Programele ce combat virusii au devenit un rau necesar pe PC-urile Windows. Acum industria antivirus isi idreapta atentia asupra telefoanelor mobile - insa se loveste de neincrederea furnizorilor de servicii mobile, care nu sunt asa de siguri ca handset-ul este cel mai bun loc pentru gestionarea securitatii. Verizon Wireless, una dintre cele mai mari retele mobile din SUA, nu vede o necesitate pentru utilizatorii sai in a instala software antivirus pe telefoanele mobile.

Insa producatorii de software de securitate sunt dornici a-si aduce produsele pe handset-uri, o piata cu un imens potential. Aproximativ 812 milioane de terminale mobile - precum telefoane mobile si telefoane smart - au fost vandute in 2005, potrivit firmei de studiere a pietei Gartner. Acesta comparativ cu un numar estimat de 219 milioane de PC-uri in aceasi perioada. Gartner estimeaza ca distributiile anuale de dispozitive mobile vor depasi pentru prima data 1 miliard de unitati in 2008.

Desi numarul de amenintari la adresa telefoanelor mobile este scazut, expertii in securitate si analistii sunt de acord ca situatia se va schimba. Gartner sugereaza ca un atac cu o larga raspandire ar putea avea loc cam pe la sfarsitul anului viitor. In aceasta perioada de liniste dinaintea furtunii, producatorii antivirus si furnizorii de servicii mobile nu au ajuns la un punct comun in ceea ce priveste necesitatea mijloacelor de aparare. Fara o solutie, utilizatorii de telefoane mobile ar putea pierde.

Mai mult de 150 de virusi care au avut ca tinta telefoanele mobile au fost descoperiti din iunie 2004, iar zeci de mii de infectii au fost raportate in intreaga lume, dupa cum a declarat Mikko Hypponen, director de cercetare al companiei de securitate F-Secure, in cadrul conferintei RSA de saptamana trecuta.

Aceste cifre, desi ar putea parea ridicate, sunt eclipsate de numarul de virusi PC, care a fost de peste 150.000, potrivit unui studiu F-Secure. Pana acum, cei mai multi virusi pentru telefoanele mobile au fost creati doar pentru a se demonstra ca sunt posibili. Acestia nu au fost lansati cu adevarat in libertate.

Chiar si asa, unii producatori antivirus trag un semnal de alarma in ceea ce priveste riscurile privind telefoanele mobile, sustinand ca numarul atacurilor sa va schimba intr-un an sau doi, deoarece tot mai multe persoane au telefoane cu functii avansate ce ar putea fi exploatate de software malitioase.

Symantec, McAfee si F-Secure sunt primii care promoveaza vanzarea de software antivirus pentru handset-uri. Recent, F-Secure si-a anuntat extinderea colaborarii cu Nokia pentru a vinde software antivirus clientilor producatorului de telefoane. Symantec are o intelegere similara cu compania finlandeza, cel mai mare producator de telefoane mobile din lume. Iar software-ul McAfee este instalat pe unele telefoane din Japonia.

In general, producatorii de software antivirus previzioneaza ca produsele lor vor ajunge curand pe telefoanele mobile. Insa viziunea acestora nu este impartasita de unele companiii mobile din SUA, care vand telefoane alaturi de serviciile lor. Verizon si-a facut clara impotrivirea, iar T-Mobile USA a declarat ca inca investigheaza optiunile.

Operatorii de telefonie mobila se concentreaza mai degraba pe retelele lor decat pe telefoanele mobile, ca locul in care incearca sa inlature amenintarile cu virusi. In actiuni nestiute de utilizatori, acestia scaneaza mesajele trimise de la un dispozitiv la altul pentru a filtra programele malitioase. Verizon Wireless, care are 51.3 milioane de clienti si T-Mobile USA cu 20 milioane de clienti au astfel de scannere.

Potrivit unui reprezentant al T-Mobile, acesti operatori cauta tipuri specifice de cod malitios atasate la mesajele MMS. Mesaje MMS sunt fotografii, muzica si fisiere similare trimise intre telefoane. Pana acum au existat foarte putine tipuri de cod malitios care afecteaza telefoanele mobile, aproape toate fiind asociate cu mesaje MMS, compania fiind capabila sa le blocheze cu actuala tehnologie de procesare MMS a sa, potrivit T-Mobile.

