http://www.newsru.com/russia/21sep2006/virus.html - это журналисты постарались, или Kaspersky Labs решила пропиарится таким способом?

В последнее время тема вирусов для мобильников вообще очень актуальна.
Интерес в первую очередь вызван новизной угрозы. Владельцы мобильных телефонов и не догадывались раньше, что на их аппаратах могут быть вирусы.
Но, тем не менее, это было ожидаемо и это произошло. Зловреды для обыкновенных телефонов с j2me midp 2.0 (а по факту это большинство выпускаемых аппаратов) уже существуют, более того, написать смс-трояна, подобного Wesber или RedBrowser может любой школьник, знакомый со словом мидлет.
P.S. Сегодня в 20:00 на канале Россия обещают небольшой репортаж по проблеме мобильных вирусов.

На телефоне ещё должна быть поддержка WMA API. На многих новых телефонах это API есть, но всё-таки не на всех.
Вообще, я имел в виду другое.
Далее цитаты из статьи:

Насколько я знаю, вирусами называется другие вредоносные приложения. Описываемые в статьи, наверное, стоит назвать троянами (программа, выполняющая функции, которые не были заявлены)

Теперь по порядку о механизме установки и функционировании этого "вируса":
-телефон должен поддерживать WMA API
-пользователь должен согласиться с установкой приложения, причём ему будет сказано, что приложение ненадёжно, так как навряд ли оно будет подписано
-пользователь должен сам запустить приложение
-на каждую попытку отсыла СМС пользователь будет видеть на какой номер СМС отсылается, и он должен сам подтвердить, что СМС может быть отправлена.
Каким образом средства моментально исчезнут? Даже если создатель такого мидлета пошёл дальше и подписал таки приложение сертификатом, который установлен в телефоне как root certificate, то пользователь должен сам в настройках выставить опцию "позволять отправлять СМС без уведомления". К тому же попытка отправки из Питера СМС на премиум номер московского оператора навряд ли к чему-либо приведёт.
Далее в статье зачем-то описывается доходность киберпреступности и данные о возрасте преступников, все эти данные точно не имеют никакого отношения к J2ME.
В целом складывается впечатление, что пользователей мобильных телефонов зачем то решили очень сильно напугать. Можете объяснить для чего это?
Зачем врать о "моментальном опустошении счёта"? Банальная неграмотность?

Насчет того, что для работы sms-троянов телефон должен поддерживать jsr 120 - Вы абсолютно правы, но, согласитесь, JTWI уже стало стандартом для современных телефонов и java на большинстве новых телефонов уже включает wma.
Что касается заинтересовавшей Вас статьи - если Вам интересно, могу высказать лишь свое мнение, поскольку ни автором ни источником информации не являюсь.
- Что касается термина вирус - в указанной статье он использован в более широком смысле - в значении вредоносной программы.
- Насчет необходимости установки и запуска пользователем - да, без этого никак. Но тут нужно учитывать, что мобильные зловреды часто маскируют под очень полезные программы (пример - RedBrowser). Зачастую, даже опытный пользователь сознательно ставит подобные зловреды.
- К вопросу о мгновенном опустошении счета - это действительно так. Как правильно, отправка смс идет на короткий дорогой номер, а такие номера покупаются для всех операторов сразу (это можно сделать за небольшие деньги и абсолютно официально). Таким образом, абонент любого российского оператора, посылая смс на короткий номер, отправляет его вам. Деньги списываются мгновенно по факту отправки сообщения.
P.S. Почему в заметке уделено внимание возрасту преступников я, честно говоря, не знаю

А как на счет таких мер превентивной защиты:
1. поставить адресную книгу (контакт-лист) под пароль, чтобы внести/удалить запись можно было бы только по факту его ввода.
2. ограничить возможность звонков/отправки СМС только на те номера, что есть в контакт листе. см. пункт 1
3. поставить пароль на SMS-службу
4. поставить пароль на службы Java-приложений (пароноидально)
5. поставить пароль на изменение настроек в телефоне.

ИМХО, данное может сделать любой юзер, практически на любом телефоне.

Хотелось бы услышать - это сможет предотвратить утечку СМСок?
Каково ваше мнение?

А сегодня это 22.09.2006? и как называеться передача?

Michel - респект, +1

К счастью, возможности Java вирусов пока весьма ограничены "теснотой" операционной системы телефона. Вирусу потребуется немало разрешений пользователя.

По предложениям:


Действия не возымеет, IMHO, потому как вовсе не обязательно писать контакт в справочник, чтобы отправить SMS на номер. В связке со вторым пунктом... хм, возможно.


