Сегодня на мобильный телефон одного из наших вирусных аналитиков поступило интересное SMS-сообщение:



Недолго думая, он скачал это приложение со специально оборудованного стенда. Кто бы мог подумать, что там окажется новая вредоносная программа — J2ME/TrojanSMS.Agent.B, которая на данный момент еще не детектируется ни одним из антивирусных решений, конечно же, уже кроме нашего. :)

Ситуация, когда вы засовываете руку в карман/сумку/портфель и не обнаруживаете там свой мобильный телефон, знакома многим из нас. Первый вопрос «Куда же он мог деться?», через какое-то время сменяется другим: «Что делать, если он не найдется?». А ведь на нем все контакты, SMS-ки (в том числе от банка, о состоянии счета), а если это смартфон, то еще и личная и корпоративная почта, аутентификационные данные для доступа к различным интернет-аккаунтам, фотографии, да еще много всего.

Выходит, все это утеряно безвозвратно? А может быть, вы просто забыли телефон в кафе, в гостях или в машине, и он спокойно дожидается, когда вы его заберете? Возможно. Но как узнать, где искать? Как помочь нашедшему аппарат вернуть его владельцу (то есть вам), если такое желание возникнет? При этом, конечно, не стоит забывать и о пессимистичном варианте развития событий: аппарат был украден, и возвращать его никто не собирается. Тогда возникает другой вопрос: как максимально усложнить жизнь злоумышленника и не допустить его ко всем вашим персональным данным?

Многие, получая спам и вирусные сообщения на мобильный телефон, просто удаляют их, не зная, что с ними делать. Кнопки «пожаловаться на спам» интерфейсы телефонов не предоставляют, в результате по молчаливому согласию пользователей рассылка продолжается. Попробуем разобраться, что можно сделать самому, чтобы мир стал чуточку лучше.

Вчера исполнилось 10 лет со дня обнаружения первой вредоносной программы для смартфонов. Червь Cabir по нынешним временам выглядит безобидно: деньги со счета не крадет, пароли не похищает, пользовательские данные не удаляет. Разве что сажает батарейку за неприличные по меркам 2004 года, зато вполне допустимые в 2014-м 2-3 часа.

Сегодня мы расскажем, как мы этот вирус нашли, почему назвали именно так, что было дальше, и чем вся эта история закончилась. Впрочем, конец истории наступил только для отдельных персонажей – например, для платформы Symbian. Для всех остальных – в смысле, для производителей смартфонов, пользователей, и, увы, киберпреступников, все только начинается.

История нулевая. Собственно, вся история обнаружения Cabir, рассказанная главным антивирусным экспертом «Лаборатории Касперского» Александром Гостевым, в этом видео:

От редакции: Автор этого поста — Виктор Яблоков, руководитель отдела разработки мобильных решений «Лаборатории Касперского».

Совсем недавно мы отмечали 10-летие первой вредоносной программы для смартфонов. Обнаружение Cabir привело к интересным изменениям в «Лаборатории Касперского», в частности, приобретенные тогда для натурного тестирования червя смартфоны Nokia стали первыми в коллекции, ныне насчитывающей более 250 устройств.

Антивирус для смартфонов Symbian появился уже после Cabir, хотя мы в течение нескольких дней сделали утилиту для удаления DeCabir именно этого червя. Но это не значит, что мобильных продуктов у нас до 2004 года не было. Еще в 2001 году первой программой подобного типа стал антивирус для КПК на базе Palm OS.

Откопать в архивах старый карманный компьютер, дистрибутивы нашего софта, ключи и документацию к ним было непросто. Еще сложнее оказалось вспомнить, как это все настраивается и работает. Зато стало понятнее, что ждет современные мобильники лет через 15. Современные железо, софт, средства разработки, багтрекеры, да и сетевые сервисы к тому времени безнадежно устареют. А вот опыт, возможность предвидеть развитие индустрии в целом и киберугроз в частности — останутся. Об этом всем и поговорим.

От редкации: Сегодня на связи Роман Унучек, эксперт «Лаборатории Касперского», специалист по мобильным угрозам.

Этот пост продолжает тему, поднятую пользователем rootes в посте «SMS-вирус под ОС Android или «Привет :) Тебе фото…». С удовольствием почитал комментарии о том, чем вирусы отличаются от троянов, и как правильно исследовать вредоносные программы. Вот как раз о правильном исследовании я и хочу поговорить, так как занимаюсь этим ежедневно уже 4 года. Правильно ли запускать вредоносную программу на «живом» устройстве? Нужно ли обязательно пользоваться виртуальной машиной? Как не навредить себе и другим пользователям во время таких экспериментов? Заодно поговорим о конкретном троянце Trojan-SMS.AndroidOS.Opfake.a.

Но начну пожалуй с темы, так же поднятой в исходном посте – как антивирусы лечат уже зараженное устройство. Наш продукт не был протестирован, а зря: троянец спокойно детектируется и удаляется пробной версией нашего продукта (ссылка на Google Play), причем как сейчас, так и на момент оригинального исследования (судя по скриншотам, это было 3 сентября). Пруфпик: