Công trình thiết kế và nghiên cứu “Virus di động - huyền thoại hay mối đe dọa. "Virus di động: huyền thoại hay mối đe dọa?" Bản ghi nhớ “cách bảo vệ bạn khỏi virus di động”
Tác giả của bài viết trong một khoảng thời gian dàiđã xử lý vấn đề về sự tồn tại của virus di động với khá nhiều hoài nghi - cho đến khi một chiếc điện thoại di động hạng trung bình thường bị nhiễm một loại virus không xác định rơi vào tay anh ta. Nokia 6085đã bị lây nhiễm từ điện thoại thông minh qua Bluetooth(phần mềm độc hại đã được sao chép dưới vỏ bọc của một trò chơi). Hoạt động của điện thoại cực kỳ không ổn định. Khi tôi cố gắng loại bỏ vi-rút thông qua menu, điện thoại di động bị treo. Có thể chữa điện thoại bằng cách kết nối và xóa tệp bị nhiễm bằng trình quản lý tệp Quản lý tập tin Bộ PC Nokia. Không phải một chương trình diệt virus nào - với cơ sở dữ liệu mới nhất! - Tôi không xác định được...
***
Một số thuật ngữ
Đầu tiên, hãy xác định thuật ngữ virus: chúng ta sẽ gọi virus di động là virus cho điện thoại di động (cả đơn giản và nâng cao).
Thứ hai, hãy xác định thuật ngữ phần cứng. Tất cả các điện thoại di động có thể được chia thành 2 loại:
1) điện thoại sử dụng hệ điều hành (tiên tiến và phức tạp - điện thoại thông minh, thiết bị liên lạc);
2) điện thoại chạy chương trình cơ sở.
Các hệ điều hành chính cho điện thoại di động tiên tiến: Symbian(hiện đang chiếm vị trí thống lĩnh trên thị trường) và Windows di động.
Phần sụn- Chương trình này, quản lý công việcđiện thoại, nhưng được “khâu” vào chính chiếc điện thoại. Mỗi nhà sản xuất điện thoại di động tạo phần sụn riêng cho các kiểu máy cụ thể (do đó xác định trước chức năng của điện thoại).
Hệ điều hành cho phép tải xuống và chạy các chương trình trên điện thoại và trong phần sụn, cơ hội như vậy chỉ xuất hiện khi có sự ra đời của J2ME.
***
Chuyện gì đã xảy ra vậy
J2ME – Phiên bản vi mô Java 2 là một phiên bản của một ngôn ngữ lập trình phổ biến Java(tạo Hệ thống vi mô mặt trời), được thiết kế để chạy các ứng dụng được viết bằng ngôn ngữ Java, trên các thiết bị điện tử dân dụng, ví dụ: điện thoại di động, tổ chức cá nhân, máy thu truyền hình kỹ thuật số, v.v. Cơ sở J2ME cái gọi là , có khả năng thực thi mã byte ngôn ngữ Java(tức là nó là môi trường để thực thi các ứng dụng).
Máy ảo Java, được điều chỉnh dành riêng cho điện thoại, có kích thước rất nhỏ gọn và quan trọng nhất là được coi là an toàn đến mức hầu hết tất cả các nhà sản xuất điện thoại đều cố gắng cung cấp hỗ trợ trong phần sụn của họ J2ME.
***
Lịch sử của virus di động
Nói về sự xuất hiện sắp xảy ra của virus đối với điện thoại di động bắt đầu từ cuối những năm 90. Thế kỷ XX (sau đó điện thoại thông minh xuất hiện trên thị trường).
Vào tháng 6 năm 2000, một chương trình xuất hiện ở Tây Ban Nha có thể coi là loại virus đầu tiên dành cho điện thoại di động. có một cái tên Timofonica(bảng điều khiển " timo"Dịch sang tiếng Nga có nghĩa là "lừa đảo", "lừa đảo"), nghe rất giống tên của gã khổng lồ viễn thông lớn nhất Pyrenean Điện thoại. Virus được gửi từ người bị nhiễm bệnh tin nhắn-tin nhắn tới điện thoại của nhà điều hành địa phương MoviStar, cung cấp dịch vụ theo tiêu chuẩn GSM. Những tin nhắn này chỉ chứa một dòng trên mỗi người Tây Ban Nha: “Thông tin dành cho bạn: Điện thoại anh ta đang lừa dối bạn!
Người dùng điện thoại di động ở Nga Timofonica không bị ảnh hưởng. Nói chính xác hơn, hãy gọi Timofonica virus di động không thể làm được vì nó dựa trên và phân phối qua email. Nó không còn có tác dụng gì trên điện thoại di động nữa.
Vào tháng 8 năm 2000, thuê bao của nhà mạng Nhật Bản đã cảnh giác NTT DoCoMo. Nguyên nhân nằm ở hành vi kỳ lạđiện thoại di động của họ được trang bị dịch vụ hỗ trợ chế độ i(truy cập nhanh vào tài nguyên giải trí Mạng lưới toàn cầu). Tại thời điểm khi một trong những điển hình trực tuyến-bỏ phiếu bằng cách sử dụng trao đổi-service, khi trả lời một trong các câu hỏi, điện thoại của tất cả chủ sở hữu tham gia cuộc thi bắt đầu gọi đến điện thoại của cảnh sát địa phương, dẫn đến tình trạng quá tải mạng đáng kể.
Tổng cộng có hơn 400 cuộc gọi trống đã được ghi lại. Trong quá trình điều tra vụ việc, hóa ra tất cả điện thoại của các thuê bao NTT DoCoMo, hỗ trợ chế độ i, người vận hành đã khâu vào “ ”, cho phép truy cập vào thiết bị. Không thể tìm ra lý do tại sao các cuộc gọi lại được thực hiện cụ thể đến số cảnh sát. Sự việc đã bị lãng quên theo thời gian...
Cuối năm 2003, trong một cuộc phỏng vấn với một tạp chí trực tuyến, Kaspersky tuyên bố: “Không có virus nào dành cho điện thoại di động và khó có khả năng xuất hiện. Điện thoại di động thông thường chưa bao giờ bị phần mềm độc hại đe dọa và khó có thể bị đe dọa trong tương lai. Java– một môi trường được bảo vệ tốt, hoàn toàn không có gì hứa hẹn theo quan điểm của những kẻ viết virus. Những sai sót nhỏ sẽ nhanh chóng được vá lại và không có lý do gì để lo lắng. Cái mà chúng ta gọi nhầm là “virus điện thoại” thực ra là hậu quả của xử lý không chính xác một số lệnh nhất định. Thật vậy, người ta có thể nhớ lại “kẻ giết người Siemens” nổi tiếng, từ đó hơn chục người dùng điện thoại dòng 35 phải chịu đựng: khi cố gắng mở tin nhắn- một tin nhắn với một từ ngữ khéo léo, điện thoại cúp máy trong vô vọng (tôi biết từ đó, nhưng tôi sẽ không nói ra!). Điều duy nhất cứu tôi là sự cải tổ SIM-cards vào bất kỳ thiết bị nào khác cho phép bạn xóa tin nhắn mà không cần mở nó. Tình hình với điện thoại thông minh là mơ hồ. Để mã độc có thể lây lan rộng rãi, một thiết bị điện thoại thông minh cụ thể phải rất phổ biến, đồng thời phải có lỗ hổng trong khả năng bảo vệ của nó. Hiện tại, việc tải một tập tin bị nhiễm virus xuống điện thoại thông minh sẽ nguy hiểm hơn nhiều, sau này có thể chuyển tập tin này sang một thiết bị làm việc, vượt qua các màn hình chống vi-rút và tường lửa. Tuy nhiên, trong tương lai, một loại virus lây nhiễm dành cho điện thoại thông minh có thể xuất hiện - tại sao không? Bệnh xuất hiện thì thuốc chữa sẽ xuất hiện…”
Ngày 14 tháng 6 năm 2004 tới: E-mail Kaspersky Lab nhận được thư từ một nhà sưu tầm virus máy tính nổi tiếng, có liên hệ mật thiết với một số tác giả virus, một người Tây Ban Nha VirusBuster. Bức thư chứa một tập tin có tên caribe.sis. Phân tích nhanh file cho thấy file đó là một ứng dụng cho hệ điều hành Symbianđồng thời là kho lưu trữ trình cài đặt chứa các tệp khác.
Trong vòng vài giờ, các nhà phân tích đã có thể tìm ra loại tập tin đó là gì: nó là một loại sâu dành cho điện thoại di động, tự gửi qua Bluetooth. Kết luận này đã được xác nhận đầy đủ vào ngày hôm sau, khi các nhà phân tích kiểm tra hiệu suất của sâu trên điện thoại. Nokia N-Gageđược trang bị hệ điều hành Symbian.
