ф
Правила мобильной
безопасности
О
сновная проблема в борьбе с
мобильными угрозами связа-
на не с уязвимостью операционных
систем или эффективностью антиви-
русов, а с недостаточной осведом-
ленностью пользователей и укоре-
нившимся мифом об отсутствии ви-
русов для смартфонов. Между тем
правила, позволяющие значительно
снизить риск, довольно просты.
1
Следует контролиро-
вать права приложе-
ний, имеющих доступ в
Интернет: отключите
Bluetooth, если не
пользуетесь им в дан-
ный момент; используй-
те доверенные Wi-Fi-
точки доступа.
2
Инсталлируйте ан-
тивирус. Первые мо-
бильные версии антивирусов
появились еще в 2004 году.
[
Рис.
Современные системы класса
mobile security не только эффек-
тивно защищают смартфоны от
массовых угроз, но и обладают та-
кими полезными функциями, как
шифрование данных и защита от
спама. Помимо коммерческих вер-
сий на рынке представлены и бес-
платные решения (см. ниже).
3
Сохраняйте резервную ко-
пию справочника контактов.
Можно синхронизировать его с
персональным компьютером при
помощи утилиты от производите-
ля смартфона.
4
Естественно, так же, как и на
компьютере, не открывайте
сомнительные ссылки, не устанав-
ливайте и не обновляйте приложе-
ния с подозрительного источника,
и уж тем более, если установку за-
просила неизвестная вам про-
грамма и т.п.
Symantec убеждена,
что в Китае разгар
мобильной эпидемии
С
пециалисты
из
компании
Symantec обнаружили вре-
донос под названием RootSmart
(рис. 3),
который распространя-
ется в альтернативных китайских
каталогах программ. К счастью, на
официальном Android Market по-
добного обнаружено не было.
RootSmart устанавливается
вместе с обычным ПО из каталога,
но при этом передает на удален-
ный сервер номер IMEI, номер
IMS1, Ю соты, locationarea code и
код мобильной сети.
Это уже вторая программа после
известного Ginger Master, которая
на практике применила известную
уязвимость при помощи эксплоита
под названием Gingerbreak. Одна-
ко, в отличие от предшественника,
RootSmart не поставляется в комп-
лекте с root-эксплойтом, а подгру-
жает Gingerbreak с удаленного
сервера уже после установки.
Root-эксплойт идет в архиве
shells.zip в комплекте с
двумя вспомогательными
скриптами для установки в
системную область.
После заражения телефо-
на программа подгружает с
удаленного сервера еще и
модуль Droid Live, который уже
исполняет роль средства удален-
ного управления, выполняя коман-
ды с хакерского сервера.
Вследствие этого, телефон ста-
новится частью ботнета, и на зара-
женном гаджете хозяин бот-нета,
в принципе, может инициировать
любые действия. По оценкам спе-
циалистов, ботнет приносит своим
хозяевам $1600-9 000 в сутки!
Исходя из трафика С&С-серве-
ров, под управлением бот-сети
каждый день оказываются 110-140
тысяч активных устройств. Это мо-
жет говорить о том, что ботнет
функционирует приблизительно с
сентября 2011 года.
Рыцари на марше
Н
адо отдать должное, что к
настоящему времени уже
все производители анти-
вирусного программного
обеспечения отмети-
#
лись на рынке софта
для Android
(р и с. 4).
Несмотря на то, что
сам факт сущест
вования реаль-
ной угрозы все
еще является
предметом
ожесточенных
диспутов, спектр предлагаемых
к установке защитных программ
достаточно широк.
Итак, защитить ваш смартфон
поможет AVG Mobilation for Android
(www.avg.com/ww-en/for-mobile, $10).
Кроме чисто антивирусных воз-
можностей обладает еще и “про-
тивоугонной” функциональностью
и существует в бесплатной (облег-
ченной) версии.
Помимо этого, можно обратить-
ся к услугам “Dr. Web для Android”
( https://download .drweb.com/android,
$5), который поставляется как в
бесплатной версии, включающей
“голый” антивирус, так и в расши-
ренной
(с добавлением
анти-
спам модуля).
Kaspersky Mobile Security
(www. kaspersky.ru/kaspersky_mobile_-
security,
$13), также укомплекто-
ван модулем “антивор” и весьма
развесистой и подробной доку-
ментацией.
Можно воспользоваться Norton
Mobile Security
security/,
$20) или Trend Micro
Mobile Security
(www.trendmicro.com/us/enterprise/pro
duct-security/mobile-security/index. -
html,
$4), который способен прове-
рять репутацию удаленных веб-ре-
сурсов и обладающий системой ро-
дительского контроля. Так же не ос-
тались в стороне Avast!
(www. avast,
com/ru-ru/free-mobile-security)
и AviraAntivir
(http://antivir.kiev.ua/ index. php?art=15).
Несложно заметить, что все па-
кеты весьма и весьма отличаются
друг от друга набором возмож-
ностей, которые производитель
счел необходимыми, а также сво-
ей стоимостью. С ценообразова-
нием вообще далеко не все ясно,
и это, видимо, связано с незре-
лостью данной рыночной ниши.
Остается надеяться, что со вре-
менем разработчиками будет
принята та же модель ценооб-
%
разования, которая дейст-
вует в секторе средств
безопасности для ПК. Это
когда имеется бесплат-
ная версия, обеспе-
чивающая лишь са-
мые базовые меха-
низмы
защиты,
а
также более про-
двинутая и настраиваемая, прода-
ющаяся за деньги, но с учетом
среднего уровня цен на ПО для An-
droid и других мобильных плат-
форм, таких как Symbian и Windows
Mobile.
Владислав Демьянишин
предыдущая страница 55 Компьютер 2012 11-12 читать онлайн следующая страница 57 Компьютер 2012 11-12 читать онлайн Домой Выключить/включить текст