Мобильные телефоны стремительно становятся одной из наиболее привлекательных целей для хакерских атак. С таким утверждением выступают сразу две компании, предоставляющие услуги в области информационной безопасности, сообщает сайт Darkreading.com.
По мнению экспертов компаний McAfee и Sipera, развивающиеся мобильные технологии и активный рост популярности мобильных устройств делают их как никогда прежде привлекательными для хакеров. Согласно исследованию, проведенному подразделением McAfee Avert Labs, число атак, направленных на смартфоны и беспроводные КПК, к концу текущего года удвоится. «Угроза очень и очень реальна», - заявляет представитель McAfee Avert Labs Дэвид Маркус (David Marcus).
К мнению Маркуса присоединяется американо-индийская компания Sipera, специализирующаяся на безопасности в области IP-телефонии. Специалисты Sipera подчеркивают, что обнаружили целый ряд уязвимостей в смартфонах и прочих мобильных устройствах, поддерживающих технологиюWi-Fi. «То, что происходит с PC, может случиться и с телефонами», - заявляет технический директор Sipera Кришна Курапати (Krishna Kurapati).
Наибольшая часть населения планеты уже не представляет себе жизни без мобильных телефонов. По данным McAfee, в настоящее время в мире насчитывается около 2,7 миллиарда абонентов сотовой связи. «Страны вроде Японии на 10 лет опережают США в сфере использования мобильных технологий. Японцы уже привыкли производить при помощи мобильных финансовые операции, а это делает телефоны крайне привлекательной целью для хакеров», - отмечает Дэвид Маркус.
Несмотря на то, что существует огромное количество платформ для мобильных телефонов, большинство из них используют операционную систему Symbian. Это означает, что всего одна успешная хакерская атака может иметь весьма серьезные последствия. «Это как Windows. Она является доминирующей системой, следовательно, представляет собой очевидную цель», - считают в McAfee.
По прогнозам McAfee, существенная часть первого всплеска хакерской активности в мобильной среде придется на рекламные или шпионские программы вроде SymbOS/Mobispy, предназначенные для слежения за действиями пользователей или для заманивания их на специальные сайты. Кроме того, в компании отмечают факты голосового спама, с помощью которого также производится «приманивание» абонентов.
Эксперты Sipera полагают, что мобильные хакеры уже продвинулись значительно дальше простых шпионских программ. Сотрудники исследовательского отдела компании - Viper Lab - на прошлой неделе заявили: устройства, работающие одновременно и в мобильных сетях, и в Wi-Fi, уже взломаны. В качестве подтверждения они привели ряд примеров: уязвимость в смартфоне BlackBerry 7270 позволяет хакеру дезактивировать функции голосовой связи; HTC HyTN оказался подвержен воздействию сообщений в формате SIP, способных вызывать отбой активных вызовов; переполнение буфера в Samsung SCH-i730 позволяет отключать телефон удаленно и замедлять работу операционной системы.
McAfee Avert Labs также говорит об уже существующем вредоносном программном обеспечении, предназначенном для мобильной среды (на инциденты проявления активности подобными вирусами сотовые операторы обращают пристальное внимание). В список включена, в частности, программа J2ME/RedBrowser, рассылающая SMS-сообщения на специальные номера по высоким тарифам и обнуляющая таким образом счет пользователя.
Источники:
Dark Reading
| *
Что мы сами можем сделать?
Прежде всего не ходить с активным блютус, если этим пренебречь то как минимум в вашем телефоне могут просто покопаться и отсканировать тел. книгу, журнал....
В худшем ваш телефон начнёт отправлять скрытые СМС на платные номера и вы будете удивлены куда пропали деньги со счёта.
Хакеров давно пора сажать, как обычных взломщиков и воров.
Что мы сами можем сделать?
Быть скромнее. Не понимаю этих понтов, гонки за супер крутым мобильным телефоном. Телефон создан прежде всего чтобы звонить. Будет в меру простой телефон - не будет проблем с хакерами.
И еще одна "приятная новость"
http://donbass.ua/news/technology/security/2009/01/24/obnaruzhen-opasnyi-sms-trojan-telefonnyi-schet-pod-ugrozoi.html
http://www.mobile-watch.ru/ 😊
Такой и вирус не заразит и гопы не найдут 😊
MASteRusА как же "Не подскажешь сколько время?"
http://www.mobile-watch.ru/ 😊
Такой и вирус не заразит и гопы не найдут 😊
"23-30"
"О них@я! дай котлы на час поносить, перед дефченками покрасоваться".
