korisnike Android telefona, o čemu smo već pisali, kojeg su korisnici preuzimali sa web sajta koji nije povezan sa Google-ovim Android Marketplace. Preuzimanjem i instalacijom lažnog plejera, koji je ustvari Trojanac, bez korisnikovog znanja sa telefona se šalju SMS poruke po ceni od 5 dolara za svaku. Sajber-kriminalci, kao što vidimo iz ovog primera, ciljaju na male novčane transakcije, očekujući da ih korisnici mobilnih telefona, ili što je verovatnije, njihovi poslodavci koji plaćaju račune poslovnih telefona svojih zaposlenih, ne primete.

Na isti način funkcioniše i prevara sa sa međunarodnim pozivima - nakon što korisnik preuzme i instalira problematičnu aplikaciju, telefon bez znanja korisnika obavlja međunarodne pozive, najčešće jednom mesečno i to u toku noći, jer je cilj sajber-kriminalaca ne samo zarada, već što duže korišćenje žrtve tako da ona to ne primeti.

Kada je Niemela upitao prisutne u publici pred kojom su dva eksperta održala svoje predavanje koliko njih pregleda listing svog računa, od više od sto ljudi prisutnih na predavanju, nijedan nije podigao ruku.

Postoje i drugi načini koje sajber-kriminalci koriste, kao što su prevare korisnika nuđenjem lažnih programa koje kasnije pokušavaju da naplate ili prevare u kojima kriminalci kombinuju Zeus Trojanca, koji obično služi za krađu personalnih podataka sa računara, i mobilnih komponenti. Takav slučaj zabeležen je u jednoj banci u Španiji, kada je Zeus Trojanac ubačen na sajt banke od korisnika tražio broj telefona za slanje SMS poruke. U poruci koju bi korisnik dobio, od njega se tražilo ažuriranje operativnog sistema mobilnog telefona. Kada bi korisnik preuzeo lažno ažuriranje, Trojanac bi bio instaliran na telefonu.