Публикация научных статей.
Вход на сайт
E-mail:
Пароль:
Запомнить
Регистрация/
Забыли пароль?
https://wos-scopus.com
Научные направления
Поделиться:
Разделы: Информационные технологии
Размещена 19.06.2015. Последняя правка: 19.06.2015.

УЯЗВИМОСТЬ МОБИЛЬНЫХ ПЛАТФОРМ ANROID, IOS

Киселева Диана Сергеевна

студент

Сибирский государственный университет имени М.Ф. Решетнева

студент

Кукарцев Владислав Викторович, доцент кафедры информационных экономических систем, Сибирский государственный университет имени М.Ф. Решетнева


Аннотация:
В данной статье рассматривается современное вредоносное программное обеспечение для гаджетов на платформе Android, iOS.


Abstract:
This article discusses the current malicious software gadgets on the Android platform, iOS.


Ключевые слова:
OC; Android; iOS

Keywords:
OC; Android; iOS


УДК 004.4

Каждый человек  при выборе оптимального телефона руководствуется несколькими критериями, к которым относится также безопасность самой операционной системы. Пользователей настолько волнует сохранность своих персональных данных, что при покупке того же ПК они сразу приобретают антивирусное программное обеспечение, потому как  число вредоносных программ для смартфонов и планшетов возрастает с каждым годом.

Большинство вирусов выпускается для операционной системы Android,  но эксперты в последнее время замечают  попытки создания вредоносного программного обеспечения  и для гаджетов  Apple.

Основной причиной хакерских атак на OC Android  является открытость исходного кода операционной системы и ее распространенность на многочисленных устройствах. По данным ФБР, 79% всех вирусов, обнаруженных в ходе исследования, приходилась именно на Android. Для сравнения, вирусов, написанных под iOS, всего 0,7% от общего числа. [1]

В основном мошеннические или вредоносные приложения осуществляют отправку платных сообщений, копируют базы контактов или сообщения для авторизации в Интернет – банкинге.

 Троян Trojan-SMS.AndroidOS.FakePlayer.a  проникает на носители, замаскировавшись под установочную программу видеоплеера. Вирус рассылает сообщения на платные номера. Существует также аналогичный вирус Trojan-SMS.AndroidOS.FakePlayer.b, который распространяется через платное видео.

Наиболее опасными вирусами на OC Android являются [2]:

1. GoldDream и NoName. Эти вирусы крадут персональные данные владельца смартфона: телефонные номера контактов, даты, информацию из сообщений, а также осуществляют платную sms-рассылку.

2. DroidDream и DroidDreamLight. Эти вирусы распространяются через официальный каталог приложений Android Market. Согласно неофициальной статистике, примерно 30% вирусов попадают в смартфоны из этого каталога. Их  можно скачать в таких популярных поддельных играх,  как Angry Birds, Cut the Rope, Assassin’s Creed. После скачивания одной из игр осуществляется отправка платных сообщений, после чего у пользователя снимаются деньги со счета и крадутся все персональные данные.

3. GGTracker. Этот вирус вместе с двумя приложениями был распространен на фишинговых сайтах. Одно из приложений увеличивало продолжительность жизни заряда батареи. Пользователи теряют не только персональные данные, но и остаются без денег на счету, поскольку вирус осуществляет платную sms-рассылку.

Можно сказать, что пользователи операционной системы Android подвержены большей опасности получения на свои устройства вредоносного программного обеспечения, способного передавать злоумышленникам персональные данные и деньги пользователей, чем владельцы гаджетов  Apple. Однако пользователи OC iOS также подвержены угрозам.

В основном, пользователи  Apple сами являются виновниками заражения своих гаджетов, потому как хотят получить полный доступ к файловой системе iOS через программы Jailbreak и Unlock. Вирусы для iOS в большинстве случаев как раз и написаны так, что на немодифицированной операционной системе просто не запустятся, она им не даст сделать этого.

Наибольшее число пострадавших, как было замечено исследователями вопроса, получили ущерб, скачивая программы из App Store. Вирусы создаются под видом приложений для iOS с полезной функциональностью, которая действительно присутствует. Так как программы работают и соответствуют заявленному назначению, модераторы их пропускают. [3]

Владельцы своих гаджетов готовы скачивать и устанавливать все подряд, хотя в комментариях к такому ПО можно увидеть и предупреждения от других пострадавших. По мере выявления все это убирается из свободного доступа, но не всегда быстро и своевременно.

Пророссийская группа хакеров под названием “Operation Pawn Storm”  разработала новый вирус-шпион, заражающий iOS устройства Apple, который не может быть  установлен без согласия пользователя.[4]

Вирус получает доступ к списку контактов, сообщениям, гео-локационным данным, используемым Wi-Fi сетям, внутренним процессам и используемым приложениям. Полученные данные пересылаются на сервера хакеров для дальнейшей обработки. Хакеры, имеющие доступ к управляющей программе могут, незаметно для пользователя, активировать микрофон и прослушать не только телефонные разговоры, но и все происходящее вокруг.