Commwarrior, considerat de companiile antivirus ca una din cele mai comune peste mobile, se raspandeste utilizand mesaje MMS, trimise printr-o retea mobila sau via Bluetooth short-range wireless.
Fortinet, care vinde unelte de scanare operatorilor de telefonie mobila, a declarat ca aporximativ 10% din traficul MMS scanat este infectat cu un virus. Fortinet a detectat o crestere de peste 500% a pestelor mobile, de la mai putin de 20 amenintari unice in 2004 la mai mult de 100 in 2005.

Citeste si:

Analistii Gartner sprijina abordarea scanarii, sunstinand ca instalarea software-lor antivirus pe telefoanele mobile ar fi o greseala. In ce priveste PC-urile, uneltele antivirus au devenit in mare parte ineficiente si au fost reduse la unelte de indepartare cand e-mailul a depasit floppie-urile ca mecanism dominant de transmisie pentru virusi, potrivit unui studiu realizat in iunie.

"Lumea mobila nu ar trebui sa repete aceasi greseala facuta de lumea PC. Serviciile de protectie malware ar trebui sa fie incluse in retele mai intai, iar protectia dispozitivului ar trebui sa fie pe ultimul plan", au scris analistii John Pescatore si John Girard.

Infectiile mobile pot inactiva dispozitivele, pot incerca sa instaleze alte software malitioase sau pot incerca sa transmita wireless date personale catre alte dispozitive. Cele mai multe dintre atacuri se bazeaza pe deschidere codului malitios de catre proprietarul dispozitivului pentru a executa fisierul primit via Bluetooth sau MMS. De asemenea, aceste atacuri se bazeaza pe ignorarea de catre utilizator a avertismentului primit din partea sistemului ca fisierul ar putea proveni dintr-o sursa nesigura si poate cauza probleme.

Riscul de infectie este mai mare in locatii aglomerate, precum orase mari, in puncte de tranzit sau la evenimente sportive, avertizeaza expertii. Daca un telefon este vulnerabil depinde de tipul telefonului si de configuratia sa. Telefoanele high-end ce ruleaza cu sistemul de operare Symbian cu capacitate Bluetooth pot fi cel mai probabil atacate.

Detinatorii de dispozitive mobile cad victime virusilor precum Commwarrior deoarece acestia sunt insistenti iar interfata utilizator a multor telefoane este imperfecta, a spus Hypponen. Cand Commwarrior incearca sa se raspandeasca via Bluetooth, mesajele tot sosesc cerand acceptarea fisierului malitios. Atat timp cat telefonul infectat se afla in apropiere, refuzarea fisierului va avea ca rezultat o noua cerere de acceptare.

In acest caz utilizatorii ar trebui sa se indeparteze, a spus Hypponen. Bluetooth are o limita de aproximativ 10 metri, iar indepartarea de dispozitivul care transmite Commwarrior va stopa cererile de acceptare a virusului.

Pentru a se adresa acestei probeleme, telefoanele se vor modifica, a spus Hypponen. Compania Symbian si producatorii de telefoane mobile isi vor modifica software-le. Alte schimbari propuse pentru securizarea telefoanelor includ noi standarde de securitate hardware pentru dispozitive.

Symbian a fost pana acum cea mai importanta tinta a celor care scriu software malitioase. Symbian este cel mai popular sistem de operare pentru telefoanele smart, precum cele vandute de liderul Nokia. Doua treimi din telefoanele smart distribuite in al treilea trimestru al anului trecut ruleaza cu Symbian OS, potrivit Gartner.

Telefoanele smart, pe langa apelare vocala mai pot fi utilizate pentru pastrarea unei agende, navigarea pe Internet, descarcarea de software si trimiterea de mesaje text si e-mail. In viitor vor putea fi utilizate pentru efectuarea de plati inlocuind credit cardurile. Microsoft a afirmat ca telefonul mobil ar putea deveni PC-ul lumii dezvoltate.

Amemintarile la adresa telefoanelor mobile sunt asteptate sa creasca pe masura ce sunt vandute mai multe telefoane smart. In al treilea trimestru al 2005, au fost distribuite 12.6 milioane de unitati smart phone, cu 210% mai mult decat in urma cu un an, potrivit Gartner. Pentru o larga raspandire a unui virus sau atac, tebuie indeplinite cateva conditii, potrivit analistilor Gartner Girard si Pescatore. Telefoanele smart trebuie sa fie larg adoptate, mesageria wireless trebuie sa fie omniprezenta iar un sistem de operare trebuie sa fie dominant.