357magnum
И еще одна "приятная новость"
http://donbass.ua/news/technology/security/2009/01/24/obnaruzhen-opasnyi-sms-trojan-telefonnyi-schet-pod-ugrozoi.html
"Лаборатория Касперского" сообщила о новом мобильном вирусе, способном без ведома абонента управлять его личным счетом.
Троянец без ведома владельцев телефонных номеров отправляет SMS-сообщения на короткий сервисный номер с командой перевести часть средств абонента на другой счет, принадлежащий злоумышленникам.
---------------------------------------------
А вот это уже серьезно.
Как только тема будет разработана как следует, начнется просто пиZDец.
Уже не надо будет разводить лохов на СМСки.
О чем еще можно мечтать!
И доходы у мошенников будут побольше, чем у наркомафии.
нипанятна....
одни хотят срубить немного бабла... ("хакеры")
Другие ("касперские") хотят срубить бабла еще больше, бо на протяжение уже лет трех с переодичностью раз в полгода "специалисты" из "лаборатории" Касперского орут, надрывая глотку, об очередной найденной уязвимости в ОС/вредноносной программе. (Помнится, в прошлый раз был виндовс мобайл)
Юмор ситуации-то в чем: на симбиановскую платформу известно несколько вирусов-имена на слуху. Причем всякие "карибы" (других нет) представляют собой sis-приложение, которое для начала зловредных действий должно быть запущенно пользователем. Итог- имеем человека, ходящим с включенным в видимом режиме блютусом и запускающим у себя на телефоне полученную неизвестно от кого херь. Имхо, пусть он пару раз заплатит денег- потому что если спать пьяному на улице всему в золоте и с чемоданом денег- проснешься и без того и без другого, и винить, кроме себя, тут некому.
На виндовс мобайл лично ни одного вирусняка не видел (но где то по сети ходит байка, что какой-то знакомый знакомого, брат жены которого работает на правительство, знает на каком хостинге был сайт, на котором была выложенна ссылка на ехе-приложение (ага, и запускать его тож надо было самостоятельно)) Антивирусного ПО на две эти платформы-десятка полтора программ наберется. (См. выше)
На мобильные телефоны вирусов нет и небыло. И не будет, если они в мини-ноутбуки не превратятся. Любое стороннее java-приложение, пытающееся отправить смс, вызовет закономерный вопрос ПО аппарата, который переадресует его пользователю. И уж если хозяин разрешил (только этот раз, для этой сессии или всегда), при каждом запуске (разве java сама может запускаться??) неизвестной программе отправлять смс на короткий номер, то пусть тогда уж и платит. Мож поумнеет. Потом.
Так что при соблюдении несложных мер безопасности, как то:
1. Блютуз виден "только моим устройствам" на крайний случай, еще лучше его "выкл"
2. Не запускать всякую дрянь на телефоне, неизвестно как туда попавшую. (Лучше потом у знающего спросить, чего это)
3. Не использовать стандартные пароли.
4. Резервировать все важные контакты на ПК или в бумажном блокноте. Если даже какая-нибудь дрянь и заведется (за смартфоны речь) проблема решиться "хард резетом" телефона. Не один вирус при этом не выживает.
Собственно, это всё.
HTC HyTN оказался подвержен воздействию сообщений в формате SIP, способных вызывать отбой активных вызовов; переполнение буфера в Samsung SCH-i730 позволяет отключать телефон удаленно и замедлять работу операционной системы.
валяюсь со смеху. Максимум- "бэкдор" производителя, "фича"... А им бы все "баг", "баг".
А вот если телефон "держит" АТ-команды по блютузу (как правило, держат все) то послав atz=0 (вроде так) чито можна? Правильно -выключить удаленный телефон. ААААА!!!! очередная уязвимость!!!! 100летней давности.
дальше, про буфер от самсунга вобще мрак! Из разряда "чукотские ученые" и круглые круги на воде от квадратных кирпичей...
