Reálná možnost napadnutelnosti telefonů viry, trojskými koni, červy a další nebezpečnou havětí přišla až s nástupem chytrých telefonů, založených na principu operačního systému (zjednodušená obdoba operačních systému na klasických PC). Nejčastěji je v tomto směru zmiňován systém Symbian, který v současnosti v mobilech dosahuje ještě většího podílu, než systémy Windows v oblasti osobních počítačů.
OS Symbian poskytují, resp. mají na jeho použití licenci, firmy Nokia, Motorola, Sony-Ericsson, Siemens, Samsung, Panasonic, Sendo, Sanyo, Fujitsu, BenQ, Psion a Arima.
Díky bohatému zastoupení v řadách výrobců, existuje v této době několik platforem Symbianu. Asi nejčastěji zastoupeným je Symbian Series 60, jímž disponují především Nokie, či Siemens SX1. Druhou odnoží je Symbian UIQ preferovaný zejména společnostmi Sony-Ericsson (např. typy P900/910) a Motorola (A925). Dále se lze setkat se Series 80, Series 90 (ta se v připravuje na sloučení se Series 60), variantou je i provedení N-Gage. Druhová rozmanitost je alespoň drobnou překážkou ve vývoji virů, které někdy útočí pouze na vybrané verze OS.
V letošním roce by prodej smartfounů pracujících se Symbianem mohl dosáhnout až hranice 5 milionů prodaných kusů za čtvrtletí (ve své předpovědi to uvedl internetový server AllAboutSymbian) a tak atraktivita pro „vývojáře“ virů roste každým dnem.
Jak se lze chránit
Abychom se mohli chránit, je nejprve nutné vědět, jak se k nám viry mohou dostat. Jednou z možností je jejich stažení z webu a následná instalace v telefonu. Jde o analogii principů známých z běžných počítačů. Vir může obsahovat nelegálně stahovaný software, případně hackery podsunuté „vylepšené“ běžně používané programy a prográmky. Zejména oblíbené jsou v tomto směru nejrůznější kolekce tématických prostředí, tzv. Themes. Setkat se ale lze i s nejrůznějšími „záplatami“, jejichž instalace má zcela opačný efekt.
Druhá cesta viru je podobná jako u klasických viróz a chřipek - tedy vzduchem, konkrétně technologií Bluetooth (BT). Infikované telefony v naprosté většině případů zcela bez vědomí uživatele prohledávají své okolí a naleznou-li nějaké BT zařízení, okamžitě se na něj snaží odeslat vir.
Jak se virům vyhnout? V případě aplikacích stahovaných z internetu je třeba prozíravosti (nejlépe se zatím osvědčila křišťálová koule). Je třeba vyhodnotit, zda poskytovatel programu/ulitky je či není důvěryhodný. I u větších (slušně vypadajících) download serverů je toto nemožné vyhodnotit, neboť nabídnout zde svůj výtvor ostatním může obvykle prakticky kdokoliv.
Větší šanci na účinnou obranu máme v případě rozšiřování nákaz pře BT. Nejlepším a nejjednodušším řešením, pokud nechcete BT rovnou zcela vypnout, je zamezit „viditelnosti“. Viditelnost znamená, že váš mobil může nalézt kterékoliv jiné zařízení, které se nachází ve vaší blízkosti - konkrétně v okruhu deseti, zcela výjimečně až 30 metrů. Pokud přístroj tuto funkci neumožňuje (starší modely) doporučuje se nepřijímat a už vůbec nespouštět jakékoliv soubory, které přes BT přišly „od kohosi zvenčí“.
Historicky první zprávou o virech v mobilních telefonech, které se „konečně dalo věřit“, byla zpráva o Telefonice. Vyskytla se ve Španělsku v červnu 2000, když na mobilní telefony sítě Telefonica skutečně začaly ve velkém chodit nesmyslné textové zprávy. Tento „žert“ (timo = žert) měl ale na svědomí "jen" klasický počítačový virus, který z napadených počítačů odesílal SMSky na náhodně vygenerovaná telefonní čísla přes internetovou SMS bránu zmíněného mobilního operátora. I to je (vedle spamingu) jeden z důvodů, proč jsou volně přístupné SMS brány (u nás Eurotel a Oskar) chráněny tzv. piktogramy (náhodně generovanými kódy), které je třeba před odesláním zprávy ručně opsat ( i piktogramy jsou některé programy schopny automaticky rozpoznávat).