Запрет входящих/исходящих звонков на все номера или все, не указанные в справочнике, был великолепной фичей в операционке Motorola Synergy 1.0, но уже в Synergy 1.2 ее убрали, к моему великому сожалению.

Запрет SMS таким же образом... немногие найдут в недрах телефона, и еще более немногие включат эту функцию


Есть фича, пароль на центр сообщений, но опять же начнут спрашивать разрешение пользователя. А пользователь, не забудьте, убежден, что такой ценной проге надо дать полную свободу действий... Вон уже сколько разрешил:

Так что...

Пока такой фичи нет в известных мне устройствах. Но подростки, втайне от родителей качающие "взрослые" игры, будут очень рады



В операционках Motorola Synergy настройки разрешений для Java приложений задаются не в настройках телефона, а в индивидуальных настройках приложения... И опять человеческий фактор...

См. выше...

У меня написано Сегодня, 01:59

Viktor, внесите ясность

Друзья,
Вы начинаете обсуждать способы защиты от мобильных зловредов, а это лучше делать на наших форумах, посвященных защите мобильных устройств, тем более, что там уже есть несколько специальных тем

Вообще, если честно, то я думал, что прочитавшие цитируемую Donz заметку, в первую очередь обратят внимание на фразу
"... Для таких телефонов создать антивирус практически невозможно", - сказал он.
и спросят, что значит практически...
Невозможно - оно ведь и теоритически невозможно и практически

Возможности java-приложений определяются исключительно жава-машиной телефона и наборов поддерживаемых пэкеджей.

Viktor,

Вообще после прочтения статьи создаётся впечатление, что имеет человек 100у.е. на счету, а после запуска приложения баланс сразу становится 0, а не то, что деньги списываются сразу же после отправки СМС (это понятно).
К тому же такого "предпринимателя" вычислить без проблем, короткие номера ведь оформлены на кого-то, и, думаю, операторы прикроют эти номера при первом же подозрении на подобные вещи. Как уже где-то говорилось, сейчас обсуждаемые приложения являются скорее хулиганством, чем зарабатыванием денег. В общем, странная эта статья, полезной информации почти ноль.
Если хотите предотвратить распространение таких мобильных приложений, то лучше бы описали стандартные методы защиты от них, например, "при попытке отправки СМС Вас всегда об этом спросят, посмотрите на номер, если короткий, то вас, возможно, пытаются обмануть", объяснить какими способами злоумышленник может снять деньги со счёта пользователя (пока единственный метод - это СМС, траффик считать смысла не имеет) и т.д.

Если честно, то я все это сделал не только в качестве защиты от вирусов, сколько в качестве защиты от людей.
Вдруг телефон украдут, так хоть в канаду позвонить не смогут, вернее, у меня будет время заблокировать его у оператора.

Или вдруг сосед решит поюзать малость ))

А неудобства небольшие.
ИМХО, это уж всяко лучше, чем "голым" сидеть и ждать пока на твоем телефоне кто-то и что-то заведется.
К счастью, всяких уязвимостей для обычных мобилок пока не было найдено, а значит защититься можно и своими руками.

Так давайте перенесем тему, где ей место.

вопрос спорный

Договаривай уж

Кстати, Саша, раз уж ты здесь - прокомментируй, плиз, для Donz статью

Договаривать ? Ну мне не понятно что значит "для обычных мобилок уязвимостей не обнаружено" ...
Масса примеров когда простая смс-ка вырубает телефоны из-за кривой прошивки. Давний случай когда, кажется, "#%" работало на сименсах и т.д.
это не считаем за уязвимости ?
дальше - считаем ли "обычными мобилками" мобилки с блютузом ? уязвимостей там - мама не горюй.

что касается статьи - не вижу что комментировать все уже обсудили, я могу комментировать только свои слова - к ним есть вопросы ?

я тестировал. система спрашивает только "разрешим этому мидлету посылать смс?"
ни на какой номер, ни сколько - ничего не спрашивается.

это зависит от конкретных моделей телефонов, очевидно.


да, в догонку вот еще что.
http://www.bolvan.com/feb06.html
это блог человека который первый нашел RedBrowser - почитайте сами как оно бывает

Нет, к Вашим процитированным трём предложениям вопросов нет Остальное, значит, журналисты написали сами?


Видимо. На нокиях и СЕ всегда видно номер, куда уходит СМС, и запрос происходит при каждой попытке отправки.

Из блога:

Если не ошибаюсь, Nokia 6600 тоже запрашивает подтверждение на отсылку каждого СМС. И уж тем более повесить телефон это не должно. Нажимаете на красную кнопку, потом снимаете процесс и всё. Хотя может прошивка какая-то совсем старая попалась...

Я почему-то думал, что ты имеешь ввиду другой случай


Подтверждаю, показываются ли детали сообщения при отправке - зависит от конкрентых моделей и настроек.


