Мобильные телефоны стремительно становятся одной из наиболее привлекательных целей для хакерских атак. С таким утверждением выступают сразу две компании, предоставляющие услуги в области информационной безопасности, сообщает сайт Darkreading.com.
По мнению экспертов компаний McAfee и Sipera, развивающиеся мобильные технологии и активный рост популярности мобильных устройств делают их как никогда прежде привлекательными для хакеров. Согласно исследованию, проведенному подразделением McAfee Avert Labs, число атак, направленных на смартфоны и беспроводные КПК, к концу текущего года удвоится. «Угроза очень и очень реальна», — заявляет представитель McAfee Avert Labs Дэвид Маркус (David Marcus).
К мнению Маркуса присоединяется американо-индийская компания Sipera, специализирующаяся на безопасности в области IP-телефонии. Специалисты Sipera подчеркивают, что обнаружили целый ряд уязвимостей в смартфонах и прочих мобильных устройствах, поддерживающих технологиюWi-Fi. «То, что происходит с PC, может случиться и с телефонами», — заявляет технический директор Sipera Кришна Курапати (Krishna Kurapati).
Наибольшая часть населения планеты уже не представляет себе жизни без мобильных телефонов. По данным McAfee, в настоящее время в мире насчитывается около 2,7 миллиарда абонентов сотовой связи. «Страны вроде Японии на 10 лет опережают США в сфере использования мобильных технологий. Японцы уже привыкли производить при помощи мобильных финансовые операции, а это делает телефоны крайне привлекательной целью для хакеров», — отмечает Дэвид Маркус.
Несмотря на то, что существует огромное количество платформ для мобильных телефонов, большинство из них используют операционную систему Symbian. Это означает, что всего одна успешная хакерская атака может иметь весьма серьезные последствия. «Это как Windows. Она является доминирующей системой, следовательно, представляет собой очевидную цель», — считают в McAfee.
По прогнозам McAfee, существенная часть первого всплеска хакерской активности в мобильной среде придется на рекламные или шпионские программы вроде SymbOS/Mobispy, предназначенные для слежения за действиями пользователей или для заманивания их на специальные сайты. Кроме того, в компании отмечают факты голосового спама, с помощью которого также производится «приманивание» абонентов.
Эксперты Sipera полагают, что мобильные хакеры уже продвинулись значительно дальше простых шпионских программ. Сотрудники исследовательского отдела компании — Viper Lab — на прошлой неделе заявили: устройства, работающие одновременно и в мобильных сетях, и в Wi-Fi, уже взломаны. В качестве подтверждения они привели ряд примеров: уязвимость в смартфоне BlackBerry 7270 позволяет хакеру дезактивировать функции голосовой связи; HTC HyTN оказался подвержен воздействию сообщений в формате SIP, способных вызывать отбой активных вызовов; переполнение буфера в Samsung SCH-i730 позволяет отключать телефон удаленно и замедлять работу операционной системы.
McAfee Avert Labs также говорит об уже существующем вредоносном программном обеспечении, предназначенном для мобильной среды (на инциденты проявления активности подобными вирусами сотовые операторы обращают пристальное внимание). В список включена, в частности, программа J2ME/RedBrowser, рассылающая SMS-сообщения на специальные номера по высоким тарифам и обнуляющая таким образом счет пользователя