6 лет назад 31 января 2013 в 0:06 152

Существование индивида сегодня уже невозможно представить без телефона: достаточно один раз забыть его дома, чтобы почувствовать себя оторванным от мира. Но какие опасности подстерегают широчайший круг пользователей сотовой связи?

Начнем со вступительной части, чтобы обрисовать текущую ситуацию и проблемы. В последние несколько лет в среднем каждый второй мобильный телефон превратился из средства связи в многофункциональный гаджет, или смартфон. Счастливые обладатели «умных» устройств беззаботно снимают на встроенные камеры совершенно различные кадры, включая частные моменты, пользуются приложениями платежных систем и ведут переписку в больших объемах.

Последнее, на мой взгляд, напрямую проистекает из факта появления изделий с сенсорным экраном: на полноценной виртуальной клавиатуре можно набивать текст с высокой скоростью. Вспомните модели десятилетней давности с механическими кнопками – с их помощью быстрый ввод длинных сообщений невозможен. Поэтому кроме кратких записок вроде «перезвоню», «я подхожу» и им подобных ценящие свое время люди вряд ли тогда что-либо отправляли в SMS.

  • Программа: «Green Head PROконтроль»
  • Тип: защитное ПО для мобильных устройств
  • Разработчик: Green Head
  • ОС: Android
  • Объем дистрибутива: 9,1 Мбайт
  • Русификация интерфейса: есть
  • Адрес: www.green-head.ru

На настоящий момент получивший доступ к смартфону злоумышленник не только сможет утащить PIN-коды и ценные пароли, по сути вместе с вашими деньгами на банковских карточках и прочих счетах, но и окажется в курсе личной переписки и завладеет всеми частными фотографиями в памяти устройства.

Достаточно открыть MMS, перейти по неизвестной ссылке, подключиться к непроверенной точке Wi-Fi или установить неофициальное обновление ОС, и ваш аппарат окажется под чужим контролем.

Для руководителей различного уровня, бизнесменов, политиков данная ситуация может стать финальной точкой в их деятельности или по крайней мере сильно ударит по репутации, создаст проблемы с конкурентами, коллегами, властями и т. д. Согласитесь, отдавать преступникам свои деньги и конфиденциальные данные не входит в планы любого человека.

Итак, какие же новые методы обмана появились вместе с повсеместным распространением многофункциональных аппаратов? Помимо известных с давних пор посланий от незнакомцев с просьбами прислать деньги, вернуть «случайно положенные на ваш счет средства», которые туда никто не переводил, или отправить SMS на короткий номер теперь существуют вирусы для смартфонов. Достаточно открыть MMS, перейти по неизвестной ссылке, подключиться к непроверенной точке Wi-Fi или установить неофициальное обновление ОС, и ваш аппарат окажется под чужим контролем.

Вредоносные программы незаметно для пользователя встраиваются в систему девайса и без проблем захватывают информацию с микрофона, камеры, отправляют пароли и переписку сразу к злоумышленнику. Потеряв таким образом аккаунты, можно лишиться не только финансов, но и ценных контактных списков в различных сервисах общения, сохраненных важных диалогов, вряд ли ошибусь, что и некоторых связей.

Ведь совершенно непонятно, что преступник от вашего лица напишет собеседникам, и, даже связавшись по голосовой связи и извинившись за некорректную ситуацию, имидж восстановить крайне сложно. Такой человек отныне становится не аккуратным и надежным компаньоном, а беспечным и невдумчивым, не обеспечивающим сохранности даже собственных частных данных.


Вот так просто выглядит «тревожная кнопка» на экране смартфона

«Вдруг он сам забыл выйти из своего аккаунта на общедоступном компьютере, пишет пароли на бумажках и регулярно теряет их или банально обронил где-то свой смартфон, а его подобрали и воспользовались по полной программе?» – думают про такого.

Если вы публичная персона, видный деятель, не исключена возможность целенаправленной нелегальной атаки с помощью новых технологий для передачи информации оппонентам, недоброжелателям, любопытным СМИ. Например, получив управление аппаратом в свои руки, злоумышленники могут подставить человека, отправив «скандальное» SMS c его номера, что позже будет рассматриваться как улика в суде.

