Bezpieczeństwo telefonów komórkowych – czego powinieneś się bać?

Redakcja serwisu TECH.WP.PL, jako jedyna z Polski, została zaproszona przez firmę Kaspersky Labs na World Press Tour 2008. Podczas kilku dni konferencji i prezentacji mieliśmy niepowtarzalną okazję przeprowadzić wywiad z jednym ze światowych liderów bezpieczeństwa mobilnego Aleksandrem Gostev’em. Czego powinniśmy się obawiać i dlaczego? Zapraszamy do lektury.

Redakcja serwisu TECH.WP.PL, jako jedyna z Polski, została zaproszona przez firmę Kaspersky Labs na World Press Tour 2008. Podczas kilku dni konferencji i prezentacji mieliśmy niepowtarzalną okazję przeprowadzić wywiad z jednym ze światowych liderów bezpieczeństwa mobilnego Aleksandrem Gostev’em*. Czego powinniśmy się obawiać i dlaczego? Zapraszamy do lektury.

Wirtualna Polska: Każdy z nas posiada jakieś urządzenie mobilne, w większości telefon komórkowy. Po co w ogóle chronić te urządzenia?

*Alexander Gostev: *W ciągu ostatnich czterech lat zauważamy ogromny wzrost wirusów, jak i złośliwego oprogramowania tworzonego specjalnie na urządzenia mobilne. Przez ostatnie lata liczba takiego oprogramowania zbliżyła się do liczby wirusów pisanych na komputery osobiste. Różnica jest jednak taka, że złośliwe oprogramowanie tworzone na komputery potrzebowało 2. lat na osiągniecie takiego poziomu, jaki w 4 lata osiągnął poziom zagrożeń dedykowanych dla urządzeń mobilnych. Wszystko zaczęło się zaledwie 4 lata temu, a w tej chwili jesteśmy w stanie rozpoznać i wskazać ponad 500 unikalnych zagrożeń na telefony komórkowe i liczba ta stale rośnie. Dlatego właśnie warto chronić swoje telefony.

A.G.: Pierwsze wirusy mobilne były tworzone dla platformy Symbian, jako pierwszego systemu stosowanego w urządzeniach mobilnych. W ciągu dwóch lat od jego wprowadzenia niemal 95. złośliwego oprogramowania było tworzone właśnie na ten system. Ostatnio jednak zauważamy odwrotny trend. Symbian powoli traci udział w rynku, a coraz silniejszą pozycję zyskuje Windows Mobile. Pociąga to za sobą oczywiście znaczący wzrost zagrożeń, które skierowane są na użytkowników korzystających z Windows Mobile. Obecnie jednak coraz więcej wirusów tworzonych jest w taki sposób, aby móc atakować wiele platform, a nie konkretny system operacyjny. W szczególności mam tu na myśli złośliwe aplikacje Java. Ich zasięg jest daleko szerszy niż tylko smartphony, ponieważ znakomita większość telefonów i urządzeń mobilnych obsługuje aplikacje napisane w Javie.

A.G.: Sama Java, czy też raczej platforma J2. nie jest problemem samym w sobie. Jest ona tylko drogą, którą próbuje się uzyskać dostęp do telefonu komórkowego. Sam fakt, iż dany telefon obsługuje aplikacje Javy, nie oznacza, iż może on zostać zaatakowany tą drogą. Złośliwe oprogramowanie pisane w języku Java stanowi około 16% ogółu zagrożeń, pośród wszystkich innych jak Symbian, Python (który może być użyty zarówno na Symbianie jak i na Windows Mobile), Android czy Windows Mobile. Co ciekawe, złośliwe oprogramowanie atakujące „czysty” Windows Mobile to zaledwie 2%. Sytuacja zmienia się bardzo szybko. Przykładem może być popularny dwa lata temu system operacyjny wyprodukowany przez Siemensa, a będący rodzajem mobilnej wersji Linuxa. Obserwowaliśmy wtedy znaczący przyrost wirusów i złośliwego oprogramowania dedykowanego pod ten system, a którego obecnie już niedostrzegany.