Con sâu được tạo ra bởi một người có bút danh Vallez. Anh ấy sống ở Pháp và lúc đó là thành viên của nhóm viết virus 29A. Nhóm này nhằm mục đích tạo ra các virus khái niệm mới cho các ứng dụng và hệ điều hành không chuẩn. Những người tham gia nó dường như đã chứng minh cho các công ty chống vi-rút và những người viết vi-rút khác rằng các vectơ tấn công mới tồn tại.
Mục tiêu lần này là tạo phần mềm độc hại cho điện thoại thông minh. Một phương pháp không chuẩn cũng được chọn để tái tạo sâu. Giun thường lây lan qua email và sẽ hợp lý khi mong đợi cabir cùng một cách gửi cho chính bạn. Hơn nữa, một trong những chức năng chính của điện thoại thông minh là khả năng hoạt động với Internet và e-mail. Tuy nhiên, tác giả của sâu đã chọn một phương pháp khác - giao thức Bluetooth. Điều này đã trở thành điểm mấu chốt thứ hai của ý tưởng.
Vi-rút cabir ngay sau khi truy cập vào điện thoại thông minh của ai đó, nó bắt đầu liên tục quét sóng để tìm kiếm ngày càng nhiều nạn nhân mới. Ngoài việc tự sinh sản tầm thường, không có mối nguy hiểm nào cho điện thoại thông minh cabir không chịu bất kỳ hậu quả nào, ngoại trừ việc tăng tốc độ xả pin do sử dụng tích cực công nghệ Bluetooth.
Khi phát hiện một “máy khách” tiềm năng, thiết bị bị nhiễm sẽ gửi cho nó một tệp caribe.sis khối lượng 15 kbyte. Đối với nạn nhân, nó trông như thế này: một lời đề nghị chấp nhận một chữ cái nhất định xuất hiện trên màn hình và nếu người dùng đồng ý, một tệp có vi-rút sẽ được gửi đến điện thoại của anh ta, sau đó hệ thống sẽ yêu cầu quyền cài đặt một chương trình có tên Caribe. Nếu câu trả lời cho câu hỏi này là có thì sâu đã được cài đặt vào hệ thống, tự sao chép vào nhiều thư mục cùng một lúc để đảm bảo chắc chắn.
Đây là sự khởi đầu của việc viết virus di động.
Một công ty Phần Lan là một trong những công ty đầu tiên chú ý đến vấn đề virus di động. F-Secure và Phòng thí nghiệm Kaspersky.
Theo nhiều ước tính khác nhau, hiện nay có khoảng 50.000 virus di động được biết đến. Sự khác biệt về số lượng và tên gọi của virus di động được xác định phương pháp tiếp cận khác nhauđể phân loại theo các công ty chống vi-rút khác nhau.
Bất chấp sự phong phú tương đối của virus di động, vẫn chỉ có một số loại thực sự nguy hiểm.
***
Các loại virus di động chính:
Worm lây lan qua các giao thức và dịch vụ cụ thể;
Trojan phá hoại lợi dụng lỗi để tự cài đặt vào hệ thống;
Trojan nhằm mục đích gây thiệt hại tài chính cho người dùng.
Giun là nguy hiểm nhất. Worm là loại virus có khả năng tự lan truyền; chúng có thể gây lây nhiễm rất nhanh cho một số lượng lớn hệ thống, làm gián đoạn chức năng của hệ thống. mạng điện thoại di động hoặc bằng cách biến nó thành một mạng phân tán được kiểm soát bởi kẻ tấn công (mạng “zombie”).
Một danh sách ngắn các virus “di động”:
cabir- truyền qua Bluetooth. Gửi bản sao của nó tới tất cả những gì có sẵn Bluetooth- kết nối, đó là lý do tại sao “thông minh” có thể “chậm lại”.
bẫy bài- Trojan Cài đặt nhiều chương trình Trojan khác nhau trên thẻ nhớ điện thoại để Win32-hệ thống
Comwar- sâu. Phân phối dưới dạng MMS, đã trở thành mã độc phổ biến nhất trong MMS-giao thông.
linh hoạt- gián điệp đầy đủ chức năng đầu tiên mà người tạo ra nó đã bán trên trang web của họ với giá 50 USD: nó thiết lập toàn quyền kiểm soát điện thoại thông minh và gửi thông tin cho kẻ tấn công về các cuộc gọi đã thực hiện và đã gửi tin nhắn.
Cxover– virus đa nền tảng đầu tiên. Khi khởi động, nó sẽ kiểm tra xem đó là loại hệ điều hành nào. Ra mắt vào tìm kiếm có sẵn thông qua ActiveSync thiêt bị di động. Sau đó virus sẽ tự sao chép thông qua ActiveSync tới thiết bị được tìm thấy. Sau khi xâm nhập vào điện thoại (hoặc), vi-rút sẽ cố gắng thực hiện quy trình ngược lại - tự sao chép vào. Ngoài ra, nó có thể xóa Tập tin người dùng Trên thiết bị di động.
Mobler.a– một loại sâu đa nền tảng có khả năng hoạt động trên các hệ điều hành Symbian Và các cửa sổ. Tự sao chép từ điện thoại sang và quay lại.
WinCE4.Duts. Ngạc nhiên máy tính bỏ túi trên cơ sở Windows CE. Không gây ra bất kỳ nguy hiểm đặc biệt nào. Người ta tin rằng việc tạo ra nó chỉ đơn giản là bằng chứng về khả năng tồn tại của virus trong PDA.
Trojan-SMS.J2ME.RedBrowser– Trojan, có thể lây nhiễm hầu hết mọi thứ mô hình hiện cóđiện thoại di động (bao gồm cả điện thoại di động thông thường!).
Wesber- Trojan Có lẽ với sự giúp đỡ tin nhắnăn cắp từ tài khoản di động của người đăng ký. Đây là Trojan thứ hai có thể hoạt động không chỉ trên điện thoại thông minh mà còn trên hầu hết mọi điện thoại di động hiện đại do nó được viết cho nền tảng này. Java (J2ME).
Worm.SymbOS.StealWar- gián điệp Pbstealer và con sâu Comwar. Tác giả Ăn TrộmChiến Tranhđã kết hợp chúng trong một mô-đun và kết quả là một con sâu có các tính năng của cả hai “cha mẹ” của nó (đánh cắp dữ liệu sổ địa chỉ và gửi chính mình qua MMS).
Bánh răng kim loại rắn- cải trang thành tập tin cài đặt trò chơi, sau khi kích hoạt, sẽ tìm kiếm và vô hiệu hóa các chương trình chống vi-rút.
chiến binh – MMS-sâu. Phân phối qua MMS Và Bluetooth. Gửi đi MMS-tin nhắn mà chủ sở hữu không hề hay biết. Pin cạn kiệt nhanh chóng.
hộp sọ. Thay thế mọi thứ biểu tượng chuẩn trong menu với hình ảnh cách điệu của đầu lâu xương chéo. Không thể mở ứng dụng bằng biểu tượng. Phân phối dưới dạng Chủ đề cực đoan.sis.
biểu tượng v.1.00. Thay đổi biểu tượng gốc thành biểu tượng “bị hỏng”.
ozcom. Sau khi cài đặt, các biểu tượng thay đổi, tất cả các dòng chữ bên dưới chúng đều bằng tiếng Do Thái.
Doomboot-A- cải trang thành một trò chơi SỰ CHẾT 2.
Lasco– triển khai mã của nó trong mọi thứ chị gái-files được cài đặt trên "thông minh". Những người sáng tạo ra nó đã lấy làm cơ sở cabir và thêm chức năng lây nhiễm tập tin vào nó. Hiện tại nó được coi là một loại virus sưu tập (tức là nó không được phân phối rộng rãi và không gây ra nhiều tác hại).
***
Các vấn đề về bảo vệ chống lại virus di động
Sự xuất hiện của Trojan vào tháng 2 năm 2006 trình duyệt đỏđến như một bất ngờ khó chịu. Lần đầu tiên, điện thoại di động thông thường trở thành mục tiêu lây nhiễm và nền tảng được coi là an toàn này đã trở thành mục tiêu lây nhiễm. J2ME, không thể coi như vậy được nữa.
Giờ đây không chỉ điện thoại thông minh mà cả điện thoại thông thường sử dụng ứng dụng viết bằng ngôn ngữ này cũng bị đe dọa JAVA và có quyền truy cập Internet. Gostev, nhà phân tích virus hàng đầu tại Kaspersky Lab cho biết: “90% mẫu điện thoại di động mới rơi vào các thông số này”. – Trong tương lai, điều này thậm chí có thể dẫn đến sự gián đoạn nghiêm trọng trong công việc nhà khai thác di động. Nếu những virus như vậy trở nên phổ biến, công việc của bất kỳ công ty cung cấp dịch vụ nào Truyền thông di động, có thể bị tê liệt trong vòng 15 phút."
