Шпионы в вашем кармане




Деньги способствуют совершенствованию программ-шпионов для мобильных телефонов

11:17 17.06.2008   |   1927 |  Джереми Кирк |

Рубрика Предприятие



Число программ-шпионов для мобильных телефонов по сравнению с количеством программ аналогичного назначения, ориентированных на ПК, относительно невелико Программы-шпионы для мобильных телефонов становятся все более изощренными по мере совершенствования инструментальных средств, на основе которых они построены. К тому же, такие программы становится все труднее обнаруживать.

"Код многих программ-шпионов довольно эффективен, но не отличается большой сложностью, -- утверждает опытный исследователь антивирусных технологий Ярно Ниемела из финской компании F-Secure, которая специализируется на выпуске средств безопасности для ПК и мобильных телефонов. -- Однако в последнее время мы получаем все больше подтверждений того, что деньги от продажи соответствующих инструментов становятся хорошим стимулом, побуждающим нечистых на руку умельцев постоянно их совершенствовать".

По мнению Ниемела, прогнозы относительно развития вредоносных программ для мобильных устройств. Многие хакеры занимаются продажей простых в использовании инструментов, при помощи которых даже люди с очень невысоким уровнем подготовки без труда могут самостоятельно проникать в недра телефонов.

Одним из новейших средств подобного рода, появившихся на рынке, является пакет Mobile SpySuite, который, как считает Ниемела, имеет все шансы превратиться в мощный генератор шпионских программ для мобильного оборудования. Пакет, который можно купить за 12500 долл., позволяет хакерам самостоятельно настраивать шпионские механизмы для ряда моделей телефонов Nokia.

Число программ-шпионов для мобильных телефонов по сравнению с количеством программ аналогичного назначения, ориентированных на ПК, относительно невелико. Однако обнаружить их труднее — в том числе, и в силу не слишком высокого уровня распространения.

От корпоративных ИТ-отделов антивирусным компаниям все чаще поступает информация об обнаружении шпионских программ на мобильных телефонах сотрудников.

"В некоторых случаях корпоративные пользователи весьма подробно расспрашивают о шпионских инструментальных средствах, не поясняя, зачем им нужна эта информация", -- заметил Ниемела.

Среди известных шпионских программ можно выделить Neo-call и FlexiSpy. Программа Neo-call позволяет тайно пересылать на другой телефон SMS-сообщения, выполнять передачу списка номеров из телефонной записной книжки, а также регистрировать нажатия клавиш. Программа FlexiSpy имеет Web-интерфейс, позволяющий просматривать подробную информацию о времени звонков, телефонных номерах и SMS-сообщениях. А если телефон поддерживает GPS, это можно использовать для получения информации о местоположении жертвы.

Обычно доступ к телефону нужен хакерам, чтобы установить на него вредоносные программы. Чтобы противостоять им и предотвратить установку деструктивных программ, производители операционных систем (в частности, компания Symbian) поддерживают безопасность с помощью специальных средств (например, цифровой подписи).

Любая шпионская программа оставляет в телефоне более или менее заметные следы своего пребывания. С помощью соответствующих инструментов средств можно просканировать процессы операционной системы и файловую систему на телефоне, выявив те компоненты, которых там быть не должно.

Существуют способы, помогающие обнаружить взлом и менее подготовленным с технической точки зрения пользователям. К примеру, на это указывают ситуации, когда коллеги жертвы владеют частной информацией, которой им знать не следует.

Кроме того, программы для шпионажа за мобильными телефонами должны каким-то образом пересылать свои данные. Скажем, если шпионская программа отправляет информацию с помощью сервиса GPRS, оператор потребует оплатить эту услугу.

"Если для этих целей используется платный сервис, поступления соответствующего счета со стороны оператора избежать не удастся", -- заметил Ниемела.

Еще один способ обнаружения несанкционированных действий заключается в замене телефонной SIM-карты на карту, позволяющую осуществлять мониторинг в реального времени. Во многих странах прием входящих SMS-сообщений бесплатен. Если после получения входящего сообщения средства мониторинга регистрируют исходящий трафик, с большой долей уверенности можно утверждать, что телефон взломан. После приема входящего сообщения имеет также смысл проконтролировать состояние соединения GPRS.

Против средств мобильного шпионажа Ниемела рекомендует своевременно обновлять операционную систему на телефоне -- как правило, производители стараются бороться с выявленными вредоносными программами. Имеет смысл также воспользоваться антивирусами для мобильных телефонов. Кроме того, следует применять парольную защиту, для того чтобы блокировать доступ к телефону в случае, если он попадет в чужие руки.

ИТ-администраторы должны регулярно "вычищать" вредоносные программы, разрешая устанавливать на телефоны только приложения, снабженные цифровой подписью.

Оставляя мобильный телефон без присмотра, следует помещать его в специальный защитный контейнер. Однако, по словам Ниемела, для большинства все это слишком напоминает истории о Джеймсе Бонде.


Теги: