Маvzu: Zararkunanda mobil kodlar. Reja

1. Kirish (Mobil telefon uchun Malware);

2. Mobil zarakunanda dasturni ishlash va tarqalish arxitekturasi;

3. Mobil zararkunanda dasturlarni aniqlash va tahlil qilish usullari;

4. Mobil zararkunanda dasturlarni rivojlanishi.

1. Kirish (Mobil telefon uchun Malware).

Ma'lumotlarga qaraganda, mobil qurilmalar uchun birinchi virus - smartfonlarga xavf tug'diruvchi Caribe dasturi 2004 yil iyCaribe dasturi 2004 yil iyunida 29A professional guruhi tomonidan yaratilgan. Symbian amaliyotlar tizimi sahnida harakatlanuvchi bu virus simsiz uzatish texnologiyasi asosida tarqaladi. "Kasperskiy laboratoriyasi" mutaxassislari batafsil o'rganishlardan so'ng unga Worm.SymbOS.Caribe deya shartli nom berishdi. Biroq vaqt o'tishi bilan Worm.SymbOS.Caribe shunchaki bo'lajak xavflar ogohchisi ekanligi ma'lum bo'ldi. Oradan bir oyham o'tmasdan kompyuter va mobil qurilmalar virusologiyasi mutaxassislari yangi - Windows Mobile amaliyotlar tizimiga mo'ljallangan virus mavjudligini aniqlashdi. Hech qancha vaqt o'tmasdan zararlangan qurilmaga takror kirishni ta'minlovchi dastur majmui - Backdoor.WinCE paydo bo'ldi. Bu zararli dastur smartfonga internet orqali kirish yo'llarini ochib berishi bilan xavflidir. Yuqoridagi dasturlarning davomchilari sifatida troyan dasturlar - Trojan.SymbOS.Mosquit, Trojan.SymbOS.Skuller ketma-ket paydo bo'ldi. Birinchi dastur mobil telefonlarda ommalashgan o'yin ortida yashiringan bo'lib, xaker tomonidan kodga o'zgartirishlar kiritilgach smartfon va shaxsiy kompyuterlarga xavf tug'dira boshladi, zararlangan qurilmadan troyan muallifi belgilagan raqamga SMS-xabar keta boshladi. Trojan.SymbOS.Skullerning o'rnatilishiva ishga tushishi oqibatida esa qo'l telefondagi yorliqlar (ikonkalar) yo'qolib, o'rniga qaroqchilar ramzi (bosh chanog'I surati) muhrlanib qolaverdi. Buning ustiga amaldagi dasturlar ustiga boshqa yangi zararli dasturlar kelib joylashadigan bo'ldi. Shubhasiz, mobil q urilma foydalanuvchilari uchun eng katta xavfni mustaqil tarqaluvchi viruslar - "chuvalchanglar katta xavfni mustaqil tarq aluvchi viruslar - "chuvalchanglar" keltiribchi qardi.

Biron bir mobil dasturni yuklamoqchi bolishdan avval ishonchli bo’lgan dasturni yuklash xizmatiga murojat qilish darkor masalan Play Market yoki Android Market dan yuklash ancha havfsizroq. Bu zararkunanda dastur Adroid va IOS operatsion tizimidan tashqari Symbian Windows mobil telefonlari uchun ham yaratilgan bo’lib 2005 yilning may oyidan boshlab ushbu viruslar keng tarqala boshlagan.

2015 yilning 2-choragida “Kasperskiy Laboratoriyasi” mutaxassislari mobil telefonlar uchun mo'ljallangan 300 mingga yaqin yangi virusni aniqlashdi. Bu joriy yilning 1-choragiga nisbatan 3 barobarga ko'p.