Vấn đề chính là khi kết nối trực tiếp Bạn không thể sử dụng các biện pháp bảo mật từ điện thoại đến Internet. Và nếu bạn có thể cài đặt chương trình chống vi-rút trên điện thoại thông minh thì ĐẬPđiện thoại di động thông thường không cho phép điều này.
Việc sử dụng rộng rãi các virus di động góp phần rất lớn vào sự lây lan của Bluetooth Và MMS(nếu không tuân thủ các quy tắc an toàn cơ bản).
Có một trường hợp ở Mỹ khi điện thoại di động Nokia 6600 kèm theo Bluetooth, được trưng bày trong cửa sổ cửa hàng ở thành phố Santa Monica, California, đã bị nhiễm vi-rút cabir từ điện thoại di động của những người đi ngang qua.
***
Phần mềm diệt virus
Các công ty chống vi-rút đã bắt đầu phát hành các phiên bản chương trình của họ để bảo vệ điện thoại thông minh: Bảo mật máy khách Symantec dành cho điện thoại thông minh Nokia, Bảo mật Kaspersky Vì PDA, Phần mềm diệt virus kaspersky Vì hệ điều hành Symbian, KAV Mobile(“Phòng thí nghiệm Kaspersky”), WinMobile, Bảo mật di động Trend Micro (Xu hướng micro), đã phát hành phiên bản của họ BitDefender Và ESET, McAfeeđã phát hành một giải pháp đầy đủ tính năng cho các nhà khai thác và thuê bao.
***
Nguyên nhân lây lan của virus di động:
Lỗ hổng phần mềm;
Trình độ hiểu biết “di động” thấp;
Thái độ của chủ sở hữu điện thoại di động đối với virus di động là vấn đề của tương lai;
Tò mò (điều gì sẽ xảy ra nếu tôi chạy tập tin/trò chơi/chương trình này?);
Không tuân thủ các quy tắc an toàn cơ bản.
Những cách virus có thể xâm nhập vào điện thoại:
Từ một điện thoại khác qua Bluetooth-hợp chất;
Bởi vì MMS-tin nhắn;
Xin chào các độc giả thân mến của blog Ngôi nhà di động!
Sự xuất hiện của một số lượng lớn các chương trình có thể tải xuống miễn phí và sử dụng rộng rãi Internet đã tự do cho tất cả các loại tin tặc và "sâu bọ", những kẻ bắt đầu tạo ra vi-rút có thể lây nhiễm vào điện thoại di động hoặc điện thoại thông minh. Virus được đưa vào có thể tạo ra hoạt động khác nhau trên thiết bị của bạn, bao gồm các khoản ghi nợ từ tài khoản ngân hàng được liên kết, chẳng hạn như với tài khoản Google của bạn.
Việc nhiễm virus trên điện thoại của bạn khá dễ dàng. Bất kỳ tệp nào bạn tải xuống từ Internet đều có thể chứa tập lệnh độc hại. Cũng thường xuyên bị tấn công người dùng đang hoạt động email mở thư do hệ thống gửi vào thư rác.
Chính xác hơn, những người tạo và tung virus vào mạng cần những gì?
Thông thường họ cần tiền. Do đó, những kẻ tấn công cố gắng lấy thông tin về thẻ ngân hàng của bạn bằng mọi cách có thể để sau đó chúng có thể chuyển tiền từ tài khoản của bạn sang tài khoản của chúng. Khi vi-rút xâm nhập vào điện thoại, nó sẽ không tự hiển thị - nó được chủ sở hữu điều khiển từ xa và chỉ khi có lệnh của họ, nó mới bắt đầu hoạt động.
Một nhóm lớn các lập trình viên chuyên nghiệp đang nghiên cứu cách xử lý điện thoại thông minh khỏi virus và chống lại chúng. Nhưng hacker cũng không ngủ. Họ đang cải tiến các Trojan của mình và viết các mã phức tạp hơn mỗi lần. Các virus hiện đại có khả năng thu thập đầy đủ thông tin về chủ sở hữu điện thoại thông minh: tất cả dữ liệu cá nhân, tài liệu ảnh và video, số điện thoại, mật khẩu trong mạng xã hội. Họ cũng có thể chặn cuộc gọi đến điện thoại của bạn.
Sau khi đọc những dòng trên, bạn có thể hoảng sợ. Nhưng đừng lo lắng trước thời hạn. Có nhiều cách để bảo vệ bạn khỏi những hậu quả khó chịu của việc nhiễm phần mềm độc hại.
Làm thế nào để kiểm tra điện thoại của bạn có virus?
Hiện hữu chương trình đặc biệt- phần mềm chống vi-rút quét hệ điều hành và nếu phát hiện thấy các tập lệnh đáng ngờ, hãy thông báo cho bạn về điều đó.
Làm thế nào để ngăn ngừa nhiễm virus? Các chuyên gia đưa ra một số lời khuyên thiết thực, theo đó bạn có thể bảo vệ thiết bị của mình khỏi các chương trình có hại:
- Không có trường hợp nào không bật "Chế độ nhà phát triển" .
- Không cài đặt chương trình từ nguồn của bên thứ ba - chúng chỉ nên được tải xuống từ các trang web chính thức.
- Thực hiện theo các thông tin mà chương trình yêu cầu trong quá trình cài đặt.
- Cài đặt chương trình ANTI-VIRUS!
Điểm cuối cùng là quan trọng. Nếu bạn muốn bảo vệ bản thân nhiều nhất có thể, thì đừng tiếc tiền mua một ứng dụng trả phí phiên bản chuyên nghiệp phần mềm diệt virus.
Phải làm gì nếu điện thoại thông minh của bạn bị nhiễm virus?
Nếu bạn biết nguồn gốc của sự cố, bạn có thể thử xóa chương trình mang vi-rút (đọc thêm). Nếu chương trình chống vi-rút phát hiện thấy chương trình độc hại, chương trình này sẽ nhắc bạn xóa chương trình đó.
Có một phương pháp xử lý khác - đặt lại về cài đặt gốc. Trong trường hợp này, tất cả thông tin sẽ bị xóa khỏi điện thoại. Sau khi thiết lập lại, bạn nên cài đặt ngay phần mềm chống vi-rút và chạy chẩn đoán.
Virus có thể tồn tại thẻ rời ký ức. Tốt hơn là nên quét riêng tại máy tính desktop bằng cách sử dụng một chương trình chống virus đã được chứng minh. Như bạn đã hiểu, việc lắp đặt phải có chuyên môn chương trình chống virus với sự cập nhật liên tục - đây là phương thuốc tốt nhất Phòng ngừa. Đừng bỏ qua điều này!
Trân trọng, Serge Chesnokov
HỘI NGHỊ KHOA HỌC VÀ THỰC TIỄN
DỰ ÁN VÀ CÔNG TRÌNH NGHIÊN CỨU SÁNG TẠO
Môn: khoa học máy tính
Giới thiệu trang 3
- Lịch sử virus di động p.4 Hiện trạng p.
Giống sâu bọ p.6
Nguyên nhân lây lan virus di động trang 7
Triệu chứng nhiễm trùng trang 7
Cách xóa file bị nhiễm trang 8
Phần mềm diệt virus cho thiết bị di động trang 8
Kết luận trang 8
Tài liệu tham khảo trang 9
Ứng dụng tr.10
Phụ lục 1 Kết quả khảo sát của công ty diệt virus McAfee p.
Phụ lục 2 Bảng câu hỏi dành cho sinh viên trang 11
Phụ lục 3 Kết quả khảo sát sinh viên tr.13
Phụ lục 4 Bản ghi nhớ “Cách bảo vệ bạn khỏi virus di động” trang 14
GIỚI THIỆU
Hãy tưởng tượng tình huống này: bạn cần gọi điện gấp, bạn lấy điện thoại di động ra và chuẩn bị quay số. số lượng mong muốn và phát hiện ra rằng bạn không có tiền trong tài khoản của mình. Nhưng chỉ cách đây vài giờ số dư đã lên tới một trăm rúp! Chuyện gì đã xảy ra thế? Câu trả lời rất đơn giản: một loại virus di động đã xâm nhập vào điện thoại của bạn...
Virus- rắc rối là cực kỳ ngấm ngầm. Bất kỳ nhà khoa học máy tính nào cũng sẽ xác nhận điều này. Tệ hơn nữa là khi nói đến điện thoại. Có địa chỉ liên hệ, tài khoản... và nhiều thứ nhỏ nhặt khác. Nếu có chuyện gì xảy ra với họ, mọi công việc sẽ tê liệt; điện thoại di động sẽ biến từ một phương tiện liên lạc thành một thiết bị câm điếc.
