Мобільні телефони і віруси.

Як в комп`ютерах, так і в будь-якому мобільному телефоні можуть завестися віруси.Рассмотрім які віруси зазвичай бувають в мобільних телефонах і як можна вилікувати Ваш улюблений мобільний телефон.

Відео: Перевірка Аndroid на віруси

Lasco.A - це черв`як, що вражає мобільні телефони, що працюють під управлінням Symbian Series 60. Він поширюється через Bluetooth і заражає SIS файли. Черв`як шукає пристрої, які беруть Bluetooth з`єднання. Знайденим пристроям надсилається повідомлення, що містить файл вірусу: velasco.sis. Якщо користувач встановить отриманий файл (тобто виконає команду install velasco.sis), то телефон виявиться зараженим.

Крім того, що Lasco.A постійно відсилає свої копії всіх доступних пристроїв, він може заражати і інші SIS програми, встановлені на телефоні. Заражені таким чином програми не розсилаються. Якщо заражений SIS файл виявиться на «чистому» телефоні, то при спробі встановити програму запуститься інсталятор Lasco.A, який запропонує користувачеві виконати установку вірусу. Lasco.A схожий на Cabir.H, але відрізняється від нього способом зараження SIS файлів. Lasco.A може заражати тільки телефони, Bluetooth адаптер яких знаходиться в активному режимі. Таким чином, щоб захистити себе від небезпеки, досить встановити Bluetooth в режим hidden. Якщо ж черв`як вже проник на ваш телефон, то він буде поширюватися, не дивлячись на ваші спроби вимкнути Bluetooth.
Caribe 1.0 Cамий перший вірус для symbian - Caribe або Cabir (Карибів, Кір). Дуже простенький, але наробив багато шуму і неабияк налякав власників смартфонів. Передається по BlueTooth, по e-mail або в MMS його відправити не можна. Особливої загрози не представляє, блокує тільки BlueTooth і сам передається всім найближчим BT-пристроїв.
Вбити його дуже просто: заходимо в улюблений файл-менеджер, FileMan або SeleQ, і переходимо в кореневу директорію (root) .Далі заходимо в пошук по file name і вводимо ім`я файлу: Caribe.sis. Пошук покаже два таких файлу: на карті пам`яті і в телефоні. Виділяємо їх і видаляємо. Тепер шукаємо в пошуку Caribe.app, знаходимо, виділяємо, удаляем.Далее видаляємо інсталяційний файл вірусу за адресою: c: systemsymbiansecuredatacaribe.sis.
Виймаємо з телефону батарейку, завантажуємося знову і користуємося на здоров`я!

Icons v1.00
З назви зрозуміло, що вірус пов`язаний з іконками. Відбувається заміна іконок рідних прог на биті іконки, так само увійти в проги можна більше і він починає себе передавати по `зубу`. По електронній пошті можна його передати через кариба, струму по `зубу`. Вбити його не складно (подібно caribe / cabir).

Sculls 1.03 - «працює» тільки на Symbian 7.0 (Nokia 6600, 7610)
Радість від придбання популярних сучасних смартфонів Nokia 7610/6600 може виявитися неповною - новий вірус замінює іконки на зображення черепів зі схрещеними кістками і перетворює «просунуте» і багатофункціональний пристрій в пересічний телефон, за допомогою якого тільки і можна, що дзвонити.
Експерти вважають, що файл програми, що отримала назву Skulls, «живе» на сайтах для завантаження умовно-безкоштовного програмного забезпечення, звідки власники телефонів скачують екранні шпалери, ігри, мелодії та інші види додаткового ПЗ. До повноцінних вірусів Skulls віднести не можна - в програмі відсутній механізм поширення його власного коду. В основі шкідливої програми - одна з особливостей операційної системи Symbian, яка полягає в тому, що при спробі відкриття певного файлу з пам`яті ROM замість нього буде відкритий файл з точно таким же ім`ям, що зберігається на пристрої С :.