Hozirda mobil viruslar ichida eng xavflisi bank troyanlari hisoblanmoqda. Misol uchun, mutaxassislarning tekshiruvlari OpFake virusi 114 dona bank hamda moliyaviy ilovalarni buza oladi. Ushbu virus joriy yilning birinchi choragida 29ta ilovaga zarar yetkaza olgan.

Mobil bank troyanlarining tarqalish tezligi borasida Koreya yetakchilik qilmoqda. 2-o'rinni Rossiya egallagan.

“Kasperskiy Laboratoriyasi” 2015 yilning 2-choragida dunyo bo'ylab umumiy hisobda 380 mln virus hujumini bartaraf etgan. Bu hujumlarning yarmi Rossiya hududidan amalga oshirilgan.

Mobil telefonlarga tushadigan viruslar 3 xil yo'l bilan tushishi mumkin bular quyidagilar:

1) Birorta dastur yoki o'yin yuklaganda (Bluetoth, Internet orqali).

2) SMS orqali ham o'tishi mumkin.

3) Sizga tel qilishadi va siz telefonni ko'tarsangiz telefoningizga virus tushadi va u o'chib qoladi.

SMS viruslarni har xili bo'lib haker tomonidan yuborilgan SMSni siz ochib o'qiysiz va telefongizga virus tushadi Masalan telefonga SMS orqali tushadigan viruslarni eng oddiysini aytib o'tamiz. Masalan manabu ko’rinishdagi "%Engilish" - bu kod telefonni Ingiliz tiliga o'tkazib qo'yadi va telefoni zararlaydi. Uni kerakli raqamga (do'stingizga) SMS bilan yuborasiz va SMSni ochib o'qisa telefoni telefoni virus bilan zararlanadi.

Yana shunday viruslar borki, hakerlar u virusni sizga telefon qilib o'tkazishi mumkin masalan sizni telefoningiz jiringladi va siz telefon displeyida ACE-? yozuvini ko'rdingiz, siz uni aslo ko'tarmang ko'tarsangiz aloo deyishga ulgurmay qolasiz telefoningiz virusdan zararlanib o'chib qoladi.

Hozirgi kunda Barcha mobil qurilmarilari uchun turli zararli mobil (virus) kodlar mavjud bo’lib bunda asosan Android va IOS tizimida ishlaydigan viruslar o’z ichiga oladi. Mobil aloqa vositasidaga xavf soluvchi viruslardan biri (Malwera) mobil virusdir. Uning ishlash prispi qalbaki ilovalar tarqata boshlaydi o’ziga qulay joyda joylashib mobil aloqa vositasini zararlashni boshlaydi.

Mobil zararkunanda dasturlar osongina matn, ovoz, rasm, video shu turdagi fayllarni o’chirishga qodir. Bundan ham muhim jihati operatsion tizim resurslarini boshqaradi yoki o’zini tizimga kirish uchun kerakli dastur qilib ko’rsatadi.

1-rasm. Zararli mobil virusning tarqalish jarayoni.

AQSH dan malumotlarga qaraganda mobil telefonlar 50% Android va iPhone mobil telefonlaridan foydalanishi malum bo’ldi.Bir guruh datqiqotchi olimlar shuni aniqladiki 38% shaxslar bank tizimi tasturlarini ishlatadi ekan.Bu virus qimmatli mablag’larni ham yo’qqa chiqarishi mumkin ekan.Malware mobil virusining asl maqsadi operatsion tizimni egallash bo’lsada, sekin vaqt o’tgan sari niyati o’zgara boshlaydi va foydalanuvchi huquqigacha ega bo’lishgacha urunadi.Malware Mobil virusining maqsadi ikki xil bo’ladi

• 
  o’chirish (qayta tiklolmaydigan holda)
  
• 
  o’g’irlash (ma’lumotlarni ruhsat etilmagan nusxasini olish)
  

Asosan mobil ZD aniqlashda ularni tahlil qilishdan keng foydalaniladi bu usullardan biri stastik tahlil yordamida amalga oshiriladi. Quyidagi rasmda keltirilgan tahlil jarayoni Symbian mobil operatsion tizimli telefon uchun amalga oshirilgan.