Chủ đề này là cấp bách nhất hiện nay, vì vấn đề virus trên điện thoại di động đã tồn tại từ vài năm nay.
Đối với tôi, có vẻ như mọi người đều quan tâm đến việc tìm hiểu về tình trạng virus trên điện thoại di động hiện nay.
Mục tiêu: Tìm hiểu xem có vấn đề về vi-rút cho điện thoại di động hay không và chủ sở hữu cảm thấy thế nào về vấn đề này điện thoại cầm tay.
Nhiệm vụ:
Tiến hành phân tích tài liệu để nghiên cứu vấn đề virus di động.
Tìm hiểu virus di động là gì?
Có nguy cơ thực sự bị nhiễm virus di động trên điện thoại di động của bạn không?
Phải làm gì nếu điện thoại của bạn bị nhiễm virus di động?
Công dụng thực tế: là giúp học sinh học cách phân biệt virus di động và bảo vệ bản thân khỏi lây nhiễm vào điện thoại của mình.
Phương pháp: bảng câu hỏi, xử lý số liệu thống kê.
giả thuyết: Có thể giả định rằng virus di động tồn tại và chúng có thể ảnh hưởng đến hiệu suất của điện thoại di động.
Kết quả điều tra xã hội học.
Theo báo cáo của CyberSecurity, công ty chống vi-rút McAfee đã thực hiện một cuộc khảo sát giữa những người dùng ở Mỹ, Nhật Bản và Anh, cho thấy chỉ có 2,1% chủ sở hữu điện thoại thực sự gặp phải vấn đề di động. mã độc hại. Tuy nhiên, những người dùng này báo cáo rằng khi họ nhiễm virus, họ hoàn toàn không chuẩn bị cho nó. 11,6% số người được hỏi khác cho biết họ biết những người gặp vấn đề do virus điện thoại. 86,3% cho biết họ chưa nghe thấy gì về virus di động và các mối đe dọa khác đối với điện thoại di động.
Tôi đã thực hiện khảo sát nhằm xác định nhận thức về virus trên thiết bị di động của sinh viên MBOU ESH số 9
Bạn đã nghe nói về virus di động chưa?
Có - 87, không - 1.
2. Bạn có biết virus di động xâm nhập vào điện thoại như thế nào không?
Có - 67, không - 20.
3. Bạn đã bao giờ bị nhiễm virus trên điện thoại chưa?
Có - 36, không - 49,
4. Bạn có quen với các chương trình diệt virus dành cho điện thoại di động không?
Có - 78, không - 6.
Cuộc khảo sát cho thấy:
1% - chưa nghe nói đến virus di động
23% - không biết virus di động xâm nhập vào điện thoại như thế nào
42% - điện thoại bị nhiễm virus
7% chưa quen với các chương trình diệt virus cho điện thoại di động
Hãy nhìn lại lịch sử của virus di động
Lịch sử của virus di động cách đây chưa đầy mười năm - một độ tuổi khá nghiêm trọng theo tiêu chuẩn của thị trường di động.
2000 - sự xuất hiện của chương trình Timofonica. Nó không thể được coi là một loại virus di động chính thức vì tiện ích này đã được cài đặt trên máy tính và tham gia gửi tin nhắn SMS.
Vào năm 2003, trong một cuộc phỏng vấn, Evgeny Kaspersky thậm chí còn cho phép mình tuyên bố về khả năng xuất hiện của các loại virus di động chính thức được thiết kế để lây nhiễm vào điện thoại di động và điện thoại thông minh.
Tuy nhiên, vào tháng 6 năm 2004, một nhóm người viết virus 29A đã phát triển virus di động thực sự đầu tiên - Cabir.
Trong một thời gian ngắn cho nền tảng phần mềm Hàng trăm loại virus khác nhau đã được viết trên hệ điều hành Symbian, bao gồm cả sâu và Trojan. Một số trong số chúng gây nguy hiểm thực sự cho hoạt động bình thường của thiết bị di động. Các phương tiện lây lan vi-rút đã thay đổi và cải tiến - ngoài Bluetooth, sự lây nhiễm còn xảy ra thông qua tin nhắn MMS (vi-rút đầu tiên như vậy là ComWar, xuất hiện vào tháng 3 năm 2005).
Một tháng sau khi virus Cabir xuất hiện, ứng dụng độc hại cho nền tảng WindowsMobile - Duts, gây ra mối đe dọa cho hệ thống tệp của thiết bị giao tiếp hoặc PDA. Cuối cùng, sự xuất hiện vào tháng 2 năm 2006 của RedBrowser, virus di động đầu tiên dành cho điện thoại có Hỗ trợ Java, điều này làm tăng đáng kể lượng khán giả tiềm năng của các thiết bị bị nhiễm.
Virus đa nền tảng cũng xuất hiện lây lan trong quá trình đồng bộ hóa với PC. Nếu những virus trước đó được viết bởi những người đam mê thì dần dần những phát triển thương mại thực sự bắt đầu xuất hiện. Đó là về, đặc biệt là về việc đánh cắp thông tin bí mật như nội dung danh bạ điện thoại hoặc các cuộc gọi được thực hiện
Tình trạng hiện tại
Virus điện thoại di động là một ứng dụng ngụy trang dưới dạng một trò chơi hoặc một tệp Internet hấp dẫn. Sau khi người đăng ký tải nó xuống điện thoại của mình, cuộc “lật đổ” bắt đầu. Virus di động có thể chặn thẻ nhớ hoặc người dùng không nhận thấy, gửi tin nhắn SMS hoặc MMS tới số trả phí, nó còn có thể lấy cắp dữ liệu từ sổ địa chỉ và gửi cho chủ nhân của chương trình độc hại.
Tình hình virus di động trở nên đặc biệt thuận lợi với việc sử dụng rộng rãi điện thoại thông minh và thiết bị liên lạc. Không giống như điện thoại di động thông thường, những thiết bị này có hệ điều hành có khả năng khá đủ để trở thành môi trường thuận lợi cho sự lây lan của virus. Bluetooth, qua đó virus có thể lây lan đặc biệt nhanh chóng.
Các chương trình vi rút quỷ quyệt lây lan đặc biệt tích cực ở những nơi đông người: trong tàu điện ngầm, rạp chiếu phim, sân bay. Một ví dụ nổi bật là World Cup. Tại các sân vận động đông đúc, virus di động lây lan với tốc độ đáng kinh ngạc. Nhiều người hâm mộ đã trở thành nạn nhân của những chương trình quỷ quyệt này.
Đây có lẽ là môi trường tốt hơnđể lây nhiễm hàng loạt điện thoại di động và điện thoại thông minh. Thứ nhất, trong điều kiện như vậy virus rất dễ lây lan. Máy tính chứa chương trình gây hại chỉ cần bắt đầu gửi nó qua MMS hoặc Bluetooth tới tất cả các điện thoại di động trong bán kính vài mét đến một km. Thứ hai, tạo điều kiện rất thuận lợi cho việc lừa dối thuê bao. Rốt cuộc, để lây nhiễm vào điện thoại, việc gửi vi-rút qua Bluetooth là chưa đủ. Người dùng cần phải chạy phần mềm độc hại trên điện thoại của bạn. Phản ứng của một người đang mải mê xem bóng đá khi nhận được tin nhắn được cho là đã giành được vé đi xem trận tiếp theo là khá dễ đoán. Người hâm mộ bị thu hút bởi cảnh tượng này thậm chí có thể sẽ không cảm nhận được trò lừa; anh ta sẽ nhấn OK và chương trình độc hại sẽ xuất hiện trên điện thoại của anh ta.
Giống sâu
Ăn các loại khác nhau“lây nhiễm” cho điện thoại di động. Chúng ta hãy nhìn vào một số trong số họ.
Virus sâu Cabir
Virus điện thoại di động đầu tiên được phát hiện vào năm 2004 và theo thời gian nó đã ảnh hưởng đến 23 quốc gia. Đây là cái gọi là sâu máy tính, được gọi là Cabir. Nó lây nhiễm vào điện thoại thông minh Symbian. Virus được gửi đến thiết bị cầm tay dưới dạng tệp SIS, giả mạo dưới dạng tiện ích quản lý bảo mật. Điện thoại thông minh “bị nhiễm” bắt đầu tìm kiếm các thiết bị dễ bị tấn công khác và gửi tệp chứa sâu cho chúng. Virus không phá hủy dữ liệu người dùng nhưng chặn các kết nối Bluetooth được ủy quyền và tiêu tốn tài nguyên pin. Nó có thể lây lan nhanh chóng. Một trường hợp nhiễm virus lớn xảy ra vào năm 2005 tại Giải vô địch thế giới Thế vận hộiở Helsinki. Tại sân vận động lớn nơi diễn ra giải vô địch, Cabir đã lập kỷ lục về tốc độ phân phối theo đúng nghĩa đen. May mắn thay, nhân viên của công ty chống vi-rút F-Secure của Phần Lan đã giải quyết được tình trạng này. Có một nơi đặc biệt ở sân vận động, nơi điện thoại được “dọn sạch” virus.