Американская компания Palo Alto Networks, занимающаяся безопасностью в сети интернет, выявила новое семейство вредоносных программ, которые атакуют устройства корпорации Apple. [5]

Целый ряд вирусов, получившее название WireLurker, были созданы в Китае. Вирус атакует операционные системы компьютеров Mac и IPhone. Он попадает на компьютеры Mac через сторонний магазин приложений для устройств Apple — китайский Maiyadi App Store. Этот вирус автоматически устанавливается на iPhone или iPad через USB-кабель, подключенный к компьютеру или ноутбуку Mac. Причем вирус может проникнуть, даже если iPhone или iPad не проходили процедуру Jailbreak. После попадания на устройство вирус получает доступ к адресной книге и сообщениям, но конечная цель вредоносной программы пока не выявлена.

Кроме того, плохо защищены и от вредоносных вторжений ранние версий iOS, особенно те, что ниже iOS 6. Они лучше изучены киберпреступниками и в них больше известных уязвимостей, через которые вирусы и проникают.

Также одним из опасных вирусов является Masque Attack, так как он может подвергнуть заражению  мобильные устройства на любой версии системы iOS, не исключая самую последнюю iOS 8.1.1 beta 1.[6]

Пользователю предлагается пройти по ссылке и скачать приложение. Скачивание происходит не из App Store. Обычно речь идет о популярных приложениях, их новых версиях и так далее. В процессе работы оно подменяет все программы, в которых используются персонаальные данные пользователя, например, его пароли или адрес почты.[7]

Нельзя считать OC iOS полностью защищенной от вирусного программного обеспечения. Устройства, функционирующие на этой платформе, с каждым днем набирают все большую популярность, поэтому хакерам становится все интереснее пытаться взломать OC iOS.[8]

Пользователи могут сами обезопасить себя от вирусов, соблюдая такие меры защиты такие, как:

- не устанавливать приложения со сторонних сайтов;

- читать отзывы и описания приложений, которые хотите загрузить на смартфон;

- следить за обновлениями на свой телефон и источниками их загрузки;

- устанавливать официальные версии прошивок, ведь новая версия системы - это не только обновленный функционал, но и перекрытые лазейки для вирусов;

- не пользоваться модифицированными версиями, ведь доступ к файловой системе устройства получите не только вы, но и непрошенные гости;

- следить за работой своего антивируса.

Подводя итог, можно сказать, что ни одна из мобильных платформ не защищена от вирусных атак, поэтому владельцы должны сами следить за безопасностью своих гаджетов, работающих и на платформе Android, и на iOS, ведь с каждым днем выпускается все большее количество вредоносных программ.

Библиографический список:

1. Aggle.ru [Электронный ресурс] URL: http://aggle.ru/ios/virusy.html (дата обращения: 16.05.2015)
2. AppleFace [Электронный ресурс] URL: http://appleface.ru/iphone-news/virus-atakoval-ustrojstva-apple/ (дата обращения: 16.05.2015)
3. Антамошкин, О.А. Модели и методы формирования надежных структур информационных систем обработки информации [Текст] / Антамошкин О.А., Кукарцев В.В. // Информационные технологии и математическое моделирование в экономике, технике, экологии, образовании, педагогике и торговле.— 2014.— № 7.— С. 51-94.
4. Железный сайт. Новости и обзоры железа [Электронный ресурс] URL: http://www.gelezki.info/mobile-news/2090-samyje-rasprostranjennyje-android-virusy-i-sposoby-borby-s-nimi.html (дата обращения: 16.05.2015)
5. Новости Apple [Электронный ресурс] URL: http://apple-dev.ru/3154-novyj-virus-pod-ios-ne-trebuyushhij-jailbreak/ (дата обращения: 16.05.2015)
6. ПростоMAC [Электронный ресурс] URL:http://www.prostomac.com/2014/11/bezonasnost-ios-snova-pod-ugrozoj-virus-masque-attack/ (дата обращения: 16.05.2015)
7. Терещенко, О.В. Применение моделей облачных сервисов в организациях [Текст] / Терещенко О.В., Кукарцев В.В. // Логистические системы в глобальной экономике.— 2014.— № 4.— С. 477-481.
8. Яблоко [Электронный ресурс] URL: http://yablyk.com/79-virusov-napisano-pod-android-pod-ios-07/ (дата обращения: 16.05.2015)




Рецензии:

20.06.2015, 21:07 Каменев Александр Юрьевич
Рецензия: Вклад автора в исследования не определен. Статья не обладает атрибутами анализа (схемы, таблицы и др. виды обобщения) и не структурирована согласно требований. На данном этапе к печати не рекомендуется.



Комментарии пользователей:

Оставить комментарий


 
 

Вверх