A.G.: Tutaj najlepszym przykładem będzie iPhone. Z jednej strony mamy do czynienia z zamkniętym systemem operacyjnym, a z drugiej strony jest on otwarty. Jeśli używamy w pełni legalnego iPhona, bez żadnych modyfikacji, to wtedy jedynym miejscem, z którego możemy pobrać aplikacje i oprogramowanie jest sklep Apple. Wszystkie aplikacje tam umieszczane są sprawdzane pod kątem bezpieczeństwa oraz tego, czy nie zawierają w sobie złośliwego kodu. Wtedy, jest to rzeczywiście zamknięty i bezpieczny system, a prawdopodobieństwo zarażenia telefonu jest zerowe. Kiedy jednak decydujemy się „złamać”. iPhona uzyskujemy możliwość instalowania dowolnego oprogramowania, które nie jest sprawdzone i może nieść ze sobą zagrożenia. Taki sposób dostarczania oprogramowania (legalny) niesie ze sobą wiele problemów dla deweloperów, gdyż często trzeba czekać miesiącami na akceptację nowego oprogramowania. Taki sam problem tyczy się użytkowników tego telefonu, ponieważ często w sklepie Apple nie ma oprogramowania, które potrzebują
użytkownicy. Spora ich grupa decyduje się zatem na zmodyfikowanie swojego telefonu, aby móc w nim zainstalować oprogramowanie, którego potrzebują. Stają się tym samym użytkownikami „nielegalnego” iPhona, a jednocześnie tym samym narażają się na możliwość zarażenia telefonu złośliwym oprogramowaniem i wirusami.

WP: Czyli można powiedzieć, że niezmodyfikowany telefon jest całkowicie bezpieczny? *A.G.: *Tak, dokładnie tak. Jeśli znów posłużyć się przykładem iPhona, prawdziwym zagrożeniem jest na przykład przeglądarka Safari, która może służyć jako wrota do telefonu. Poprzez szeroki dostęp do Internetu jesteśmy jednocześnie narażeni na wszelkie zagrożenia w nim tkwiące, a są one ekstremalnie wysokie, kiedy posługujemy się „złamanym”. egzemplarzem telefonu. Przy legalnym oprogramowaniu są one znikome. Rodzi to swoisty problem, ponieważ Kaspersky Labs nie może przygotować oprogramowania antywirusowego dla złamanych i nielegalnych tym samym telefonów Apple.

A.G.: Głównym celem ataku w większości pozostaje telefon, niż komputer. W większości przypadków, szczególnie w Rosji, celem jest okradzenie nas z pieniędzy, poprzez zmuszenie telefonu do wysyłania wiadomości na specjalne numery premium, czy też wykonywanie drogich połączeń z takimi numerami. Jest to trend, który szczególnie rozwinął się w tym roku. Moim zdaniem, w bardzo bliskiej przyszłości ten trend się zmieni, ponieważ bardzo poważnym zagrożeniem staną się gry online, do których będziemy używali telefonów komórkowych. Należy się spodziewać znaczącego wzrostu złośliwego oprogramowania, którego głównym celem będzie kradzież naszych kont, haseł a także tożsamości w grach choćby takich jak World Of Warcraft.
Z drugiej strony równie poważnie zagrożona jest bankowość internetowa, do której dostęp za pomocą telefonu komórkowego staje się coraz bardziej powszechny, szczególnie mam tu na myśli płatności online. Obserwujemy wzrost ilości złośliwego oprogramowania, którego celem jest przechwycenie dostępu do kont bankowych, czy numerów kart kredytowych. Przewidujemy, że w niedługiej przyszłości celem ataków stanie się zapowiedziany przez korporację VISA system płatności dedykowany dla telefonów pracujących na platformie Google Android. Bardzo interesujące jest to, co dzieje się wokół samej platformy Android, gdyż należy się spodziewać, iż w ciągu najbliższych kilku lat stanie się ona wiodącym systemem operacyjnym używanym w telefonach, a co za tym idzie, powstanie na nią najwięcej złośliwego oprogramowania. Android oferuje użytkownikom wiele możliwości, a w szczególności łatwy dostęp do zasobów Internetu, co jest i będzie bardzo ekscytujące dla użytkowników telefonów komórkowych. W związku z tym spodziewamy się sporego
wzrostu zagrożeń i Kaspersky Labs już dzisiaj pracuje nad rozwiązaniami, które będą mogły zostać wykorzystane w przyszłości. Można przewidzieć, iż celem będzie wykradanie danych z telefonów na znacznie większą skalę niż do tej pory.

*WP:Podsumowując, celem złośliwego oprogramowania nie jest to, aby uszkodzić telefon, ale w głównej mierze, aby wykraść zgromadzone w nim dane jak np. hasła czy numery kart kredytowych, lub też okraść nas z naszych pieniędzy poprzez generowanie połączeń z numerami Premium? * *A.G.: *Dokładnie tak, to jest główny cel przestępczości, która za cel obiera telefony komórkowe.