Virus chiến binh
Năm 2005, hơn virus nguy hiểmđược gọi là CommWarrior. Chương trình này đã khủng bố điện thoại thông minh của người đăng ký trong một thời gian khá lâu. CommWarrior đã tấn công các thiết bị Symbian trên S60 và lây lan qua Bluetooth hoặc MMS. Virus xâm nhập vào thiết bị cầm tay và ngay lập tức bắt đầu gửi MMS bị nhiễm đến tất cả các địa chỉ liên hệ trong sổ địa chỉ, vì nó không chỉ vô hiệu hóa thiết bị mà còn làm suy yếu tình hình tài chính của người dùng bằng cách gửi MMS trái phép.
Virus gián điệp Flexispy
Vào tháng 4 năm 2010, chương trình Flexispy quỷ quyệt bị phát hiện và được bán qua Internet với giá 3.000 rúp. Đây là một gián điệp đầy đủ chức năng, thiết lập toàn quyền kiểm soát điện thoại thông minh và bắt đầu thường xuyên gửi cho chủ sở hữu của nó tất cả thông tin về các cuộc gọi đã thực hiện và tin nhắn SMS đã gửi.
Virus đa nền tảng Cxover
Đây là loại virus di động đầu tiên có thể lây lan trên các hệ điều hành khác nhau. Khi khởi chạy, nó sẽ phát hiện hệ điều hành, xâm nhập vào máy tính và tìm kiếm các thiết bị di động có sẵn thông qua ActiveSync. Sau đó, virus sẽ tự sao chép vào thiết bị được tìm thấy. Khi ở trong điện thoại thông minh, chương trình sẽ cố gắng thực hiện quy trình ngược lại - tự sao chép vào máy tính cá nhân. Virus có thể xóa các tập tin người dùng trên thiết bị di động.
Virus Trojan trình duyệt Red
Kaspersky Lab thông báo rằng họ đã phát hiện ra một loại virus hỗ trợ nền tảng JAVA. Đây là cái gọi là Trojan, được gọi là RedBrowser. Virus có thể được tải xuống điện thoại từ Internet từ trang WAP hoặc qua kết nối Bluetooth. Trojan cải trang thành một chương trình cho phép bạn truy cập các trang WAP mà không cần thiết lập kết nối WAP. Virus bắt đầu gửi SMS tới địa chỉ trả phí Dịch vụ di động(ví dụ: số lượng các công ty bán trò chơi, nhạc chuông hoặc hình ảnh cho điện thoại di động). Chi phí của một tin nhắn như vậy có thể lên tới 70 rúp và chúng được gửi liên tục. Do đó, một loại virus Trojan quỷ quyệt có thể hủy hoại người đăng ký chỉ trong vài phút. Sau một cuộc tấn công của vi-rút, tài khoản của người dùng sẽ được đặt lại về 0 và trong trường hợp hệ thống thanh toán tín dụng, nó thậm chí còn bị âm sâu. Kaspersky Lab lưu ý rằng virus này nhắm vào những người đăng ký dịch vụ lớn nhất nhà khai thác Nga thông tin di động: MTS, Beeline và MegaFon.
Nguyên nhân lây lan của virus di động
- lỗ hổng phần mềm; cấp thấp khả năng đọc viết “di động”; thái độ của chủ sở hữu điện thoại di động đối với virus di động như một vấn đề của tương lai; tò mò (điều gì sẽ xảy ra nếu tôi chạy tập tin/trò chơi/chương trình này?); không tuân thủ các quy tắc an toàn cơ bản.
- từ điện thoại khác qua kết nối Bluetooth; qua tin nhắn MMS; từ PC (kết nối qua Bluetooth, USB, WiFi, hồng ngoại...); thông qua các trang web hoặc wap.
- Sự xuất hiện - sau khi sao chép và cài đặt bất kỳ tệp nào (thường là "trò chơi") - với đủ loại "trục trặc" và "lỗi". Ví dụ: điện thoại bị đơ không rõ lý do, ứng dụng nào không khởi chạy, không thể mở được thư mục File đã nhận. Sự xuất hiện của các tập tin và biểu tượng đáng ngờ không xác định. Điện thoại di động tự động gửi SMS và MMS, nhanh chóng làm trống tài khoản của chủ sở hữu. Mọi chức năng của điện thoại đều bị chặn.
Hành động phá hoại (hủy diệt) của virus di động(một trong những luật bất thành văn là virus, một khi đã được kiểm soát, có thể làm mọi thứ trong hệ thống mà người dùng có thể làm!):
Gửi tin nhắn SMS và MMS hàng loạt đến người dùng một cách không thể nhận thấy;
Cuộc gọi trái phép đến số trả phí;
Tài khoản của thuê bao bị cạn kiệt nhanh chóng (do các cuộc gọi đến các số phải trả phí và số lượng lớn gửi thư SMS và MMS);
Phá hủy dữ liệu người dùng (danh bạ điện thoại, tập tin, v.v.);
Trộm cắp thông tin bí mật (mật khẩu, số tài khoản, v.v.);
Chặn các chức năng của điện thoại (SMS, trò chơi, máy ảnh, v.v.) hoặc toàn bộ thiết bị;
Hết pin nhanh;
Khi đồng bộ hóa điện thoại với máy tính, mã hủy diệt sẽ được gửi đến PC;
Khả năng điều khiển từ xa của thiết bị;
Cách xóa các tập tin bị nhiễm Theo quy định, không thể xóa các tập tin bị nhiễm trực tiếp khỏi điện thoại di động (thông thường, không thông minh). Để xóa các tập tin bị nhiễm, bạn cần kết nối điện thoại di động với PC và sử dụng một số quản lý tập tin, ví dụ, đối với điện thoại Nokia- Trình quản lý tập tin có trong Nokia PC Suite. Sau khi xóa các tập tin bị nhiễm, hãy khởi động lại điện thoại di động của bạn (tắt và bật lại).
Nếu việc xóa các tập tin bị nhiễm không giúp ích được gì, bạn sẽ phải khởi động lại điện thoại bằng cách liên hệ Trung tâm dịch vụ. Tôi đã phát triển MEMO “Cách bảo vệ bạn khỏi virus di động”
- Nếu bạn có điện thoại di động “cao cấp”, hãy sử dụng phần mềm chống vi-rút. Hãy cẩn thận khi cài đặt tất cả các loại ứng dụng (virus di động đặc biệt phổ biến trong các trò chơi!). Nếu có thể, trước khi sao chép/cài đặt bất cứ thứ gì vào điện thoại di động của bạn, hãy kiểm tra xem bạn sẽ sao chép/cài đặt những gì trên máy tính để bàn bằng màn hình chống vi-rút có cơ sở dữ liệu mới nhất.
Không cài đặt “nội dung” lạ không rõ nguồn gốc trên điện thoại di động của bạn. Không cho phép khởi chạy chương trình lạ. Đừng luôn bật Bluetooth, chỉ bật nó khi cần thiết (và nếu bạn phải luôn bật Bluetooth, hãy sử dụng chế độ Ẩn). Nếu ai đó gửi cho bạn thứ gì đó qua Bluetooth tập tin đáng ngờ, bạn luôn có thể từ chối cuộc hẹn của anh ấy! Không tải tập tin trực tiếp từ Internet về điện thoại di động của bạn. Trước tiên hãy tải chúng xuống PC, kiểm tra chúng bằng phần mềm chống vi-rút, sau đó cài đặt chúng trên điện thoại di động của bạn.
Đồng thời, các giải pháp bảo vệ chống lại các mối đe dọa vẫn còn và tiếp tục được phát triển tích cực - phần mềm chống vi-rút ngày nay đóng một vai trò khá nổi bật trong số các ứng dụng di động khác. Ngành công nghiệp phần mềm diệt virus di động có thể cung cấp toàn bộ dòng phần mềmđể bảo vệ điện thoại di động của bạn. Chúng ta có thể nhớ lại cả những phát triển trong nước (KasperskyAnti-virusMobile, Dr.Web) và chương trình nước ngoài, đặc biệt là từ các công ty F-Secure (F-SecureMobileAnti-Virus), Symantec (NortonSmartphoneSecurity).
Kết luận:
1. Virus di động hiện hữu! Đây không còn là chuyện hoang đường nữa mà là mối đe dọa thực sự!
2. Cho đến gần đây, người ta tin rằng virus di động, nếu chúng đe dọa, chỉ dành cho điện thoại di động cao cấp, chủ sở hữu điện thoại di động thông thường Không có gì phải sợ cả. Than ôi, điều này không còn đúng nữa!.. Và vì... Thị phần của điện thoại thông thường ít nhất cũng lớn hơn thị phần của điện thoại thông minh, có lý do để suy nghĩ!
