Сотовые операторы отслеживают вирусы в смартфонах пользователей

Российские мобильные операторы начали внедрять системы защиты абонентов от вирусов. Владельца смартфона предупредят в случае массовой рассылки SMS по всей адресной книге или других действий, характерных для мобильных вирусов. Подобную систему уже внедрила МТС, в скором времени то же планирует сделать «ВымпелКом».

— У нас есть ноу-хау, которые позволяют определить, заражено ли устройство. Секретов мы не раскрываем, чтобы не давать киберпреступникам способ их обойти, но в комплекс мер по выявлению вирусов входит в том числе анализ активности абонентов. Это массовая рассылка SMS на короткие номера или по всей записной книжке, подозрительный интернет-трафик и т.п., — говорит представитель МТС Дмитрий Солодовников. — Теперь пользователи пораженных вирусом устройств при попытке выхода в глобальную Cеть будут автоматически перенаправляться на страницу, информирующую о возможной угрозе. Им предложат бесплатно установить на устройство антивирус от «Лаборатории Касперского», Dr. Web или Avast.

По словам представителя «ВымпелКома» Анны Айбашевой, эта компания также работает над инструментами, которые будут отслеживать действия пользователя в Сети. И при обнаружения нестандартного поведения — предупреждать о возможном заражении смартфона вирусом. В пресс-службе «МегаФона» расcказали, что в сети этого оператора работают аналитические алгоритмы, позволяющие выявлять вирусы. В частности,  «МегаФон» использует спам-фильтры, которые в режиме реального времени блокируют массовые рассылки, направленные на заражение пользовательских устройств троянскими программами.

По словам Солодовникова, тестовый запуск сервиса показал, что 32% проинформированных абонентов перешли по интернет-ссылке для установки антивируса. И в 40% случаев антивирус показал, что смартфон действительно заражен.

— В первую очередь мы будем бороться с вирусами на Android, — говорит представитель оператора. — Уязвимость этой платформы вызвана тем, что, в отличие от iOS, Windows Phone или Blackberry, эта система легко позволяет устанавливать приложения из непроверенных источников, помимо официального магазина приложений. Например, в группе риска — 90% абонентов с устаревшими версиями Android, не имеющими возможности обновления до версии 4.2 и выше, где доступен функционал обязательного подтверждения отправки SMS на короткий номер.

В «Лаборатории Касперского» сообщили, что около 99% всего существующего мобильного вредоносного ПО нацелено на пользователей Android-устройств. Причины тому — ведущие позиции Android на рынке и открытая архитектура этой платформы (под нее легко создавать приложения). Играют свою роль и независимые магазины приложений, которые позволяют ставить программы без проверки компанией Google, подтвердили эксперты «Лаборатории».

— В 2014 году число атак на владельцев смартфонов и планшетов на базе Android выросло в четыре раза — с мобильными угрозами в течение года столкнулся каждый пятый пользователь этой платформы. При этом 53% Android-атак были нацелены на кражу денег пользователя через SMS или банковские приложения, — рассказывает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. — Общее количество мобильных банковских «троянцев», нацеленных на кражу денег пользователей, увеличилось в девять раз по сравнению с 2013 годом и составило свыше 12 тыс. Именно банковские «троянцы» сегодня представляют наибольшую угрозу для владельцев мобильных устройств. Растет не только их количество, но и качество, они используют всё более изощренные методы для заражения и кражи денег. 

Представитель компании «Доктор Веб» добавил, что вирусы могут отправлять дорогостоящие SMS, подписывать пользователя на платные услуги, звонить на премиум-номера, красть конфиденциальную информацию, осуществлять прослушку, скрыто делать фотографии и снимать видео, красть деньги с банковского счета, отслеживать активность пользователей, вымогать деньги, блокируя устройство, удалять данные с карты памяти, использовать мощности зараженных устройств для организации атак на веб-сайты и т.п.

Председатель комитета по платежным системам Национальной ассоциации участников электронной торговли Борис Ким отметил, что проблема с кражами денежных средств с мобильных телефонов пользователей актуальна, но масштабы этого явления в России пока не очень значительны. Так что эта проблема пока не обсуждалась членами ассоциации на собраниях.

По мнению гендиректора исследовательской компании TelecomDaily Дениса Кускова, системы обнаружения вирусов могут быть побочным продуктом систем мониторинга SMS-трафика. В соответствии с законом, российские сотовые компании должны бороться со спам-рассылками.

— Сотовые операторы — это коммерческие структуры. Им надо, чтобы абоненты были довольны. Но они хотят и увеличить выручку. Мне бы не хотелось, чтобы эта функция привела к новому витку бизнеса, — рассуждает Кусков. — Например, на каком-то этапе эта услуга может сnать платной. А заработанные деньги антивирусные компании поделят с операторами связи.