Начало нового года чуть не ознаменовалось очередной сенсацией в сфере информационной безопасности. 7 января на сайтах сразу нескольких антивирусных компаний появилось сообщение о первом троянце для самого модного гаджета прошедшего года – iPhone. В блогах F-Secure и Symantec можно было найти крайне скудную информацию относительно этого зловреда, однако подробности журналисты быстро домыслили. Отечественные же специалисты по ИБ отказываются признавать "первого троянца" таковым.
Хорошо быть первым…
Речь идет о программном коде, который маскировался под ожидаемое обновление "прошивки" для смартфона. Самозванец именовался как iPhone firmware 1.1.3 prep и выдавал себя за важное системное обновление, призывая пользователей предварительно установить себя, до начала обновления прошивки. Многие издания обращают внимание на то, что "троянец" появился вовремя – в период проведения Consumer Electronic Show (CES) в Лас-Вегасе и предстоящей MacWorld Expo. Подогревать доверие пользователей был призван и декабрьский слух о якобы готовящемся в начале года официальном обновлении от Apple, в котором владельцам телефонов станут доступны некоторые дополнительные функции.
Оказавшись в телефоне, якобы вредоносный код ничем себя не проявляет, за исключением слова "shoes", которое время от времени выводится на экран. В процессе установки программа затрагивает сторонние компоненты, затрудняя собственное удаление. Возможно, именно тот факт, что "троян" не удается безболезненно выжить из телефона, и заставил говорить о нем, как о вредоносной программе.
"Сейчас это был какой-либо одиннадцатилетний мальчишка, вздумавший поиграть с XML-файлами и создавший троянец. В следующий раз на его месте может оказаться кто-то другой, более опытный и преследующий более серьезные цели", - предупреждает F-Secure. Представители Symantec выглядят несколько менее обеспокоенными, однако незваного гостя советуют удалить, а подпорченные компоненты – переустановить. Они также считают его "первым троянцем для iPhone", а влияние его на другие программы, установленные в смартфоне, рассматривают как побочный эффект – вряд ли это входило в планы разработчика.
Сломали iPhone? И сами виноваты!
Немаловажным обстоятельством остается и то, что заполучить "первый троянец" в свой телефон могли только владельцы "сломанных" аппаратов. То есть те из пользователей, кто пренебрег предупреждениями Apple, снял защиту и начал устанавливать в телефон ПО сторонних производителей. Напомним, что от ненавистной привязки к единственному оператору телефон избавили еще в июле прошлого года. После этого о своих успехах начали рапортовать одна хакерская команда за другой. В ответ Apple выпустила обновление, после установки которого "сломанные" аппараты выходили из строя. Используя метод кнута и пряника, Стив Джобс (Steve Jobs) пообещал выпустить официальный SDK для iPhone к февралю 2008 года. Кстати, отвечая на вопросы, почему разработка SDK потребует так много времени, глава компании постоянно ссылался на заботу о безопасности пользователей.
На конференции "Информационная безопасность в современных условиях", в октябре прошлого года, Виталий Камлюк из "Лаборатории Касперского" назвал активное распространение вирусов для iPhone в числе актуальных тенденций. Тем не менее, в январского троянца он не верит. "Действительно, новость о "первом троянце" для iPhone прошла по всему Интернету. Однако реальных людей, которые имеют экземпляр данного троянца, так и не обнаружили. Известно, что даже компания Apple не имеет копии экземпляра этого троянца. Существуют лишь некоторые слухи и описания этого троянца на страничках глобальной Сети. Мы склонны полагать, что вся эта история - не более чем утка", - сообщил он в интервью TelNews.
Дмитрий Слободенюк, коммерческий директор ГК "Антивирусный центр", считает, что обсуждаемый код нельзя считать троянцем, поскольку он не предоставляет какой-либо несанкционированный доступ к ресурсам или данным. "С той же долей уверенности можно сделать предположение о том, что это неудачная попытка сделать комплект обновлений для "взломанных" iPhone, которые, в отличие от "официальных" обновлений, не будут приводить к возвращению iPhone в "залоченное" состояние", - добавил он.
Не так страшен SDK, как его малюют
Появление первой опасной программы для iPhone породило слухи о возможном переносе сроков выхода официального SDK. Комментаторы не видят принципиальной связи между этими событиями.
"Этот инцидент никак не связан с выпуском SDK для iPhone, поэтому он никак не должен повлиять на планы Apple, - считает Виталий Камлюк, старший антивирусный аналитик "Лаборатории Касперского". - Я уверен, что Apple знает о возможности создания вредоносных программы для iPhone, особенно учитывая тот факт, что неофициальный SDK существует уже несколько месяцев. Появление вредоносных программ для iPhone - вопрос времени. Думаю, к моменту выхода официального SDK Apple предусмотрит механизмы проверки авторизации поставщика любого ПО для iPhone третьей стороны, поэтому, как всегда, главной причиной заражений и нарушений работы аппарата из-за вредоносного ПО окажутся сами пользователи, вернее, те из них, кто на свой страх и риск запустили неподписанное ПО".
По его мнению, вредоносные программы для iPhone неминуемо окажутся серьезной темой. Поскольку этот смартфон представляет собой интернет-ориентированное устройство с ресурсами простенького персонального компьютера, то и ожидать стоит уже известных напастей. С его помощью можно красть конфиденциальные данных, рассылать спам и устраивать DDoS-атаки. Используя специфические возможности устройства – вести аудио- и видеонаблюдение, шпионить за пользователем. "Основным вредоносным ПО для iPhone станут программы класса Backdoor и Trojan-Spy. Однако по численности лидировать будут именно такие примитивные "троянцы", как обсуждаемый. То есть, удаляющие файлы и нарушающие работу телефона", - считает Виталий Камлюк.
"Естественно, что чем популярнее платформа, тем больше под нее разрабатывается вредоносного кода, но с другой стороны, слухи о "мобилизации" вредоносных программ сильно преувеличены. Если провести аналогию с мобильными телефонами, концептуальные вредоносные программы известны уже достаточно давно, но они так и остались по большей части лишь опытными образцами. Ни о каких массовых эпидемиях заражения мобильных телефонов, сравнимых по масштабам с эпидемиями компьютерных вирусов, мы не слышали", - прокомментировал Дмитрий Слободенюк, коммерческий директор ГК "Антивирусный центр".