3. Vì virus di động đa nền tảng đã được tạo ra nên việc tuân thủ bất kỳ hệ điều hành nào cũng không đảm bảo khả năng bảo vệ chống lại virus.
4. Ranh giới ban đầu giữa virus di động và máy tính đã bị xóa bỏ. Bây giờ các thiết bị này có thể lây nhiễm lẫn nhau.
5. Virus máy tính phải mất hơn 20 năm mới trở nên phổ biến. Virus di động đã đi theo con đường này chỉ trong hai năm (rõ ràng, những kẻ viết virus di động đang tích cực sử dụng kinh nghiệm của họ trong việc tạo và phát tán virus máy tính).
6. Có khoảng 3 tỷ thuê bao di động trên thế giới. Nhiều người thực sự không bao giờ chia tay với điện thoại di động của họ. Được lưu trữ trên điện thoại di động thông tin bí mật. Không khó để hình dung quy mô hậu quả khi xảy ra đại dịch virus di động.
Có - 67, không - 20.
3. Bạn đã bao giờ bị nhiễm virus trên điện thoại chưa?
Có - 36, không - 49,
4. Bạn có quen với các chương trình diệt virus dành cho điện thoại di động không?
Có - 78, không - 6.
PHỤ LỤC 3
Kết quả khảo sát sinh viên
PHỤ LỤC 4
Bản ghi nhớ “Cách bảo vệ bạn khỏi virus di động”
KHÁI NIỆM VỀ VIRUS DI ĐỘNG VÀ CÁC PHƯƠNG PHÁP BẢO VỆ CHỐNG LẠI CHÚNG
Zubrovsky Gennady Borisovich
Sinh viên năm 4, khoa bảo mật thông tin
Và kỹ thuật phần mềm RGSU, Liên bang Nga, Moscow
Sirotsky Alexey Alexandrovich
giám sát khoa học, tiến sĩ. tech. Khoa học, Phó giáo sư, Trưởng khoa An toàn thông tin và Kỹ thuật phần mềm Nhà nước Nga đại học xã hội, Liên bang Nga, Mát-xcơ-va
Hiện nay, vấn đề bảo mật thông tin đang rất cấp bách. Thông tin như một sản phẩm có thể được bán hoặc mua, liên quan đến điều đó chúng ta có thể nói rằng nó có giá trị riêng. Giá trị có thể rất khác nhau và khi chúng ta nói về thông tin có thể mang lại lợi nhuận cao thì đây chính là lúc nảy sinh vấn đề liên quan đến việc bảo vệ thông tin đó. Nói về việc bảo vệ, chúng ta có thể nêu bật hai điểm chính: sự mất giá trị của thông tin hoặc sự biến mất của thông tin khỏi các thiết bị lưu trữ dữ liệu. Điểm đầu tiên liên quan đến sự sơ suất của chủ sở hữu khi có bất kỳ thông tin nào. Điểm thứ hai thường xảy ra nhất do lỗi phần cứng của thiết bị lưu trữ dữ liệu hoặc do vi-rút xâm nhập vào một số thiết bị nhất định. Trong bài viết của mình, tôi muốn xem xét các mối đe dọa đối với thiết bị di động và cách bảo vệ khỏi chúng.
Ở thời đại chúng ta công nghệ di động một người không thể tưởng tượng cuộc sống của mình nếu không có món đồ yêu thích của mình, chức năng của nó chỉ phụ thuộc vào mong muốn và kích cỡ của chiếc ví. Với sự thâm nhập ngày càng tăng của điện thoại thông minh, hàng triệu thuê bao của các nhà khai thác viễn thông trên toàn thế giới có thể bị tấn công bởi phần mềm độc hại, hậu quả là họ mất số tiền khổng lồ. Tuy nhiên, không phải tất cả chủ sở hữu các thiết bị này đều nhận ra quy mô thực sự của các mối đe dọa. Chúng ta phải nhớ rằng điện thoại thông minh là máy tính hoàn chỉnhđang được kiểm soát hệ điều hành. Các nền tảng phổ biến nhất cho các thiết bị này: Apple iOS, Google Android, Điện thoại Windows,Blackberry.
Một trong những nền tảng thiết bị di động hàng đầu là Android, được tội phạm mạng đặc biệt quan tâm. Khoảng 97% tất cả các mẫu phần mềm độc hại hiện có dành cho thiết bị di động được viết cho nền tảng này.
Khái niệm virus di động
Virus di động là chương trình nhỏ, nhằm mục đích can thiệp vào hoạt động của thiết bị di động (điện thoại thông minh, máy tính bảng) bằng cách ghi lại, làm hỏng hoặc xóa dữ liệu cá nhân. Virus di động lây lan qua các kênh liên lạc (SMS/MMS, Bluetooth, Internet).
Mục tiêu chính của virus di động, giống như virus máy tính, là đạt được thông tin cá nhân, có thể bán hoặc sử dụng cho nhu cầu cá nhân. Tuy nhiên, so với máy tính thông thường, chi phí thiệt hại do virus gây ra cho thiết bị di động có thể cao hơn. Điều này là do người dùng lưu trữ một lượng lớn thông tin cá nhân trên điện thoại (số điện thoại, dữ liệu từ nhiều tài khoản và thư, ảnh), ngoài ra, virus còn có khả năng gửi SMS và gọi đến các số phải trả phí.
Virus di động thực sự đầu tiên, Cabir, được phát triển vào ngày 14 tháng 6 năm 2004 bởi một nhóm người viết virus. Cabir là một ứng dụng (worm), tác hại của nó là gửi một bản sao của chính nó qua Bluetooth, dẫn đến xả nhanh pin thiết bị. Dành cho thiết bị di động chạy hệ điều hành hệ thống Symbian hệ điều hành. Nó được phát triển để chứng minh khả năng cơ bản về sự tồn tại của virus di động.
Virus Cabir liên tục quét sóng để tìm kiếm nạn nhân mới. Khi phát hiện một “máy khách” tiềm năng, thiết bị bị nhiễm sẽ gửi cho thiết bị đó một tệp caribe.sis 15 KB. Đối với người đăng ký, nó trông như thế này: một đề xuất chấp nhận một chữ cái nhất định xuất hiện trên màn hình và nếu người dùng đồng ý, một tệp có vi-rút sẽ được gửi đến điện thoại của anh ta, sau đó hệ thống sẽ yêu cầu quyền cài đặt chương trình có tên Caribe. Nếu câu trả lời cho câu hỏi này là có thì sâu đã được cài đặt vào hệ thống, tự sao chép vào nhiều thư mục cùng một lúc để đảm bảo chắc chắn.
Hướng phát triển virus di động
Có một số hướng phát triển virus mà người viết virus tuân theo.
1. Trộm cắp thông tin cá nhân
TRONG trong trường hợp này vi-rút thu thập dữ liệu cá nhân có sẵn trên điện thoại (ví dụ: danh bạ, mật khẩu, cài đặt tài khoản Google Play hoặc AppStore). Tất cả thông tin mà vi-rút nhận được sẽ được gửi đến máy chủ của kẻ tấn công, nơi thông tin đó được sử dụng theo ý muốn của chúng. Một trong những loại virus nghiêm trọng nhất thuộc loại này là Android.Geinimi. Khi ở trong hệ thống, nó sẽ xác định vị trí của điện thoại thông minh, tải tập tin từ Internet, đọc và ghi dấu trang trình duyệt, truy cập danh bạ, thực hiện cuộc gọi, gửi, đọc và chỉnh sửa tin nhắn SMS.
2. Gửi tin nhắn SMS và cuộc gọi trả phí đến “số đối tác” mà chủ sở hữu không hề hay biết
Trong trường hợp này, để gửi tin nhắn hoặc thực hiện cuộc gọi, một số tiền đáng kể sẽ được ghi nợ từ tài khoản cá nhân của chủ sở hữu điện thoại. Tất nhiên, tiền cuối cùng sẽ rơi vào tay bọn tội phạm. Các mối đe dọa nổi tiếng nhất như vậy bao gồm Android.SmsSend, cũng như RedBrowser và Webster nổi tiếng từ lâu dành cho nền tảng Java. Chúng cải trang thành nhiều chương trình hữu ích khác nhau, từ đó tạo niềm tin cho người dùng.