У компанії Symbian не можуть сказати з упевненістю, навмисно чи створювався Skulls саме як вредоносносная програма, або ж його поява - результат невмілого програмування. Вірус маскується під «менеджера тем» - програму, що створює нові фонові зображення і теми для основного екрану телефону марки 7610/6600. Програма Skull зберігається у вигляді файлу з ім`ям 7610.extended.theme.manager.zip. Після інсталяції програма замінює черепами іконки на екрані телефону, після чого замінює всі працюючі додатки - такі, як контакти, календар, блокнот та інші - їх непрацездатними аналогами. Телефон на очах перетворювався в практично марну дрібничку - єдине, що ще здатний робити дорогий смартфон, це приймати і робити дзвінки.
В офіційній заяві компанія Symbian вказала на те, що новий вірус представляє дуже незначну небезпеку. Незабаром після виявлення новий вірус, як видно, був вилучений з сайтів, які стали його мимовільними «розсадниками». Дуже невелика кількість власників Nokia 7610/6600 стали його жертвами, до того ж при інсталяції програми вони пройшли кілька етапів, на одному з яких проігнорували попередження системи безпеки. На думку експертів компанії, вірус торкнеться лише незначну частку телефонів цієї марки - сам по собі подорожувати з телефону на телефон він нездатний. Проте, фінська антивірусна лабораторія F-Secure заявила, що періодично отримує повідомлення від власників телефонів 7610/6600 про наздогнавший їх біді. Компанія випустила навіть спеціальний посібник з видалення шкідливої програми і відновленню нормальної роботи смартфона. Згідно з її рекомендацій, викачав програму користувач, зокрема, не повинен перезавантажувати телефон.

Metal.Gear і SEXXY.
Про віруси METAL Gear.a і SEXXY.a повідомила новозеландська компанія SymWorks, що займається розробкою однойменного антивірусного ПО.Вірус METAL Gear.a використовує механізм вірусу Skulls для того, щоб вивантажити з пам`яті антивірусне ПЗ, включаючи SimWorks Anti-Virus. Другий вірус, SEXXY.a, що є частиною METAL Gear.a використовує процедури вірусу Cabir.c для поширення на інші смартфони. Cabir.c - перший вірус для Symbian OS, здатний поширюватися за допомогою Bluetooth-з`єднання.
METAL Gear.a маскується під популярну гри Metal Gear Solid, а інсталяційний файл вірусу називається METAL Gear.sis. Після установки вірус негайно відключає антивірусний захист смартфона, а також менеджер файлів і деякі інші додатки. Це ускладнює процес видалення шкідливої програми. Одночасно із зазначеними діями, METAL Gear.a встановлює вірус caribe.sis з іконкою Metal Gear в меню додатків.
При запуску програми, ховається під іконкою (це можна зробити, переплутавши імітацію за справжню гру Metal Gear Solid), Cabir.c активується і здійснює пошук доступних Symbian-смартфонів за допомогою Bluetooth. Якщо такі знайдені, то він відправляє на них файл SEXXY.sis.
Якщо власник смартфона приймає і встановлює SEXXY.sis, то вірус блокує клавішу вибору додатків в смартфоні.
SimWorks вже встигла відреагувати на загрозу, випустивши оновлену версію свого антивіруса, успішно справляється з цими троянами.