И доказать происхождение данного сообщения будет невозможно. На мой взгляд, очевидно, что вне зависимости от общественного положения и степени известности нельзя допустить попадание вируса на свой аппарат, поскольку последствия способны оказаться без преувеличения катастрофическими.

Одна из новых «фишек» преступников – отправка так называемого поддельного SMS: вирус получает доступ к контактному списку, хитрым образом инициирует получение вами сообщения от, казалось бы, знакомого человека – отображается абонент из памяти смартфона.

Но он сам, разумеется, не имеет к этому никакого отношения. Возможное содержание послания: «Привет. Помоги, пожалуйста, положи на мой рабочий / второй / … номер +7… столько-то денег. Сейчас я очень занят и общаться не могу, позже наберу и объясню. Спасибо, жду».

Набирает обороты послание «как бы от ГИБДД» города, к примеру: «Ваша машина будет эвакуирована в течение 10 мин. Для оплаты стоянки переведите 200 руб. на короткий номер 0999». Приукрасив сообщение фразами в духе «в установленном порядке» или «вы нарушили правила парковки, пункт номер…», злоумышленник получит хороший улов.

Высокотехнологичные «уши»
В заключении к вводной части приведу известный громкий факт: мобильный телефон, смартфон или раритетный аппарат, разницы нет, прослушать предельно просто. С помощью так называемой виртуальной соты, маленькой «поддельной» базовой станции, сигнал от вашего девайса сначала захватывается злоумышленниками, а потом, как обычно, передается на вышку оператора. Последний в данном случае неспособен отследить факт пропускания разговора через «посредническое» мошенническое оборудование.

За последние годы рынок дешевой нелегальной техники для подобного занятия стоимостью в пару тысяч условных единиц вырос, по оценкам специалистов, в три раза. Обычно преступники находятся в оснащенной неприметной машине и отслеживают совершающих дорогие покупки, снимающих значительные суммы в банке; они разговаривают с людьми от лица несуществующих риелторов или агентов страховых компаний и т. д.

Кроме того, внедрив вирус в ваш девайс или получив управление посредством Bluetooth, преступники отправляют платные SMS и незаметно их стирают в папке «Отправленные». Списание небольших сумм порядка 50 руб. люди либо не замечают, либо считают, что «много разговаривали сегодня».

Случаи происходят в разных крупных городах России, злоумышленники перемещаются по улицам, и отследить их деятельность крайне трудно. Удалось найти сюжет на одном из центральных телеканалов, где попытавшиеся быстро «нарубить» денег умельцы, которые закрепились на одном месте и полностью опустошали счета прохожих, были зафиксированы оператором связи и арестованы.

Green Head на страже
Несмотря на представленное выше разнообразие ухищрений преступников, универсальное средство защиты уже существует, проверено и активным образом продается. Причем особым спросом пользуются версии на арабском и китайском языках. Речь идет о российской разработке группы молодых ученых из НИЯУ МИФИ (Москва), программный продукт которых запатентован в США, странах Европейского Союза и ряде других, – они получили шутливое название «Зеленая голова» от иностранцев за упорный отказ от продажи прав на данную инновацию.

При помощи осциллографа исследователи на примере десятков мобильных телефонов выявили особенности в поведении модема при прослушивании с помощью виртуальной соты. Вибрацией и звуковым сигналом вы будете оповещены о факте подключения к «посреднической» мошеннической аппаратуре и сами примете решение – корректно и логично завершить разговор, сославшись на дела, либо намеренно выдавать ложную информацию.

Приложение Green Head «PROконтроль» является уникальным в своем роде, обнаружить аналоги не удалось. Под общим брендом Green Head объединены три связанные решения: «Антиспам», «Антивирус» и упомянутый «PROконтроль». Первое при получении поддельного SMS уведомляет об этом пользователя надписью на экране и звуковым сигналом, проверяет все сообщения на наличие вредоносных ссылок или вложенных кодов для установки вируса на смартфон. Реализована и широко распространенная функция создания черных списков, причем нежелательный собеседник будет получать сигнал «Занято».