I730 samsung работает на 2003 винде. Вот "замедление работы ОС" и "выключение телефона" вследствие этого есть "фирменная" фишка ВСЕЙ 2003ей windows mobile. Ничем не лечащаяся. Только перепрошивкой на WM5.0 Проявлялась примерно на каждый третий день использования в виде постепенного замусоривания оперативной памяти системы. ОЗУ становилось критически мало. ХОП! завис! перезагрузка... Лечилось рестартом каждые день-два...
Тупо индустрия доходов для полчищ антивирусных разработчиков, не будем называть кого. + уязвимости как всегда заложены в платформу изначально. Всегда можно выпустить новую "ещё более безопасную" систему, с "ещё более выгодным" ценником. Плюс, как на компах, тупизна операционок кормит целую армию обслуживающих, говорю так как сам этим подрабатывал в былые времена 😊 Кто знает, может такую же доительную систему строят сейчас для мобильников.
В общем, глобальная дойка.
Хакеров давно пора сажать, как обычных взломщиков и воров.
Ты это... потише 😊
Хакер, хакеру рознь. Эти "хакеры" (что в статье) уже писать стали вирусы на Visual Basic и Visual C#. Пару троев у себя в смарте отловил - да блядь они весом под два мега. Плюс без фреймворка не работают 😊 😊 😊
Толи раньше было. На асме, на сях писали. Но и сейчас остались олд-скул хакеры. Именно хакеры - исследователи. А следуя лузунгу - "Любая информация должна быть доступна" публикуют свои результаты исследований безопасности, на основе которых уже "хакеры" пишут по шаблону эксплоиты, черви, вирусы.
Shut up and hack!
В общем, глобальная дойка
Далеко не так. Ваши умозаключения касаются в основном мастдая. В других ОСях все проще и сложнее одновременно. Проще - если не сидеть под root`ом, зараза ничего существенного не зделает. Масс-root эксплоиты работают только под конкретное ведро. Или несколько ведер. Ну или в случае косяков в основных демонах.
Сложнее - гимор с установкой (если не на базе линуха изначально), долго привыкаешь к другой модели построения системы.
Торус
Хакеров давно пора сажать, как обычных взломщиков и воров.
Давно пора сажать операторов сотовой связи, предоставляющих услуги платных номеров и СМС, не предупреждая перед этим абонента, что услуга платная. Если приглядеться - предоставление платных услуг совсем без какого-либо предупреждения, причем - ни в каком договоре между оператором и абонентом не оговореных.
Интересно, что МГТС как-то умудряется предоставлять, на выбор абонента, возможность доступа, либо, наоборот - блокировку доступа к "платным" номерам. И совсем даже без участия абонента сама прекрасно разбираеся, какие номера "платные", а какие - нет. И, кстати, никаких денег за такую сортировку с абонента не берет.
SSDD
есть "фирменная" фишка ВСЕЙ 2003ей windows mobile
Не хочу врать, но вроде как WisBar с 2003-й тоже живет. А под ним "свернутые" приложения не в оперативке остаются "бултыхаться", а банально из нее выкидываются по закрытию приложения.
Я вот только одного не понимаю.
Все эти "Кинь 50 руб. Лена", отправлка СМС на платные нормера.
Платные номера создать без ведома оператора и без нормальных паспортных данных не так и просто. Как мне кажется, если обратиться в милицию по факту развода и они дойдут до оператора (это самый сложный процесс - заставить оторвать СМ жопу от стула), то у них будут все документы на лицо, занимающееся мошенничеством.
Конечно есть и поддельные паспорта итп, но думаю этот вид преступников уже просто забивает на секретность - типа никто все равно не будет возиться из за 50 руб. + опять же сумма мала - статья не факт что будет. Да и доказательная база нужна, что человек не по своей воле, позвонил/написал.
Это просто вечный бизнес какой-то 😊 Небось сами разработчики антивирусов и пишут эти вирусы 😊
У кого смартфон на S60 Симбиан 9, эта программа будет полезной.
Распостранение свободное.
http://forum.allnokia.ru/viewtopic.php?p=1040378#1040378
Mr. GrinВот это уже голая "социальная инженерия", оператор тут совершенно непричем. Ни юридически, ни "по совсести".
