Известно, что перенос всевозможных активностей на мобильные платформы сейчас является одним из основных трендов ИТ-отрасли. Не обходит его стороной и киберпреступность: уже сегодня от атак вредоносных программ на телефоны страдают порядка 1 тыс. человек в день. На конференции «Безопасное завтра Рунета», состоявшейся в рамках ИТ-экспедиции «Касперский открывает города», для обсуждения безопасности пользователей мобильных телефонов и смартфонов выделили отдельную тематическую секцию под названием «Волки и овцы».
Как отмечают специалисты, в течение последних трех лет русскоязычные киберпреступники, специализирующиеся на создании вредоносного ПО для мобильных платформ, занимаются в основном распространением SMS-троянцев, пытающихся осуществить отправку дорогих SMS-сообщений на короткие номера. Широкая распространенность таких программ обусловлена простотой SMS-платежей в России. Сотовые операторы сдают короткие номера в аренду. Частному лицу арендовать такой номер дорого, но существуют контент-провайдеры, которые арендуют и сами сдают в субаренду короткие номера, добавляя к ним префиксы. Таким образом, один и тот же короткий номер с разными префиксами могут использовать несколько субарендаторов. Сотовый оператор забирает себе определенный процент от отправленного на короткий номер сообщения, еще меньший процент забирает арендующий этот номер контент-провайдер, основные же средства отправляются субарендатору. Зачастую субарендаторами коротких номеров являются киберпреступники, запускающие SMS-троянцев.
Интересно, что первый SMS-троянец для телефонов, способных исполнять Java-приложения, обнаружен в 2006 году. И до сих пор, несмотря на обилие операционных систем для мобильных устройств, больше всего подвержены атакам устройства на J2ME-платформе – потому что на данный момент их больше всего. В 2007 году обнаружен первый троянец для смартфонов под управлением ОС Symbian – программа Trojan-SMS.SymbOS.Viver.a. Viver выдавал себя за легальное приложение (фоторедактор), а на самом деле через установленные промежутки времени скрытно посылал платные SMS-сообщения на короткие номера. В 2008 году появился первый троянец для смартфонов на операционной системе Windows Mobile, в 2010-м – для смартфонов на ОС Android. Как уже было отмечено, большинство вредоносных программ – около 84 % от общего числа – было создано для J2ME-платформы, вследствие многочисленности использующих ее устройств. Следом идет Symbian – 7 %, затем Windows Mobile – 5 %, и замыкает эту четверку ОС Android – 4 %. Таким образом, понятно, что основное количество угроз приходится на обычные телефоны с небольшим экраном, поскольку их абсолютное большинство.
Совсем недавно, в начале 2011 года, началось активное распространение SMS-троянцев в SMS-спаме. Пик активности подобных рассылок пришелся на февраль и март 2011 года. В большинстве случаев текст сообщения содержал предложение перейти по ссылке и получить MMS-подарок от некой «Кати». Если пользователь переходил по указанной в SMS-сообщении ссылке, ему предлагалось загрузить J2ME-приложение, которое на самом деле являлось вредоносным. В большинстве случаев троянцы принадлежали семейству Trojan-SMS.J2ME.Smmer. Жертвы киберпреступников, использующих SMS-троянцы, каждый месяц суммарно теряют 30 млн рублей. За последние пять лет количество модификаций SMS-троянцев выросло более чем в 150 раз – с трех в 2006 году до 465 в первой половине 2011 года.
На дискуссии, посвященной безопасности мобильных устройств, собрались представители компаний Apple и Microsoft, компании HTC и оператора связи «ВымпелКом». Каждый специалист рассказал, каким образом его организация повышает безопасность пользователей телефонов и смартфонов. В результате общения участников дискуссии сформировался вывод: общими усилиями всех игроков рынка – производителей программного и аппаратного обеспечения, антивирусных компаний и операторов связи – пользователь может быть в большей степени защищен от вредоносных программ для мобильных устройств.
К примеру, руководитель программ информационной безопасности компании Microsoft в России Андрей Бешков рассказал об особенностях новой платформы Windows Phone 7, которой пока что нет в России (в ближайшее время новая платформа должна появиться и у нас). Спикер отметил, что защита частных данных пользователей является одним из приоритетов Microsoft. Как пример, в телефоне WP7 хранится и передается в компанию только последнее известное его местонахождение. Это нужно, чтобы пользователь нашел свой телефон в случае потери с помощью сервиса Find My Phone. Больше ни для каких других целей эти данные не используются и третьим сторонам не передаются. Приложения для WP7 создаются не только Microsoft, но и разработчиками (третьими сторонами) и централизованно распространяются через Windows Phone Marketplace. Прежде чем приложение сторонних разработчиков станет доступно пользователям, оно проверяется экспертами вендора. В WP7 Marketplace невозможно анонимное размещение приложений. Кроме того, при установке приложения пользователь должен утвердить права приложения и подтвердить, что он позволяет приложению запрашивать доступ к тем или иным пользовательским данным. Когда приложение запросит доступ к тем или иным данным или компонентам аппаратного обеспечения, пользователь может одобрить запрос или отклонить его. Только в случае получения одобрения приложение сможет что-либо сделать с данными. Это означает, что в системе не может быть активности, неодобренной пользователем.