Закрыть приложение - не проблема. Тут вопрос в психологии. Человек сознательно скачал и установил "халявный браузер". Приложение честно предупреждает, что для соединения необходима отправка смс, рисует прогресс-бар, показывает процесс соединения. Как правило, мало кто задумывается, что идея смс-браузера - это очевидный лохотрон. Пользователи обычно соглашаются на отправку десятка смс-ок, а особенно упорные жмут на "разрешить отправку" до "полного опустошения счета", думая, что отправляют смс за 4-6 центов.

Осталось поставить пароль на исходящий и входящий вызов и спрятать телефон в бабушкин сундку под амбарный замок

Вообще как мне кажется проблемы как таковой нет! Не устанавливай то что тебе прислали по БТ незнакомые люди и все будет ок! Ну и антивиусы нам помогут!

насколько я знаю ни на 7 ни на 8 ни на 9ой версии симбиана при отвравке смс из приложения номер не пишется..

При отправке из java-приложения как раз пишется, см. скриншот

прошу прощения я с сим меню перепутал

Если не секрет, как вы делаете скриншоты с мобильных телефонов?
Или это виртуальная машана какая-то?

Скриншоты с эмулятора, к сожалению, выглядят существенно хуже
я делал с Nokia 6630 (это Симбиан ОС), если Вам интересно, то могу кнуть ссылки на программы, для снятия скриншотов с девайсов на Symbian OS, WinCE, Palm OS...

К сожалению, у меня Motorola c380
Но все равно спасибо. Было бы интересно посмотреть, так, для общего развития.

смое лучшее не иметь этих вирей это СМС не получать и интернет блокировать

ага и выкинуть мобильник и общаться по городскому телефону!

ну во первых не выкинуть а утилизировать а во вторых в питере скоро повременка будет

Похоже обсуждаемая статья как раз этот лозунг и продвигает

Или купить такую мобилу которой на все вирусы пофиг!

Например, Sagem myx1

На этой неделе поднятая Donz тема получила интересное продолжение.
Пересекся я тут с одним старым хорошим знакомым и как-то в процессе беседы зашел разговор о мобильных вирусах. Друг мой, человек прекрасно разбирающийся в современных технологиях и, в частности, следящий за тем, что происходит нового в мире беспроводных устройств, заявил, что на данный момент существует по крайней мере 20 тысяч mms-вирусов. Ну я, как человек тоже немножко в этом разбирающийся и до этого считавший, что точно знаю, сколько же их на самом деле, выразил определенные сомнения.
Спорили мы недолго - он сразу сослался на источник - авторадио:
http://www.avtoradio.ru/?an=ar_narnews&uid=63067
В общем-то источник, конечно, не самый авторитетный, да и раздел говорит сам за себя ("Народные новости"). Кроме того, Сашу Гостева почему-то называют Гостиным, но тем не менее, утверждение выдано в качестве цитаты:
Но друзья больше всех страдают от вирусов - так называемые умные телефоны. По оценке Александра Гостина - специалиста Лаборатории Касперского - сегодня существует порядка 20 тыс. MMS-вирусов, поражающих смартфоны.
Так что вот, даже не знаю, как теперь его убеждать...

Так ведь все просто - журналисты как всегда все переврали.
Из оригинала "нами фиксируется около 20 тыс. зараженных вирусами MMS-сообшений" - получилось "20 тыс. MMS-вирусов"

Ну вот и верь теперь журналистам

Открою тебе секрет! Доверять мсожно только самому себе!

Ну а апогеем служит статья во всеми известной Комсомольской правде, посвященная все тому-же Wesber'y:
http://www.kp.ru/daily/23778.5/57776/
Оказывается, что этот java-троян распространяется по блютусу и после заражения единcтвенный способ лечения - поход в сервис-центр:
"Чтобы не «заразиться», нужно аккуратнее пользоваться беспроводным соединением Bluetooth - вирус попадает в телефон через него. Не включайте Вluetooth без надобности и настройте «трубку» так, чтобы она всегда требовала пароль от пытающегося установить соединение другого мобильника. Не загружайте неизвестные файлы. А если вы все же подхватили вирус - топайте в сервис-центр, где мобильник «перепрошьют»: сотрут память и установят программы заново."

гыыы
Короче, верить журналистам себе дороже!

Или как у меня Siemens S 45 - WAP и ИК есть, а поддержки ЯВЫ нет - по инету ходишь, а вирье - бесполезный файл на диске памяти телефона!

Да уж! ПРикиньте че мы хаваем в облостях в которых ниче не понимаем?? Напрмиер в экономике или политике?? Они там лапшу нам вешают а мы и рады)