Gavno (Patch.sis)
Це перша по-справжньому шкідлива програма для Symbian Series 60. Троян, в порівнянні з попередніми «погрозами», діє на більш низькому рівні роботи смартфона, роблячи навіть основну функцію телефону (дзвінки) недоступною користувачеві. Це поки найнебезпечніший і найменший (всього 2 кілобайт) троян для смартфонів. Програма використовує спеціальний файл, щоб порушити внутрішній процес ОС Symbian. Подібним чином діяв троян SEXXY, але він всього лише відключав одну з клавіш смартфона. Але головною особливістю трояна є безсумнівно той факт, що він був написаний російськими програмістами, або тими, хто знає російську мову. Про це недвозначно говорить назва вірусу ... Gavno.a! Троян поширюється, як і більшість його попередників, через додатковий файл, що маскується на цей раз під оновлення для операційної системи - patch.sis.
Відразу ж після виявлення Gavno.a компанією SimWorks було виявлено ... був виявлений Gavno.b. Він відрізняється від версії "a" інсталяційний файл. patch_v2.sis містить в собі, крім самого трояна ще й пару своїх колег - Cabir і Camtimer. Як завжди, Cabir експлуатують як засіб доставки - відразу ж після установки він намагається передати Bluetooth пристроїв, на свою біду опинилися поблизу, копії Gavno і Camtimer.
Якщо шкідлива програма через неуважність користувача виявилася на смартфоні, інформації, що знаходиться на ньому можна тільки помахати ручкою. Поки немає способу видалити «заразу» з телефону. У деяких випадках Gavno може навіть викликати безперервні перезавантаження смартфона. Але є превентивні способи захисту. SimWorks вже оновив своє антивірусне ПЗ Anti-Virus для смартфонів для запобігання потрапляння Gavn-а в систему.
Варто відзначити, що новий троян може нашкодити тільки смартфонам під управлінням Symbian OS v.7 Series 60, таким як Nokia 6600 і Nokia 7610. Більш ранні версії операційної системи Symbian (Nokia 3650, Siemens SX1), а також Symbian UIQ (SonyEricsson P900 / 910 і Motorola A925 / 1000 ) залишаються несхильним трояни.

Doomboot
Троян, який отримав назву Doomboot.A, замаскований під файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis, нібито містить зламану версію гри Doom 2 для смартфонів. Шкідлива програма не здатна поширюватися самостійно і може потрапити на комунікатор тільки в тому випадку, якщо користувач вручну завантажить її з інтернету.
Після запуску Doomboot.A записує в пам`ять смартфона пошкоджені системні файли і встановлює інший вірус - Commwarrior. Черв`як Commwarrior, в свою чергу, намагається розіслати власні копії в тілі повідомлень MMS, а також через бездротовий зв`язок Bluetooth, що призводить до швидкого розряду акумуляторів.
Doomboot.A не створює нові іконки і приховує власну назву в списку працюючих процесів, через що воно може перерости і не помітити присутність шкідливої програми. Фахівці F-Secure підкреслюють, що перезавантаження інфікованого смартфона може привести до повної втрати персональної інформації, в тому числі вмісту адресної книги і мультимедійних файлів.

Для очищення комунікатор від трояна Doomboot.A необхідно вручну видалити файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis і потім завантажити антивірусне програмне забезпечення для видалення хробака Commwarrior. Причому зробити це потрібно якомога швидше, оскільки після розрядки акумулятора портативний пристрій може більше не запуститися. В результаті власник повинен буде провести форматування, втративши при цьому всі особисті дані.

Ozicom 7650 Hebrew v1.03
Поки найпотужніший вірус! Ozicom можна спокійно слати по електронній пошті і звичайно по `зубу`. Вірь хоч і старий, але невідомий антивірусної науці! Після установки на девайс, майже у всіх заводських прог іконки становяться як у 7650 і назва їх в квадратиках. Потрапити в ці прогу вже не можна (за винятком «режимів», рідного браузера). Для активації головною фішки вірусу, потрібен рестарт девайса! Після цього, замість іконок від 7650 і назва тих прог в квадратиках, появляються биті іконки (на v6.1 це не відбувається) і назви в квадратиках, замінюються назвами єврейською мовою. Любителі коду * # 7370 # відразу почнуть його моментально набирати ... Коли девайс назад включитися, на деякий час у юзера жах з`явитися в очах і руки затремтять! Девайс не повернеться до заводських налаштувань і все останеться як було! Відразу хочу сказати, багатьох самих просунутих користувачів на «очко» садив цей вірь. Тепер ти знаєш, яке «зброя» в твоїх руках! Є один унікальний спосіб боротьби з цим вірусом (не по кодам), але мені він не відомий, хоча багато хто знає і вважають це «військовою таємницею» і вона розголошенню не підлягає! Якщо ти вважаєш себе досить досвідченим користувачем і на всі 100% упевнений в своїх силах. Установи Ozicom на свій девайс і зроби йому геноцид! Якщо раптом осічка буде, твій девайс тільки зміна прошивки врятує.