3. Lừa đảo qua việc sử dụng hệ thống Internet Banking
Trong trường hợp này, virus cho phép truy cập vào ứng dụng di độngđể làm việc với ngân hàng hoặc trang web tương ứng hoặc chặn tin nhắn SMS được truyền tới người dùng từ hệ thống ngân hàng Internet. Theo tôi, hậu quả rất rõ ràng: người đăng ký đăng ký các dịch vụ nội dung đắt tiền hoặc ghi nợ số tiền từ tài khoản ngân hàng, chặn các yêu cầu SMS đến từ ngân hàng và bí mật gửi SMS xác nhận về việc chuyển tiền.
Chúng ta hãy nêu bật những lý do chính dẫn đến sự lây lan của virus di động:
· lỗ hổng phần mềm;
· trình độ hiểu biết “di động” thấp;
· Thái độ của chủ sở hữu điện thoại di động đối với virus di động như một vấn đề của tương lai;
· tò mò (điều gì sẽ xảy ra nếu tôi chạy tập tin/trò chơi/chương trình này);
· không tuân thủ các quy tắc an toàn cơ bản.
Tổng quan ngắn gọn về virus di động
Hãy cung cấp cho Đánh giá ngắn virus di động.
Comwar là một loại virus di động rất đắt tiền. Nó gửi các bản sao của nó qua tin nhắn MMS. Loại virus di động như vậy chỉ nguy hiểm cho ví của bạn nếu bạn đã kết nối dịch vụ GPRS, vì không có kết nối nên virus không thể gửi được gì cả. Tất nhiên, nó sẽ cố gắng thực hiện việc này, nhưng mỗi lần nó sẽ bị dừng bởi một thông báo cho biết kết nối mạng không thành công, hãy kiểm tra cài đặt kết nối của bạn. Tuy nhiên, khi bạn luôn kết nối GPRS thì chi phí sẽ rất lớn.
chiến binh- Sâu MMS. Phân phối qua MMS và Bluetooth. Gửi tin nhắn MMS mà chủ sở hữu không hề hay biết. Pin cạn kiệt nhanh chóng.
linh hoạt- chương trình gián điệp đầy đủ chức năng đầu tiên, có giá trên trang web của người sáng tạo là 50 USD: nó thiết lập toàn quyền kiểm soát điện thoại thông minh và gửi thông tin cho kẻ tấn công về các cuộc gọi đã thực hiện và tin nhắn SMS đã gửi.
Phông chữ - loại virus di động này xâm nhập vào bộ nhớ của điện thoại thông minh và thay đổi phông chữ.
Đai ốc khóa - vi-rút này thay thế một số tệp nhất định trên điện thoại thông minh bằng các tệp không hoạt động. Kết quả là sau khi điện thoại tắt (chẳng hạn như khi pin yếu), phần sụn sẽ gặp sự cố. Và tất cả những gì bạn phải làm là đến gặp các chuyên gia của trung tâm dịch vụ.
Bánh răng kim loại rắn- cải trang thành một tệp cài đặt trò chơi, sau khi kích hoạt, nó sẽ tìm kiếm và vô hiệu hóa các chương trình chống vi-rút, sau đó việc sửa chữa điện thoại trở nên khó khăn.
Muỗi - virus này cải trang thành một trò chơi trên điện thoại và khi khởi động, nó bắt đầu gửi tin nhắn SMS.
ozcom- sau khi cài đặt, các biểu tượng thay đổi, tất cả các dòng chữ bên dưới chúng đều bằng tiếng Do Thái.
Pbstealer là một ứng dụng độc hại đánh cắp dữ liệu cá nhân của bạn (dữ liệu sổ địa chỉ) và cố gắng gửi dữ liệu đó qua Bluetooth.
nhà điêu khắc - thiệt hại sổ tayđiện thoại, do đó tất cả các số sẽ phải được quay số bằng tay. Nó nhanh chóng chặn gần như tất cả các chức năng di động, chỉ còn lại khả năng sử dụng các thao tác bằng giọng nói. Có thể thay thế tất cả các biểu tượng menu điện thoại bằng biểu tượng của riêng bạn (thường có dạng đầu lâu).
Trojan-SMS.J2ME.RedBrowser- một Trojan có thể lây nhiễm hầu hết các mẫu điện thoại di động hiện có (bao gồm cả điện thoại di động thông thường).
Phần mềm diệt virus di động
Bây giờ hãy nói về các phương pháp bảo vệ chống vi-rút. Ngày nay, hầu hết các nhà phát triển phần mềm chống vi-rút cho những máy tính cá nhân bắt đầu phát hành phiên bản di động của phần mềm diệt virus. Các vấn đề về mối đe dọa mạng hiện đại đang được giải quyết phiên bản di động phần mềm chống vi-rút "Kaspersky Lab", "Dr.Web" và các phần mềm khác nhà sản xuất nổi tiếng phần mềm diệt virus.
Cũng có giải pháp mạng nhà khai thác viễn thông, cho phép bạn thực hiện mà không cần cài đặt phần mềm chống vi-rút trên điện thoại thông minh của mình. Ví dụ: phiên bản mạng của phần mềm chống vi-rút MTS, khi truy cập Internet từ thiết bị di động, sẽ chặn các trang web bị nhiễm trực tiếp trên thiết bị của nhà điều hành. Do đó, khả năng bảo vệ được cung cấp ở cấp độ phần cứng và phần mềm cao hơn, được phát triển theo tiêu chuẩn bảo mật thông tin dành cho các doanh nghiệp lớn, tổ chức tài chính và ngân hàng.
Hãy thực hiện phân tích so sánh năm công ty diệt virus lớn nhất:
1. AVG Mobilation Anti-Virus Pro;
2. Bảo mật di động BitDefender;
3. Bảo mật di động Dr.Web;
4. Kaspersky Mobile Security;
5. Bảo mật di động Norton.
1. Bộ lọc cuộc gọi và SMS.
2. Chống virus.
3. Hỗ trợ kỹ thuật.
4. Chống trộm.
Bảng 1.
Lọc cuộc gọi vàtin nhắn
|
Tiêu chuẩn |
Bảo mật di động BitDefender |
Bảo mật di động Dr.Web |
Bảo mật di động Kaspersky |
Bảo mật di động Norton |
|
|
Danh sách số “Trắng” / “Đen” |
|||||
|
Danh sách SMS/MMS “Trắng”/ “Đen” |
|||||
|
Chặn số chữ cái |
|||||
|
Chức năng “Luôn cho phép gọi và SMS đối với các số trong danh bạ” |
Ban 2.
Chống virus
|
Tiêu chuẩn |
AVG Mobilation Anti-Virus Pro |
Bảo mật di động BitDefender |
Bảo mật di động Dr.Web |
Bảo mật di động Kaspersky |
Bảo mật di động Norton |
|
Màn hình chống virus (bảo vệ thời gian thực) |
|||||
|
Quét theo yêu cầu |
|||||
|
Quét theo lịch trình |
|||||
|
Đang quét tập tin riêng biệt và thư mục |
|||||
|
Quét thẻ SD khi được kết nối |
|||||
|
Bảo vệ web (chặn truy cập vào các trang web bị nhiễm) |
|||||
|
Cách ly |
|||||
|
Sử dụng công nghệ đám mây |
|||||
|
Tự động cập nhật cơ sở dữ liệu chống vi-rút |
Bàn số 3.
Hỗ trợ kỹ thuật
|
Tiêu chuẩn |
AVG Mobilation Anti-Virus Pro |
Bảo mật di động BitDefender |
Bảo mật di động Dr.Web |
Bảo mật di động Kaspersky |
Bảo mật di động Norton |
|
Hướng dẫn sử dụng |
|||||
|
Hỗ trợ kỹ thuật (qua tài khoản cá nhân/email) |
|||||
|
Thông tin giáo dục về sản phẩm trên trang web của nhà sản xuất |
|||||
|
Hỗ trợ qua điện thoại |
Bàn 4.
Chống trộm
|
Tiêu chuẩn |
AVG Mobilation Anti-Virus Pro |
Bảo mật di động BitDefender |
Bảo mật di động Dr.Web |
Bảo mật di động Kaspersky |
Bảo mật di động Norton |
|
Chặn/Bỏ chặn điện thoại của bạn (qua website/SMS) |
+ (trang mạng) |
+ (trang mạng) |
+ (trang web và tin nhắn SMS) |
||
|
Tìm kiếm GPS (thông qua trang web/SMS) |
+ (trang mạng) |
+ (trang mạng) |
+ (trang web và tin nhắn SMS) |
||
|
Tự động chặn khi đổi SIM |
|||||
|
Tự động nhận số điện thoại mới (qua điện thoại/email) |
(Gửi đến số điện thoại đáng tin cậy) |
(qua điện thoại, qua email) |
|||
|
Xóa từ xa tất cả dữ liệu |
+ (trang mạng) |
||||
|
Xóa từ xa dữ liệu đã chọn |
+ (dữ liệu cá nhân, thư mục) |
||||
|
Xóa dữ liệu sau một số lần nhập sai mật khẩu |
(sau 10 lần bật) |
(sau 10 lần bật) |
|||
|
Chụp ảnh từ xa |
+ (trang mạng) |
||||
|
Danh sách điện thoại đáng tin cậy |
(tối đa 5 số, đặt lại mật khẩu, lệnh không cần mật khẩu) |
(tối đa 3 số, có thể đặt lại mật khẩu và thực hiện bất kỳ hành động nào) |
|||
|
Bật nhạc chuông từ xa để tìm điện thoại của bạn |
+ (trang mạng) |
+ (trang mạng) |
|||
|
Tùy chỉnh văn bản trên màn hình khóa |
+ (nếu bị chặn qua trang web) |
Từ phân tích trên chúng ta có thể kết luận rằng phần mềm diệt virus tốt nhất hôm nay là Dr.Web Mobile Security và Kaspersky Mobile Security.
