Мобильные ботнеты: зомби в кармане
Ботнеты на социальных сетях собирались уже давно, просто потому, что это удобно — в самой соцсети уже есть граф связей, так нужный создателям зомби-сетей. Один из разработчиков протокола TCP/IP Винт Серф оценивает долю зомби среди компьютеров, подключенных к сети, в двадцать пять процентов. Среди причин для объединения в такие сети мобильных телефонов называется то, что вычислительные возможности некоторых мобильников иногда близки к компьютерам пятилетней давности. Скорость мобильного интернет-соединения растет, что тоже немаловажно.
Впрочем, приведенное мнение — не единственное. Руководитель проекта «Энциклопедия сайтостроения» компании RU-CENTER Александр Венедюхин отмечает, что вычислительные и коммуникационные способности среднего мобильного телефона все еще невысоки — а для ботнета нужна именно массовость. Также коммуникации контролируются операторами сотовой связи (в целях распределения сетевой нагрузки), поэтому польза от зомби-мобильника невелика. Сейчас представить себе полноценно работающий мобильный ботнет, способный, скажем, заDDOSить крупный сайт, очень непросто. Но это не означает, что никто не станет заниматься подобной деятельностью.
Мобильные ботнеты имеют важное преимущество, отмечает Александр Венедюхин. Мобильный телефон всегда находится при своем владельце, а, значит, можно собирать точную информацию о его перемещении и о его поведении. Плюс к тому, эта информация пополняется данными о звонках и о списке контактов — то есть на географическую локацию накладываются социальные связи. Такую информацию можно использовать для самого разнообразного мошенничества. Люди не очень привыкли следить за информацией в своем мобильном. Даже продавая его на вторичном рынке, они оставляют в памяти важную информацию — финансовую, деловую, семейную, медицинскую. Не воспринимают пользователи утечку информации как угрозу — расплата за это неминуема.
Кто же будет бороться с производителями мобильных зловредов? Во-первых, те же, кто всегда — антивирусные компании. «Лаборатория Касперского» осознает масштабы происходящего. Согласно их отчету, в первом полугодии 2008 года ботнеты начали коммерциализироваться. Способ, при помощи которого они это делают, весьма и весьма отличается от того, что все привыкли видеть в обычных ботнетах. Как на дрожжах росло количество вредоносных программ, которые отправляют платные SMS-сообщения на короткие премиум-номера без ведома владельцев телефонов. Это уникальная монетизация, невозможная на десктопе. Также в исследовании «Лаборатории Касперского» была отмечена кроссплатформенность мобильных троянцев: под угрозой находятся любые телефоны, поддерживающие Java-приложения или имеющие интерпретатор языка Python. С учетом роста числа WAP-сайтов, на которых размещены троянцы и появления, например, в ICQ рекламирующих их спам-рассылок, ситуация требует осмысленности действий пользователя — и на помощь ему могут прийти специальные мобильные антивирусные решения, предлагаемые многими участниками рынка.
Во-вторых с мобильными зомби надо бороться самим операторам. Им паразитная нагрузка ни к чему. «Самим же производителям ПО, в подавляющем большинстве случаев, безопасность интересна только как дутый маркетинговый ход», — отмечает Александр Венедюхин. В любом случае, работа одних без других смысла иметь не будет. Прежде всего, стоит задача объяснить пользователю, что телефон вообще надо защищать. Скорее всего, простой рекламной кампанией тут не обойтись. В роли жареного петуха, клюющего мобильных пользователей, может выступить любая эпидемия телефонных зловредов. Скорее всего, осталось недолго.
- 21.10.2008 в 14:15
- 12 голосов
- одобрить
- утопить
- 0 комментариев
на своём сайте!