Pbstealer - Перша відома троянська програма для мобільних телефонів, що володіє функцією крадіжки призначених для користувача даних. Являє собою додаток для операційної системи Symbian 60 Series - інсталяційний SIS-архів.
Після запуску троянець виводить на екран різні інформаційні вікна з повідомленнями про те, що проводиться робота по оптимізації адресної книги телефону. Насправді відбувається пошук всіх контактів в телефоні і їх копіювання в файл c: systemmailphonebook.txt. Потім троянець намагається виявити будь-яке доступне Bluetooth-пристрій і передати на нього даний файл. Таким чином, дані з адресної книги зараженого телефону можуть бути отримані третіми особами.
Файл може мати ім`я pbexplorer.sis. Розмір - 10752 байт.
Appdisabler - троянська програма, що вражає мобільні телефони, що працюють під управлінням операційної системи Symbian. Троянець замінює непрацюючими файлами деякі системні програми. Являє собою додаток для операційної системи Symbian 60 Series - інсталяційний SIS-архів.Файл може мати ім`я freetalktime.sis. Розмір - 31210 байт.

з`явився перший MMS-вірус для смартфонів на базі ОС Symbian!
Компанії, що займаються розробкою антивірусного забезпечення, повідомляють про появу вірусу для смартфонів на платформі Symbian Series 60. Черв`як CommWarrior залазить на телефон в прикріпленому файлі в MMS-повідомленням з текстом «3DGame from me. it is FREE! »або« Nokia RingtoneManager for all models ». Вірус встановлюється і намагається розіслати себе по всім контактам з адресної книги по Bluetooth. Щоб вірус не почав свою руйнівну дію, просто не відкривайте це повідомлення, а потім видаліть.

Відео: Віруси на Samsung лікуємо !!

RedBrowser
Троянська програма, що вражає мобільні телефони будь-яких виробників, що використовують Java (J2ME).
Троянець поширюється під виглядом програми RedBrowser, нібито дозволяє відвідувати WAP-сайти без використання WAP-з`єднання. За словами авторів програми, подібний функціонал реалізований шляхом відправки та прийому безкоштовних SMS. Фактично, програма тільки відправляє з зараженого телефону SMS на деякі платні номери (вартість одного SMS - 5-6 доларів США), тим самим значно і швидко спустошуючи особовий рахунок абонента.
Являє собою додаток Java - архів в форматі JAR. Файл може мати ім`я redbrowser.jar. Розмір файлу дорівнює 54482 байт.
Троянець може бути завантажений на телефон як з інтернету (c WAP-сайту), так і іншими способами - через Bluetooth або з персонального комп`ютера.

Архів містить в собі такі файли:
FS.class - допоміжний файл (2719 байт) -
FW.class - допоміжний файл (2664 байт) -
icon.jpg - файл зображення (3165 байт) -
logo101.jpg - файл зображення (16829 байт) -
logo128.pnh - файл зображення (27375 байт) -
M.class - файл інтерфейсу (5339 байт) -
SM.class - безпосередньо саме троянський додаток, що здійснює відправку SMS (1945 байт).

Користувачі можуть самостійно деінсталювати троянця зі свого телефону стандартними засобами.