Все эти "Кинь 50 руб. Лена"
Mr. GrinА вот тут, если приглядеться - кроме звонков по межгороду и звонков на номера платных служб самого оператора (справочные, заказ билетов, и т.д. и т.п.) - все остальные исходящие звонки и СМС должны, в соответствии с договором между оператором и абонентом, тарифицироваться как "местные" исходящие, с оплатой в соответствии с выбраным тарифным планом. Один серьезный коллективный иск к оператору об оплате исходящих на "платные" номера, не указаные в тарифе самого оператора, по стоимости местных исходящих - и оператор сразу сообразит, как не напороться на подобный повторный иск. Отказ компенсировать уже снятую со счета абонента разницу стоимости между "платными" и "местными" звонками - автоматом приводят к обвинению в умышленом мошенничестве 😀.
Платные номера создать без ведома оператора и без нормальных паспортных данных не так и просто.
Понятно, что операторы не шибко сильно боятся самого факта возникновения подобных исков. У нас конечно, не Америка в плане вытрясания денег "обижеными пользователями и покупателями" из коммерческих фирм. Но - ведь раньше или позже - кто-нибудь действительно ими серьезно займется.
Не хочу врать, но вроде как WisBar с 2003-й тоже живет. А под ним "свернутые" приложения не в оперативке остаются "бултыхаться", а банально из нее выкидываются по закрытию приложения.
Kazbich, вы не поняли. То о чем вы говорите- это и в 5ой, и в 6ой осталось и к глюкам никакого отношения не имеет. (свернутая и жрущая оперативку программа убивалась родным "светофором" или его аналогами, тем же WAD'ом) Речь о постепенном "засирании" оперативки с её уменьшением до критического размера хрен поими чем, т.е. диспетчер задач, даже сторонний, показывает 0 запущенных приложений а ОЗУ в районе 4-5 метров. Вот это и было глюком.
Телефонное хакерство же на коммерческую основу поставлено. Здесь http://www.smstrap.com предлагают за деньги контролировать все СМС с чужого телефона.
Может, кто уже пробовал? Или лохотрон?
лохотрон 😊 полный причем. Без доступа к смс-центру оператора никакой контроль смс не возможен.
Там пишут, что эта программа работает на смартфонах и коммуникаторах. А там вполне возможно вирус или троянскую программу установить, чтобы сохраняла информацию и отправляла по GPRS.
угу, я вполне верю, что программку такую поставить можно, но:
1. а если у типа "жертвы" не смарт.
2. если обычный телефон, поддерживающий j2me, а это почти все выпускаемые модели, то программку тоже в принципе можно поставить, но см. пункт 3.
2. и даже если смарт - то каким образом поставят программку? можно конечно отправить ссылку на страничку с программкой, но опять же, где гарантия, что ее поставят.
Если мне прийдет сообщение с текстом типа "супер пупер программа, установи и получишь лям зелени на счет" то просто посмеюсь и удалю его.
Так что, развод чистой воды, т.к. гарантировать, что жертва поставит себе на телефон что-то, с помощью чего можно его контролировать - нереально.
TeleWap
угу, я вполне верю, что программку такую поставить можно, но:
1. а если у типа "жертвы" не смарт.
2. если обычный телефон, поддерживающий j2me, а это почти все выпускаемые модели, то программку тоже в принципе можно поставить, но см. пункт 3.
2. и даже если смарт - то каким образом поставят программку? можно конечно отправить ссылку на страничку с программкой, но опять же, где гарантия, что ее поставят.
Если мне прийдет сообщение с текстом типа "супер пупер программа, установи и получишь лям зелени на счет" то просто посмеюсь и удалю его.Так что, развод чистой воды, т.к. гарантировать, что жертва поставит себе на телефон что-то, с помощью чего можно его контролировать - нереально.
Ну это явно не шпионский продукт. Такую програмку жене наверное ставят или мужу, чтобы проверить, не завел ли шашни на стороне )))
Другого применения не вижу.
Знаю, что на комп можно чего угодно установить и читать вплоть до каждого нажатия клавиши. Только опять же желателен свободный доступ к компу. Другой вариант - человек сам запускает программу, думая, что это что-то другое.
ну так об этом и речь 😊 что сайт, предлагающий услуги по перехвату смс сообщений, это самый обычный развод 😊 а для того чтобы установить программы на мобилу идеален прямой доступ к мобиле 😊 но если он есть, то и нафиг сайт тому не нужен.
