Смартфоновые вирусы

Смартфоновые вирусы Немного истории.
Итак, вернемся в далекий 2005 год, когда Symbian огорчила всех фанатов смартфонов ни с чем не совместимой новой версией операционной системы. Вряд ли сама Symbian была рада такому положению вещей, но выхода у нее не было. Разработчики ПО жаловались на совсем обнаглевших хакеров и требовали встроенной в ОС системы защиты от нелегального ПО. Довольные производители антивирусов постоянно нагнетали панику, радостно анонсируя очередной обнаруженный невероятно опасный вирус, который снимает все деньги со счета пользователя, стирает все SMS и уводит девушку. Между разными версиями Symbian была обратная совместимость ПО, но не наоборот, что вызывало возмущение потребителей, которые не могли поставить на новый смартфон программу. Список можно продолжать еще долго. В общем, разработчики мобильной операционной системы подошли к решению вопроса комплексно и помимо всего прочего ввели систему сертификации. Она полностью решает проблему вирусов и некачественного ПО, частично позволяет бороться с хакерами и повышает общую целостность и надежность операционной системы.

Особенности сертификации программ.
Любое приложение для Symbian должно быть подписано - это дао программ для Symbian 9. В зависимости от подписи приложение наделяется определенными полномочиями: доступ к памяти, функциям телефона, сети. Даже сам факт установки требует определенного сертификата. Чтобы приложение могло просто установиться на любой S60v3-смартфон, его надо подписать у Symbian или партнеров. Это осуществляется за деньги (кроме некоторых исключительных случаев), а программа подвергается ряду серьезных тестов на работоспособность и безопасность. Таким образом, никакое вредоносное ПО и даже плохо работающие приложения не пройдут специальные испытания. Хорошая идея, не правда ли? Нет необходимости защищать девайс от вирусов, поскольку их можно исключить еще на стадии создания. Зачем тогда антивирусы? А затем, что у обычного пользователя есть психологическая необходимость их устанавливать на новый смартфон, ведь на домашнем компьютере эту программу приходится ставить даже раньше, чем настраивается локальная сеть. Кроме того, смартфоны предыдущего поколения все еще пользуются популярностью, да и некоторые сравнительно новые модели работают на Symbian 8. По этой причине вирусописатели не дремлют и выпускают свежие программы, о которых громогласно сообщают производители антивирусов. Правда, крайне редко уточняется, что эти самые вирусы актуальны только для Symbian 8. Для Symbian 9, кстати, антивирусов совсем не много, точнее - один. Только F-Secure решилась на такой ход. Многие смартфоны поставляются уже с триальной версией этого «очень нужного» программного обеспечения.

Единственный вирус для Symbian 9.
Единственный вирус для Symbian 9, который сумели найти эксперты F-Secure, оказывается совсем не вирусом, а уникальной программой специального назначения. Разработчик программы FlexiSPY компания Vervata комментирует ситуацию следующим образом: «Давайте представим, что наша FlexiSPY вдруг решила, что F-Secure -это вирус, и закрыла приложение или попросила пользователя его удалить. Это было бы обосновано? F-Secure не соглашается на переговоры с Vervata и сама решает, что вирус, а что полезная программа».Представители компании сообщают, что первый релиз FlexiSPY, приложения, разработанного для слежения за происходящим вокруг и внутри смартфона (звонки, сообщения, смена SIM-карты и так далее), не предупреждал о возможностях программы, поэтому пользователь потенциально мог стать жертвой мошенников. Проблема была моментально решена со стороны Vervata, но программа все еще считается опаснейшим и единственным вирусом для Symbian 9, даже несмотря на официальный сертификат Symbian.

И все-таки они существуют.
И все-таки вирус «поймать» можно, хотя и придется немного потрудиться. Предлагаем подробную инструкцию. В первую очередь необходимо найти самый ненадежный ресурс с пиратским «отученным от жадности» программным обеспечением для смартфона (хотя вряд ли какой-либо ресурс, распространяющий контрафактные программы, можно назвать надежным). Далее следует подыскать чудесным образом взломанную программу с полуволшебными функциями или новую порноигру. В описании кроме восхваления всех прелестей приложения будет пометка: «Не подписано, необходимо подписать самому». Теперь осталось найти удобный способ подписания и осуществить установку вируса (почти как в старом анекдоте про первый белорусский вирус, который сам не умел устанавливаться). Наверняка некоторым эта инструкция покажется слишком сжатой. Попробуем все объяснить.

Особенности сертификации вирусов.
Программ для смартфонов должно быть много. Вряд ли кто-то с этим поспорит. Nokia также не собирается этого делать и всеми возможными способами содействует пополнению каталога программ для S60v3-девайсов. Производитель предлагает начинающим компаниям и даже простым программистам множество бесплатных способов погружения в мир программирования для Symbian. Естественно, написанные приложения надо тестировать, причем не только на программных эмуляторах, но и на настоящих устройствах. Но ведь чтобы установить программу, надо ее подписать. Для этих целей существует упрощенный процесс подписи. Фактически любой желающий может скачать ряд приложений, зарегистрироваться на нескольких сайтах и выписывать ограниченное количество сертификатов в определенный период и для определенных устройств, наделяя их определенными полномочиями. Как видите, этот процесс очень ограничен. Фактически каждая программа сможет работать только на том телефоне, IMEI которого указан при выписывании сертификата. Именно поэтому злоумышленники и просят пользователей самих подписать вирус, установить его и запустить.Не все вирусы одинаково опасны.

Последний нюанс, связанный с самосертификацией.
Любители варезных ресурсов (если таковые дочитали текст до этих строк, а не побежали отмечать в комментариях неграмотность автора) могут возразить, что не раз сами себе выписывали сертификаты и никакими вирусами не заразились. Да, такое тоже может быть. Дело в том, что после взлома программы выписанный сертификат не соответствует оригиналу. Соответственно, ее нельзя установить без нового сертификата. Поэтому множество приложений на подобных ресурсах могут требовать подпись. Насколько это безопасно - решать вам.

Java-вирусы.
В мире Java-программ все намного сложнее. ПО подобного типа строго ограничено возможностями платформы и установленными Java-профилями. Изначально мидлеты работали в специально выделенной области памяти и при всем желании программиста и даже пользователя не смогли бы сделать ничего плохого. В современных телефонах имеются профили для доступа к функциям аппарата, Bluetooth, SMS и многим другим, что потенциально опасно и допускает возможность появления вирусов. Но вместе с наделением Java-интерпретатора функционалом производители наделяют его и ограничивающими средствами. Как только программа (даже самая полезная и качественная) пытается получить данные вне локальной памяти, пользователь моментально узнает об этом посредством соответствующего сообщения. Чаще всего пользователю приходится отвечать на каждый запрос программы к ресурсам телефона. Это раздражает, но гарантирует осведомленность о действиях, происходящих внутри любимого гаджета.

Итоги.
У вас все еще стоит 30-дневный триал F-Secure Mobile Anti-Virus? Зря. Предлагаем его удалить и забыть о вирусах для вашего замечательного смартфона. Ну и не принимайте ничего по Bluetooth от незнакомых людей, не открывайте непонятные вложения в спам-письмах и, конечно, не пользуйтесь варезными ресурсами. Почему, спросите вы, вирусов ведь не бывает? Все просто: так безопаснее, поскольку злых компьютерных гениев никто не отменял.