По итогам дискуссии ее модератор, специалист Nomobile.ru Николай Трубодур, подвел итог. «Если человек пока что находится на низком уровне интернет-грамотности, то никакие технические средства не смогут качественно защитить его телефон или другое устройство. Переходить по ссылкам SMS-спама – это все равно, что покупать акции МММ или играть в наперстки. А если говорить конкретно про мобильные платформы, то сейчас усилиями операторов, производителей программного и аппаратного обеспечения и игроками рынка информационной безопасности они защищены и, следовательно, в довольно высокой степени защищены и пользователи», – считает спикер.
Еще одна интересная сессия в рамках конференции «Безопасное завтра Рунета» была посвящена развитию Интернета в регионах России. На панельной дискуссии присутствовал министр связи и массовых коммуникаций РФ Игорь Щеголев. По данным экспертов «Лаборатории Касперского», развитие Интернета в России продолжает идти довольно большими темпами. Это связано как с увеличением его проникновения в регионы и повышением качества услуг, предоставляемых провайдерами (широкополосный и мобильный доступ), так и с расширением интернет-аудитории. Информатизация малых городов является одной из важных точек роста, способствующих развитию российских регионов в целом.
«Ясно, что в России есть ряд инфраструктурных ограничений: большая страна, большое расстояние между населенными пунктами и проч. Поэтому мы сейчас нацелены в том числе и на предоставление услуг пользователям в отдаленных районах – это и спутниковый Интернет, это и ведение новых технологий связи 4-го поколения. Рассчитываем, что к 2015 году, как мы и планировали, у нас повысится и глубина проникновения, и скорость предоставления услуг, и, соответственно, станут оптимальными тарифы по получению Интернета в большинстве населённых пунктов», – отметил Игорь Щеголев.
По данным Фонда «Общественное мнение», доля интернет-пользователей среди взрослого населения России (старше 18 лет) составила 43 % или 50 млн человек, из которых 36 млн (31 % россиян) выходят в Сеть хотя бы раз в сутки. Более трети интернет-пользователей проживают в малых городах и селах. Проникновение Интернета в России по федеральным округам: Северо–Западный – 51%, Центральный – 42%, Уральский – 38%, Приволжский – 34%, Сибирский – 34%, Южный и Северо-Кавказский – 33%, Дальневосточный – 30%. По данным ФОМ, проникновение широкополосного доступа в России в 2010 году составило 25%. 22 млн россиян (18% населения) являются пользователями мобильного Интернета. Активная (суточная) аудитория мобильного Интернета составляет 8% населения (около 10,5 млн человек). Всего в мире 500 миллионов пользователей выходят в Сеть с помощью мобильных устройств.
По сравнению с данными осени 2010 года рост численности интернет-аудитории составил 8 %, тогда как число активных пользователей возросло на 14 %, что отражает общую тенденцию развития Интернета: увеличение числа активных пользователей Сети на фоне умеренного темпа роста общей численности пользователей. При этом интернет-аудитория в крупных городах возросла менее чем на 10%, в городах с населением от 100 тыс. до 500 тыс. человек выросла на 10 %, в селах – на 19 %.
По данным «Яндекс», Рунет насчитывает 36 млн блогов. Из них только 10 % являются активными – обновляются хотя бы раз в месяц. В социальных сетях сидят 28,5 млн пользователей ежемесячно, 17,9 млн человек посещают сайты социальных сетей ежедневно, а 95 % пользователей Рунета имеют хотя бы один профиль в социальных сетях. Наиболее популярные из них: vkontakte.ru (22,7 млн пользователей в месяц, их них 12,5 млн – ежедневно); odnoklassniki.ru (17,4 и 7,2 млн), «Мой мир» Mail.ru (19,5 и 5,3 млн), Facebook.com (10,5 и 1,2 млн), twitter.com (4,4 и 0,4 млн). Наиболее популярный сервис блогов – livejournal.com (14,4 млн посетителей в месяц и 2,1 млн человек в среднем за день).