Настройка находится в окне «Скрытие контактов», можно применить опцию сразу для всех отвергнутых вами абонентов: «Скрытие контактов» > «Меню» > «Настройки» > «Настройки звонков». Важно, что база мошенников, рассылающих «сюрпризы», регулярно обновляется.

«Антивирус», содержащий в комплекте решение «Антиспам» и дополнительные опции, интересен в первую очередь механизмом проактивной защиты. В отличие от массы других продуктов, данное решение проводит анализ фактического поведения приложений, а не сопоставление частей с образцами в базах вредоносных кодов. Поэтому обновление вообще не требуется и, что особенно ценно, отсутствует так называемая «проблема нулевого дня», когда вирус только появился и гуляет по девайсам, а разработчики защитного ПО еще не выпустили «лекарство». В случае использования «зеленой головы» такой ситуации не происходит.

Также программа убережет смартфон или планшет от нелегального доступа по беспроводным каналам связи, изменения настроек системы, несанкционированного доступа к личным данным, к микрофону, камере и от получения вашего местоположения злоумышленниками. На странице green-head.ru/compare-gh преимущества всех компонентов пакета сведены в единую таблицу.

Дополнительные опции не только защищают девайс, но и могут помочь самому клиенту в экстремальной ситуации. Уже широко распространенная в мобильном ПО кнопка SOS при нажатии отправит заранее составленное сообщение вместе с автоматически определенным местоположением на предварительно выбранный номер, к примеру близким людям.

В случае кражи или потери телефона может пригодиться опция «Антивор», которая просто не позволит злоумышленнику воспользоваться устройством. Необходимо заранее задать дополнительный номер, на который в случае установки в аппарат неизвестной SIM-карты незамедлительно придет уведомление с координатами устройства. В то же время доступ к смартфону блокируется, оставляя ваши личные данные, находящиеся на телефоне, в сохранности.

Если по ряду причин необходимо иметь на мобильном девайсе важные документы, к вашим услугам функция шифрования. Даже если файлы и попадут в третьи руки, открыть их все равно не удастся.
Кстати, интерфейс у приложений семейства Green Head единый, современный, с крупными интуитивно понятными иконками. До начала нового 2013 года действует акция по бесплатному получению триальной версии на один год, дающей возможность всесторонне опробовать пакет, убедиться в его надежности в различных ситуациях. При этом функциональность «пробника» не урезана.

Вернемся к уже упомянутому продукту «PROконтроль», обеспечивающему полную конфиденциальность разговора, распознавая и сигнализируя о факте прослушивания – подключении к поддельной базовой станции (виртуальной соте). Для шифрования переговоров требуется государственная лицензия, поэтому действия программы сводятся к уведомлению, что, собственно, не умаляет ее уникальных возможностей.

Сокрытие ценностей
Многие пользователи привыкли к тому многообразию функций, которое предоставляют нам современные смартфоны. Например, уже естественным стало хранение контактных данных своих близких, друзей, знакомых, коллег в телефоне. С помощью него можно как быстро записать нужную информацию, контакты собеседника или делового партнера, так и легко найти их в случае необходимости. Но вы только задумайтесь о том, какие это ценные сведения, особенно если прибавить к контактным данным SMS-переписку и историю звонков.

Для тех, кто заботится о сохранении конфиденциальности информации и в то же время привык использовать современные гаджеты в качестве записной книжки, в «PROконтроле» предусмотрена возможность скрытия контактов. Телефонная активность выбранных абонентов будет убрана от посторонних глаз. Таким образом, журнал звонков, SMS-переписка, контакты будут удалены из обычных записей телефона и видны только владельцу устройства после ввода специального пароля.

Пакет Green Head прошел испытание на множестве мобильных устройств, на его официальном сайте в деталях расписана совместимость с конкретными моделями девайсов. Основной платформой приложения является одна из самых популярных операционных систем – Android OS. Сейчас разработчики взяли курс на расширение платформ и планируют добавить поддержку других распространенных мобильных ОС.

Так, например, «Антиспам» уже поддерживает мобильные устройства на базе Symbian от версии 9.1 и BlackBerry 5, 6, 7. Перенести программу на платформу iOS не позволяет компания Apple в связи с отказом от предложения о продаже патента. Годовую лицензию на максимально полный пакет ПО Green Head стоимостью около 15 000 руб. многие VIP-персоны приобрели его еще до момента официального выхода продукта на рынок.

