11.11.2010, 13:11

Kus on edukad mobiiltelefoniviirused? [TÄIENDATUD]

www.FORTE.ee

FOTO: Foto: Ester Vaitmaa

Arvutiviirused on kõikjal ja neist räägitakse-kirjutatakse palju, vähemalt arvutiajakirjanduses. Mõned ületavad isegi maailmas tavaliste päevauudiste künnise, näiteks ILOVEYOU ja Stuxnet. Aga miks mobiiliviirused seni pigem tundmatud on?

Nutitelefonid on ju nagu väikesed arvutid ja suhtlevad enamate võrkude vahendusel kui enamik PC'sid. Kus on tõeliselt tuntud mobiiliviirused?

Sellised kindlasti eksisteerivad. Global Threat Centeri andmetel leidub hetkel juba üle 10 000 pahavara-rakenduse mobiilidele. Neist umbes 600 on tõelised viirused.

Miks neist siis kunagi ei kuule? Kolmel põhjusel.

Esiteks on mobiilseadmete opsüsteeme päris mitmeid ja ükski ei valitse seni teisi nagu Windows arvutimaailma. Pahavaraloojatel pole seega eriti suurt motivatsiooni mobiiliviiruseid luua, kuna selle levik oleks vaevalt väga ulatuslik.

Müriaad eri arhitektuure ja platvorme teevad raskeks korraga pahavaraga paljusid seadmeid sihtida.

Selles n-ö äris loeb samuti raha. Pahavara sihib väga suuri platvorme või väga spetsialiseerunud turgusid. Nutitelefoni asuvad kuskil nende vahel. Neid on PC'dega võrreldes vähe ja need ei halda mingit kriitilist infrastruktuuri.

Tõhusa mobiiliviiruse sündi takistavad ka teised tehnilised tõkked.

Teiseks: mobiiltelefonid ei usalda kedagi.

Keskmisel mobiilil leidub keskmise PC'ga võrreldes rohkem sidevalikuid: operaatorite pakutav tavalevi, Bluetooth, Wi-Fi, 3G-valmidus, nüüd veel 4G. Paljud seadmed tunnistavad ka nii CDMA- kui GSM-lahendust.

Kui ligipääsuvõimalusi on nii palju, peaks viirused mobiiltelefone vist pidevalt pommitama? Tegelikult mitte. Tänapäevased mobiili-opsüsteemid toetuvad teistele tööpõhimõtetele kui algsed arvuti-opsüsteemid, millel need põhinevad.

Arendajatel on olnud PC'del pahavaraga aastakümneid kogemusi ja seetõttu nad muutsidki telefonid kohe "nullist" turvaliseks.

Nutitelefonid ei usalda üksteist nii nagu Windowsi masinad, ega võimalda sama lihtsalt kasutaja teadmata informatsiooni edasi-tagasi saata. Rakendustel on kogu süsteemile palju piiratum ligipääs.

Kolmandaks: rakenduste digipoodide turvalisus.

Endiselt on võimalik alla laadida mobiilirakendusi, mis teeb telefoniga kasutaja teadmata midagi koledat, aga kontrollitud rakenduste digipoed vähendavad seda tõenäosust kõvasti.

Arvutimaailmas on sellised tsentraliseeritud kohad palju vähem levinud, kasvõi lokkava tarkvarapiraatluse tõttu.

Muidugi on ka rakenduste digipoodide turvatase erinev, näiteks Apple'i App Store on palju kontrollitum kui senine Android Market.

***

Nutitelefonide levik ja keerukamaks muutmine loob lähitulevikus samuti tulusama turu mobiilipahavara autoritele.

Hetkel pole mobiiliviirusi aga eriti vaja karta, eriti kui usaldate rakenduste allalaadimiseks ametlikke digipoode ega tegele jailbreakiga (mobiilseadmes ressursside avamine, mida tootja peitis ja sulges).

[LISATUD 12. NOVEMBRIL] Kui mobiiliviiruste turg on teenimiseks liiga väike, rünnake suuremat turgu!

Hiinas avastati, et mobiiliviirus nakatas septembris üle miljoni mobiiltelefoni, mis hakkab aina tekstisõnumeid välja saatma, mis läheb inimestele kokku maksma üle 2 miljoni jüaani päevas.

Viirus peitub allalaetavas rakenduses, mis näeb välja kui viirusetõrje. Kui nakatumine õnnestub, saadab viirus kõik SIM-kaardil asuvad nimed ja telefoninumbrid häkkeritele, kes võtavad telefoni üle kontrolli ja käsivad seadmel tekstisõnumeid saata.

Need on tavaliselt linke täis, mis levitavad viirust või saadavad tasuliste telefoninumbrite juurde.

Kommenteeri Loe kommentaare