Любой смартфон или коммуникатор является потенциально опасным с точки зрения информационной безопасности устройством. Дело здесь даже и не в том, что пользователь может запросто потерять свои данные, оставив где-нибудь девайс по неосторожности, а в том, что все чаще и чаще эти устройства позиционируются как замена десктопу или ноутбуку, что провоцирует вирусописателей на написание вредоносных программ, которые могут «улучшить» тест EICAR для антивирусов.


Конечно, сейчас особого сильного вреда мобильным устройствам причинить вирусами нельзя, но отбить охоту пользоваться «дорогой игрушкой» можно точно. Неслучайно, когда вышел Apple iPhone, внимание хакеров сразу же было переключено на эту платформу - «нагадить» в MacOS X до сих пор считается высшим «пилотажем» для злоумышленников. В настоящее время вирусов под устройство от Apple пока не создали, зато уже есть рабочий экспойлт, позволяющий создать DDoS-атаку на встроенный в iPhone Safari Browser. В результате этого, смартфон зависнет и перезагрузится, а в этот момент хакер может с легкостью внедрить вредоносное приложение. Впрочем, сегодняшняя статья будет посвящена не iPhone, а в Windows Mobile-устройствам, которые наряду с Symbian OS по-прежнему пользуются популярностью у кодеров. Вопрос, почему под эти устройства не выпущены вирусы в количестве, измеряемом тысячами, имеет простой ответ: просто ломать систему от Microsoft пока не имеет особого смысла – корпоративный пользователь «сидит» на RIM Blackberry, «молодежь» - на Symbian OS, а Windows Mobile пользуются все остальные, кто не покупает обычные JAVA2ME-телефоны (про степень безопасности использования таких устройств мы напишем отдельный материал). Концептуальных вирусов под Windows Mobile было создано всего 3-4 и сводились они, в основном, к легкому «загаживанию» системы, а не к серьезным деструктивным последствиям. Даже обнаруженный в феврале 2008 года китайский троян WinCE/InfoJack, отсылал злоумышленнику не конфиденциальную информацию из серии паролей и банковских счетов, а всего лишь системные отчеты – создатель его и по совместительству вебмастер ресурса, откуда пользователи и «загружали» троян, решил таким образом вывести статистику о посетителях и о том, какими коммуникаторами они пользуются. В то же время, вирусные аналитики из McAfee считают, что в ближайшем будущем количество вирусов под Windows Mobile возрастет и связывают это с несколькими факторами. Во-первых, сама политика Microsoft по отношению к разработчикам позволяет последним иметь доступ до всего устройства системы, откуда рукой подать до написания вредоносного ПО, способного захватить контроль над всем коммуникатором. Во-вторых, с каждым годом увеличиваются функциональность самих устройств, а вслед за ними модернизируется и операционная система, что, в конечном счете, играет на руку, как законопослушным пользователям, так и хакерам, надеющимся сорвать большой куш, когда обычный набор «SMS+телефоны+фотографии и видеоролики», хранящийся в телефонах, будет сменен на более серьезный. В-третьих, как полагают специалисты из McAfee, написание вирусов под Windows Mobile очень схоже с процессом разработки их под настольные версии Windows. Они выделяют 7 ключевых аспектов системы Windows Mobile, которые окажутся в группе повышенного риска в скором времени.

1. Текстовые сообщения. Основная проблема существующей системы управления сообщениями в Windows Mobile заключается в том, что разработчики системы предоставляют API, используя который в преступных целях, можно управлять отправкой и удалением сообщений. Аналитики прогнозируют распространение поддельных SMS, так называемый SMiShing, то есть рассылку сообщений от имени зараженного пользователя абонентам из его записной книжки. Нечто подобное сейчас используется вирусописателями по отношению к электронной почте, но все-таки SMS гораздо популярнее почтовых сообщений, а внешне отличить легальное послание от поддельного невозможно. Как вариант, мошенники могут использовать и отправку SMS на платные гейты, что отразится в снятии денежных средств со счета пользователя. Благодаря API MapiRule вирусописатели могут установить вредоносные DLL, которые будут выполняться на полпути между системным приложением, обрабатывающим посылку SMS, и интерфейсом самой системы. Бороться с этим можно вручную – все установленные DLL обязательно создают в ветке [HKEY_LOCAL_MACHINESoftwareMicrosoftInboxSvcSMSRules] параметр вида "{3AB4C10E-673C-494c-98A2-CC2E91A48115}"=dword:1.

2. Контакты. Вирусные аналитики полагают, что будущие вирусы смогут использовать ряд API Pocket Outlook Object Model (IPOutlook, ItemCollection, IFolder,IContact), с помощью которых будет перехватываться информация из записной книжки. Ряд коммуникаторов имеют встроенные средства для резервного копирования этих данных, и вирусы могут встраиваться в этот процесс.

3. Видео- и фотоконтент. Современные коммуникаторы имеют фото- и видеокамеры. Приложения, управляющие этими аппаратными функциями, опять-таки используют API, который хакер может перенастроить так, что коммуникатор будет автоматически фотографировать или снимать на видео, отсылая отснятый материал по Интернету злоумышленнику.

4. Звонки. Естественно, что благодаря открытости API хакеры смогут использовать функции записи телефонных разговоров с высоким качеством. Аналитики из McAfee выявили, что API Waveform Audio Functions от Windows практически не отличается от Windows Mobile, поэтому написать диктофон, записывающий в фоновом режиме разговор в отличном качестве (в формате WAV) не составляет труда. Записи могут быть отосланы по электронной почте или через MMS.

5. История звонков. Аналогичным образом, как и с записной книжкой, злоумышленник может получить доступ к истории вызовов, которая может быть также конфиденциальной информацией.

6. Документы. Так как коммуникатор и смартфон – это устройства, прежде всего, используемые в качестве замены компьютера в офисном плане, то читают и редактируют на них MS Office-совместимые документы, которые давно уже используются хакерами для взлома и кражи данных.

7. Переполнение буфера. Традиционная проблема операционной системы Windows, по мнению аналитиков McAfee, распространяется и на Windows Mobile.