На сегодняшний день проблема защиты мобильных устройств и сотовой связи стоит гораздо острее, чем защиты стационарной связи и неподвижных девайсов. Личная информация становится все более легкой и желанной добычей преступников всех мастей благодаря нашей доверчивости и невнимательности, но в первую очередь, как это ни печально, развитию технологий связи. Неудивительно, что стали появляться такие интересные решения, которые успешно противостоят всем актуальным угрозам. Пока они доступны лишь избранным, но со временем наверняка придут и на массовый рынок. Так всегда бывает. UP

«Как это было»: беседа с разработчиками
Идея разобрать мобильный телефон и изучить его внутреннее устройство пришла в голову разработчикам, тогда еще студентам Московского инженерно-физического института (НИЯУ МИФИ), во время учебы. Эта задумка так и осталась бы в ранге курсового проекта, если бы не случайная неприятность с одним из товарищей. Договорившись о встрече возле метро с другом, он ждал его возле подземки.

Спустя 20 мин.
без каких-либо причин со счета мобильного телефона было списано около 80 руб. Студенческая бережливость не позволила оставить данный факт незамеченным. Причины сейчас уже никто не вспомнит, но важно то, что с этого дня в студенческой лаборатории начались исследование уязвимостей мобильных технологий и разработка средств их защиты.

Благодаря взаимодействию с профессионалами – профессорами, руководителями служб информационной безопасности и специалистами по мобильным технологиям – удалось создать продукт, удовлетворяющий всем требованиям, предъявляемым к защите общения.

На этапе проектирования было изучено более 35 разных типов атак на мобильные устройства – от таких, которые используют уязвимости базовых мобильных технологий, до тех, которые превращают гарнитуру в многофункциональное подслушивающее устройство.

Все участники проекта понимали, что возможности решения уникальны, в первую очередь это касалось алгоритмов защиты от прослушивания. На этом этапе опыта в патентовании не было ни у кого из команды, да и необходимости такой не было: никто не думал о коммерциализации и уж тем более конкуренции.

Но гипертрофированный интерес к чему-то новому послужил причиной того, что создатели проги связались с таким длительным и трудным процессом, как сертификация и патентование. После утомительных процедур оформления и длительного ожидания разработка специалистов была официально защищена патентом по всему миру. В будущем эта предусмотрительность с лихвой себя оправдала.

К выходу на рынок разработчиков, ранее никогда не имевших фактического отношения к бизнесу, подтолкнул тот факт, что после участия в нескольких конференциях в России, а также в Корее и США от конкретных людей начали поступать просьбы установить «антипрослушку» на телефоны.

После успешных инсталляций и первых довольных пользователей было принято решение сделать продукт доступным для свободного приобретения. Тогда же авторы пакета стали самостоятельной компанией (название Green Head к этому моменту уже «вызрело»), стартовали официальные продажи.

«Сейчас актуальность нашего продукта только растет, поскольку вместе с развитием технологий производителей мобильных устройств и сотовых операторов развиваются и методы мошенничества и киберпреступности. Одно неизменно следует за другим», – говорят создатели Green Head.

Описанные разработки по мобильной безопасности привлекли внимание и крупнейших сотовых операторов. Стоит отметить, что на недавнем форуме по информационной безопасности InfoSecurity Russia 2012, где по традиции собираются флагманы не только отечественных, но и зарубежных технологий защиты информации, проблемы, освещенные сотрудниками Green Head, были названы одними из основных угроз наступающего года. Вот такой путь от беспричинной утраты простым студентом 80 руб. со счета мобильного до уникального продукта мирового значения.

Никто не прокомментировал материал. Есть мысли?

Рано или поздно,взломают и GH,напишут вирус и все дела. Нет веры девайсам,ОСям и провайдерам. DIGITAL PARANOID GOES ON,AS SOAP OPERA!

Рано или поздно взломают и GH,напишут вирус и т.д.Нет доверия к девайсам,ОСям и провайдерам! DIGITAL PARANOID GOES ON AS SOAP OPERA!