WP:Jakie są największe problemy przy tworzeniu oprogramowania antywirusowego na telefony? Czy proces ten, różni się od tworzenia oprogramowania na komputery? * *A.G.: Wrócmy znów do iPhona, jako telefonu zyskującego coraz większą popularność na świecie. Jeszcze rok temu nie było specjalnego zapotrzebowania na oprogramowanie dedykowane dla tego telefonu. Biorąc pod uwagę fakt, że musielibyśmy stworzyć oprogramowanie przeznaczone dla nielegalnego telefonu, nie możemy tego uczynić. Zupełnie odmiennie wygląda sytuacja w przypadku systemów Symbian i Windows Mobile. Nad tymi systemami pracujemy już od kilku lat i to z dużym powodzeniem. Praca na oprogramowaniem antywirusowym dla telefonów komórkowych dostarcza nam wielu nowych doświadczeń i wiedzy, ponieważ są to systemy całkowicie odmienne, od tych stosowanych w komputerach. Tworząc oprogramowanie na telefon komórkowy musimy na nie spojrzeć zupełnie inaczej. Nie tworzymy tylko dobrego antywirusa, ale także oprogramowanie, które musi stawić czoła zagrożeniom
płynącym z wiadomości MMS, czy łączności Bluetooth, w związku z tym, nie jest to tylko antywirus, ale kompletna ochrona telefonu, także przed okradzeniem użytkownika z wrażliwych i tajnych danych. Kaspersky Labs, jest pierwszą firmą na świecie, która zaoferowała kompletny produkt: nie tylko antywirus, ale oprogramowanie, które chroni użytkownika przed złodziejami danych i tożsamości. Nawet jeśli użytkownik zgubi telefon, bądź zostanie on skradziony –. jego dane i informacje wciąż pozostaną bezpieczne i niedostępne dla złodzieja. Co więcej, mamy już pewne sukcesy w technologii, która pozwala odnaleźć skradziony, bądź też zgubiony telefon.

W przyszłych wersjach oprogramowania Kasperksy Mobile zostaną zaimplementowane funkcje, które znane są do tej pory z oprogramowania znanego z komputerów. Mam tu na myśli białe i czarne listy programów, czy też zabezpieczenia antyspamowe specjalnie przygotowane przeciwko spamowi SMS-owemu.

Generalnie, łatwiej jest stworzyć oprogramowanie antywirusowe na telefony komórkowe, gdyż są one znacznie mniej skomplikowane niż komputery, mamy też znacznie mniej problemów z kompatybilnością.

WP: Czy producenci telefonów i systemów operacyjnych chętnie udostępniają dokumentację, aby pomóc w tworzeniu najlepszego oprogramowania? * *A.G.: Tak jak powiedziałem, w większości skupiamy się na systemach Symbinan i Windows Mobile. Mamy bardzo bliskie kontakty z producentem Symbiana, w szczególności za pośrednictwem firmy Nokia, która dostarcza nam dokumentację, czy też rozwiązania SDK (Software Develeopment Kit. przyp. WP). W przypadku Windows Mobile sytuacja jest nieco łatwiejsza, ponieważ akurat ten system nie jest całkowicie otwarty.

A.G.: Niebezpieczeństwa grożące telefonom komórkowym bardzo silnie zależą od kraju, w którym mieszka i żyje jego użytkownik . Na przykład w Rosji głównym problemem są trojany, które nie występują raczej w USA. W Chinach głównym problemem jest kradzież danych, w Europie natomiast głównym problem są „robaki”, które odpowiadają za wysyłanie drogich wiadomości SMS, czy też wykradające dane przez Bluetooth. Nie da się zatem stworzyć jednej, globalnej prognozy zagrożeń. Możemy jednak określić platformy, na które ataki będą się nasilały. Słabnie udział Symbiana w rynku, rośnie natomiast popularność Windows Mobile, BlackBerry, iPhona czy Androida i tutaj należy się spodziewać wzrostu ilości ataków. Niezmiernie trudno jest jednak przewidzieć jeden, konkretny typ zagrożenia. Rynek zmienia się zbyt szybko, razem z technologią, dlatego Kaspersky Labs działa na bieżąco i natychmiast dostarcza rozwiązania dla aktualnych zagrożeń.

WP: Dziękuje za rozmowę

A.G.: Dziękuję i pozdrawiam polskich użytkowników telefonów komórkowych.

Rozmawiał: Jarosław Babraj

*Alexander Gostev – _ kieruje pracami Global Research and Analysis Team w Kapsersky Labs. Specjalizuje się we wszystkich aspektach bezpieczeństwa informacji oraz złośliwym oprogramowaniu na urządzenia mobilne. _