Nghiên cứu được trình bày cho thấy rằng hầu hết các phần mềm chống vi-rút đều bao gồm bộ cố định thành phần bảo mật:
· Công cụ chống virus (máy quét và giám sát);
chống trộm;
· Lọc cuộc gọi và tin nhắn SMS.
Phần kết luận
Tóm lại, tôi muốn đảm bảo một chút cho các thuê bao di động. Các chuyên gia cho rằng, ngày nay số lượng virus di động vẫn chưa đến mức nghiêm trọng và nguy cơ lây nhiễm vào điện thoại là khá nhỏ so với “lây nhiễm” máy tính thông thường. Cho đến nay, virus tấn công điện thoại di động vẫn chưa trở thành thảm họa thực sự. Tuy nhiên, bạn không nên mất cảnh giác. Xét cho cùng, công nghệ truyền thông di động đang phát triển nhanh chóng và cùng với đó, virus cho điện thoại di động cũng đang phát triển. Vì vậy, một lần nữa cần phải thận trọng khi xử lý điện thoại di động- và khi đó, chắc chắn rằng vấn đề virus di động sẽ không gây ra điều gì khủng khiếp cho bạn.
Để kết luận, tôi cũng muốn nêu ra một danh sách các quy tắc xử lý thiết bị di động để tránh khả năng bị nhiễm vi-rút.
1. Sử dụng các chương trình diệt virus.
2. Bạn cần cẩn thận khi cài đặt tất cả các loại ứng dụng trên điện thoại thông minh của mình.
3. Không bật Bluetooth liên tục hoặc sử dụng chế độ ẩn.
4. Không chạy các chương trình lạ.
Thư mục:
1. Bảo vệ khỏi virus di động [Tài nguyên điện tử] - Chế độ truy cập. - URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml (truy cập ngày 20 tháng 11 năm 2013).
2. Lịch sử virus di động [Tài nguyên điện tử] - Chế độ truy cập. - URL: http://andromania.org/2011/02/13/mobile-nye-virusy.html (truy cập ngày 21 tháng 11 năm 2013).
3.Virus di động [Tài nguyên điện tử] - Chế độ truy cập. - URL: http://www.ferra.ru/ru/mobile/s26687/ (truy cập ngày 18 tháng 11 năm 2013).
4.Danh sách virus di động [Tài nguyên điện tử] - Chế độ truy cập. - URL: http://netler.ru/pc/mobi-vir.htm (truy cập ngày 18 tháng 11 năm 2013).
5. So sánh các chương trình diệt virus [Tài nguyên điện tử] - Chế độ truy cập. - URL: http://www.anti-malware.ru/compare (truy cập ngày 20 tháng 11 năm 2013).
Như các chuyên gia và nhà phát triển chương trình chống vi-rút đã nói, vi-rút di động là công cụ tăng tốc tuyệt vời: nếu virus máy tính phải mất 20 năm mới nở rộ; “sâu” di động bò theo cách này trong 2-3 năm.
Ví dụ, vào năm 2003, Evgeny Kaspersky, cái tên chắc chắn quen thuộc với mọi chủ sở hữu máy tính, đã nói rằng sự xuất hiện và mối đe dọa từ virus di động là rất khó xảy ra, và chỉ hai năm sau, virus di động đầu tiên đã hoành hành khắp thế giới với tất cả những gì nó có thể gây ra. có thể gây ra thiệt hại đáng kể - Cabir, một loại sâu cho hệ điều hành Symbian.
Bây giờ virus đã phát triển, cải tiến và học hỏi được nhiều điều. Nhìn chung, các tác giả của phần mềm độc hại có một quy tắc bất thành văn là một virus “đúng” phải làm mọi việc mà người dùng có thể làm.
Vì vậy, ngày nay virus có thể:
- gửi SMS và MMS mà người dùng không nhận thấy, đặc biệt là với dữ liệu và ảnh cá nhân
- hack và gửi “kho lưu trữ đám mây”
- thực hiện cuộc gọi mà người dùng không nhận thấy số đã trả tiền (ở chế độ cửa sổ thu nhỏ, ở chế độ im lặng)
- phá hủy dữ liệu
- ăn cắp mật khẩu, số tài khoản
- hao pin nhanh
- gửi cho chính bạn qua (e-mail, WiFi, Bluetooth)
- cho phép tác giả virus điều khiển điện thoại của bạn từ xa
Vì vậy, nếu bạn đã tải xuống một ứng dụng đáng ngờ nhưng Trò chơi thật tuyệt, hoặc nhấp vào biểu ngữ “tăng tốc điện thoại di động của bạn”, “xả nhanh? bơm pin lên”, v.v., sau đó hãy chuẩn bị cho những triệu chứng đầu tiên như “đóng băng” vô lý, xuất hiện các biểu tượng mới hoặc chức năng điện thoại bị lỗi.
Bạn có thể nhiễm những loại virus nào, từ loại cũ đến loại mới nhất trên chiếc điện thoại yêu thích của mình?
1. Cabir- điều đầu tiên và vô hại nhất. Nó chỉ đơn giản làm xáo trộn mọi thứ trong tầm với qua Bluetooth bằng các bản sao của nó, khiến điện thoại “chậm lại”.
2. Bẫy bài- cài Trojan vào thẻ nhớ để hack hệ thống Win32
3.Linh hoạt- đọc các cuộc gọi và tin nhắn SMS của bạn và gửi chúng cho kẻ tấn công. Trước đây, nó thậm chí còn được bán cho đủ loại người ghen tị và thám tử tư với giá 50 USD.
4. Cxover, Mobler.a- virus lẻn vào PC của bạn thông qua việc đồng bộ hóa với thiết bị di động, sau đó cẩn thận xóa dấu vết của chúng, xóa chúng khỏi điện thoại. Bằng cách ở trên PC, họ đánh cắp thông tin cá nhân.
5.Wesber- Trộm tiền từ tài khoản qua SMS. Virus được phát tán dưới dạng tệp có tên pomoshnik.jar.
6. Bánh răng kim loại rắn- có vẻ như bạn đang tải xuống trò chơi nổi tiếng, nhưng thực tế là bạn cài một loại virus không cho phép bạn tắt điện thoại và vô hiệu hóa tất cả các phần mềm diệt virus
7.Comm chiến binh- sâu “chuyên” gửi MMS trả phí và phá kỷ lục hao pin
8. Hộp sọ- thay thế tất cả các biểu tượng ứng dụng bằng đầu lâu xương chéo, ngăn không cho chúng mở từ màn hình nền
9. Trình duyệt đỏ- được tải làm cài đặt để truy cập các trang web WAP và sau đó bắt đầu gửi SMS trả phí, tải xuống hình ảnh, nhạc chuông khiêu dâm trả phí và những thứ rác rưởi khác cho bạn
10. Podec - virus mới nhất, được phân phối qua VKontakte. Lây nhiễm Người dùng Android và đăng ký chúng dịch vụ trả phí mạng xã hội. Đường vòng hệ thống bảo vệ SARTSNA, kiểm tra xem một người hoặc chương trình có thật hay không bằng cách sử dụng dịch vụ nhận dạng văn bản Antigate.com. Sau khi cài đặt, nó bắt đầu ẩn giá thực của dịch vụ với người dùng, đồng thời tự cấp cho mình quyền quản trị để không thể xóa được.
Để bảo vệ điện thoại di động của bạn khỏi virus, trước hết, bạn cần phải cảnh giác. Ngày nay, trên điện thoại, giống như trên PC, bạn không thể nhấp vào các biểu ngữ tuyển dụng khác nhau và tải xuống mọi thứ có vẻ thú vị. Phần mềm chống vi-rút cũng sẽ hữu ích: dành cho Kaspersky đặc biệt cảnh giác, trả phí hoặc Avast hoặc Doctor Web miễn phí nhưng khá tốt và phổ biến (phiên bản dành cho điện thoại di động).