П.С.
в бытность работы оператором на справке одного опсоса, было у нас служебное ПО, способное работать с смс центром. Но только у нас права доступа были только на очистку очереди сообщений, или удаление зависших сообщений.. было такое.. давно правда, лет 7 назад. Но инженеры смс центра в принципе могли и просматривать сообщения, только за это уволили бы нафиг и СБ могла отиметь, если такой факт корыстного использования был бы.
по поводу симбиана. для того, чтобы поставить любую программу на современный симбиан нужно, чтобы она была подписана так называемым сертификатом. получить такой сертификат разработчика не так уж просто и дёшево. и получают его только проверенные разработчики.
Китайцы, правда, делают сертификаты для естирования. но они привязаны к IMEI трубки и программа, подписанная таким сертификатом просто не установится на другой телефон. Т.е. для того, чтобы поставить сомнительную программу нужно перед тем, как запустить непосредственно устаноку, сначала добыть сертификат, а потом собственноручно подписать программу. слабо верится что при таких сложностях возможны какие-то вирусные эпидемии
Программа для отключения защиты сертификатом называется SekMan, Она необходима для того чтобы ставить любые приложения бесплатно. Я уже не помню сколько смартфонов взломал этой прогр.
вообще то многие симбианы просто предупреждают о том, что приложение ненадежно, и не имеет подписанного сертификата. И все. А дальше уже юзер или жмет "продолжить" и ставит программу, или отменяет установку.
Так что установить прогу без сертификата - вполне реально. Пример у меня в руках. S60 v.3 , E71 нокия, совсем не древний аппарат 😊 Спокойно ставятся неподписанные приложения.
по поводу симбиана. для того, чтобы поставить любую программу на современный симбиан нужно, чтобы она была подписана так называемым сертификатом. получить такой сертификат разработчика не так уж просто и дёшево. и получают его только проверенные разработчики.
Китайцы, правда, делают сертификаты для естирования. но они привязаны к IMEI трубки и программа, подписанная таким сертификатом просто не установится на другой телефон. Т.е. для того, чтобы поставить сомнительную программу нужно перед тем, как запустить непосредственно устаноку, сначала добыть сертификат, а потом собственноручно подписать программу. слабо верится что при таких сложностях возможны какие-то вирусные эпидемии
В сущности ты прав. Но все что сложнее Hellow World сломать можно. Тем более найти дыры в ОС. Если на сей момент их нет (как на пример в OpenBSD), то далеко не факт что либо есть "в привате" либо есче не нашли.
Спокойно ставятся неподписанные приложения.
А при установке не кроет "матом"?
CyberDaemonну, если матом назвать предупреждение о том, что "приложение ненадежно, хотите продолжить?", то да 😊 кроет 😊
А при установке не кроет "матом"?
TeleWapа можно в ПМ ссылочку на такое приложение? а то уж больно сказочно. несколько месяцев не могли "кулхацкеры" взломать новые прошивки, а, оказывается, зря старались - всё и так ставится 😊
Так что установить прогу без сертификата - вполне реально. Пример у меня в руках. S60 v.3 , E71 нокия, совсем не древний аппарат Спокойно ставятся неподписанные приложения.
CyberDaemonи ежу понятно, что дыры есть. просто я не склонен драматизировать ситуацию и думаю, что каждый сам писец своего счастья. сломал прошивку, понаставил сомнительных программ - дык сам себе злобный буратино
Но все что сложнее Hellow World сломать можно. Тем более найти дыры в ОС.
FFFFможет мы с вами разное имеем в виду?? да возьмите тот же qip для мобильного, у него нет подписи. Или jimm. Это так, навскидку.
а можно в ПМ ссылочку на такое приложение? а то уж больно сказочно. несколько месяцев не могли "кулхацкеры" взломать новые прошивки, а, оказывается, зря старались - всё и так ставится
qip подписан сертификатом разработчика, а получить его не так уж просто и дёшево. а jimm - это джава. Там немного по-другому, но суть та же - чтобы телефон не спрашивал разрешения, а сам лез в сеть, изменял данные в памяти и т.д., нужен сертификат.
Никоим образом не хочу сказать, что симбиан нельзя сломать - ломают, и успешно. Просто не вижу предпосылок для глобальной вирусной эпидемии