Historicky prvním - skutečně telefonním virem - se stal Cabir. Poprvé se objevil 15. června na malajských internetových stránkách coby součást jiného programu. Jeho tvůrcem je s největší pravděpodobností skupina 29A Labs, která se pyšní i jinými prvenstvími (první makro virus - Cap, první .NET virus - Donut, první virus pro 64bitové Windows - Rugrat).
Cabir je, na rozdíl od svých následovníků, relativně neškodný. Jeho jedinou činností je snaha rozšířit se dále, čímž snižuje kapacitu baterií telefonu (neustálým používáním BT).
Stručný přehled virů
První výskyty virů v roce 2004
15. červen - Cabir.A
16. červen - Cabir.B
19. listopad - Skulls.A
29. listopad - Skulls.B
9. prosinec - Cabir.C
9. prosinec - Cabir.D
9. prosinec - Cabir.E
21. prosinec - Skulls.C
21. prosinec - Cabir.F
21. prosinec - Cabir.G
26. prosinec - Cabir.H
26. prosinec - Cabir.I
Všechny viry mají jedno společné. Soubor s programem(virem) musíte sami spustit a potvrdit požadavek na instalaci „potenciálně nebezpečného software“.
CABIR
Typ: Červ
První výskyt: 15. 6. 2004
Verze: A, B, C, D, E, F, G, H, I
První vir schopný šířit se přes technologii BT. Nákaza postihuje mobilní telefony se systémem Symbian - nezávisle na verzi. Obvykle se šíři jako soubor „cabir.sis“. Své soubory instaluje do složky System/apps/caribe. Kromě tohoto adresáře se nahraje i do System/symbiansecuredata - složky obsahující ochranný systém Symbianu. Svoji zálohu obvykle umístí i do dalších lokací, takže smazání je bez patřičných programů jen velmi komplikované.
MOSQUIT
Typ: Trojský kůň
První výskyt: ???
Verze: Mquito, Toquimos
Jde o úpravu hry Mosquito, která odesílá z telefonu tzv. Premium SMS zprávy (zprávy s vyšší tarifikací). V našich GSM sítích je neškodný, neboť číslo 87140, kam se snaží SMS odesílat u nás neexistuje. Problém by nastal při návštěvě GSM sítí v Německu, Velké Británii, Nizozemsku a Švýcarsku. Jedna odeslaná zpráva tam vyjde na cca 75 korun. Zavirovaná úprava hry byla původně distribuována coby nelegální software ve výměnných P2P sítích.
LASCO
Typ: Červ
První výskyt: 10.1.2005
Verze: Velasco, Cabir.F, Cabir.H
Založen na zdrojovém kódu Cabira. První vir, který je schopný šířit se po mobilních telefonech i PDA. Po spuštění jako první rozpozná typ operačního systému. Poté se zanese mezi aplikace spouštěné po startu systému. Jeho zákeřnost vězí v zakázání instalace jakéhokoliv software (tedy např. antivirového programu) přes BT. Oproti předchozím virům se spouští okamžitě po instalaci, není nutný restart systému. Jedna z variant „Velasco“ je určena jen pro Series 60.
SKULLS
Typ: Trojský kůň / Červ (dle verze)
První výskyt: 19.11.2004
Verze: Skuller
Byl distribuován jako „Extended Theme Manager by Tee 222“. Je velmi zákeřný, způsobuje nemožnost volat, pracovat s SMS. Všechny ikony změní na lebky či symbol puzzle.
GAVNO
Typ: Trojský kůň
První výskyt: ???
Verze: ???
Napadá pouze Symbian verze 7 (např. Nokia 6600, 7610). Je velmi malý - pouze 2 kB. Šíří se jako záplata - soubor „patch.sis“.
V případě vážného napadení telefonu problém vyřeší návštěva servisu, kde nahrají původní obsah paměti.
Máte vlastní zkušenosti s viry, červy, trojany? Podělte se o ně v naší diskusi.