Rossiyada antivirus dasturlarini ishlab chiqarish bilan shug’ullanuvchi Kasperskiy Laboratoriyasi mobil ZD larni tahlilini amalga oshirib quyidagilarni aniqlagan:

• 
  2.961.727 zararli paketlari o’rnatilganini;
  
• 
  foydalanuvchi virusni o’chira olmasligini;
  
• 
  faol noqonuniy ilovalar operatsion tizimni egallashini;
  
• 
  tajovuzkor reklama namoyish qilish uchun super-foydalanuvchi huquqlarini ZD olganini;
  
• 
  IOS uchun ZD larni miqdori ortganini;
  
• 
  foydalananuvchining bank hisobidan ZD pul o’g’irlanish holatlarini aniqlagan.
  

Hozirgi kunda yanada jadallashib rivojlanib borayotgan android tizimi o'yin va dasturlarni o'z ichki sistemasiga o’rnatadi. Shu qatorda mobil ZD ham.

Xo'sh ZD qanday qilib androidni egallaydi? Ko'p hollarda viruslar o'yin yoki ilovalar orqali androidga boshqa fayllarga nisbatan tez o'rnashadi. Qiziqarli o'yinning ostida telefoningizga qanday qilib virus kirib olganini sezmaysiz ham. Virus ilovani (APKni) o'rnatayotgan vaqtingizda android telefoningiz dasturlari ichiga joylashib oladi.

Buning zararlari:

1. 
   Joylashib olgan virus reklama vazifasini o'taydi. Har hil programmalarni telefoningizga majburan yuklay boshlaydi. Siz ushbu jarayonni faqat internet (мобил. данные) funksiyasini o'chirib to'xtatib qolishingiz mumkin.
   
2. 
   Ekran yuzidagi tushunarsiz reklamalar. Ushbu reklamalar internet funsiyasi yonishi bilan telefoningiz menyusida rasmli reklamalarni ko'rsatadi. Telefondan foydalanishingizni qiyinlashtiradi. Sensor huddi ishlamayotganday tuyuladi. Aslida esa android apparatingiz zararlanishni boshlagan bo'ladi. Telefoningiz ma'lum muddatga qotishi ham mumkin.
   
3. 
   Pornografik ilovalar ikonkasi. Bu esa android telefoningiz ekranidagi o'yin va dasturlaringiz orasida turuvchi pornografik ikonkaga ega ilova. Uni o'chirib bo'lmaydi.
   

Mobil ZD 2015-yilda, 2014-yilga nisbatan IOS uchun zararli dasturlar soni 2,1 barobarga oshgan. Lekin IOS tizimini ZD bilan zararlash oson emas deb topildi, lekin shunga qaramasdan App Storeda zararli ilovalar mavjudligi aniqlangan.

Quyidagi ma’lumot Apple Xcode tomonidan rasman tasdiqlangan ammo Apple tomonidan tasdiqlanmagan, lekin u norasmiy uchinchi shaxslar tomonidan tarqalgan. IOS uchun mo’ljallangan mobil ZD hujumiga uchragan davlatlar ro’yhati.

2015-yilni hisobot davri mobaynida, aniqlangan yangi Adware va RiskTool fayllari soni sezilarli darajada o’sgan. Olingan natijaga ko’ra yangi mobil ZD ulushi ham sezilarli darajada oshgan.

Top 20 zararli mobil dasturlar

Barcha mobil hujumlarda foydalanilgan zararkunanda mobil dasturlar nomi versiyalari keltirilgan:

1 DangerousObject.Multi.Generic 44,2

2 troyan-SMS.AndroidOS.Podec.a 11,2

3 troyan-Downloader.AndroidOS.Leech.a 8,0

4 Trojan.AndroidOS.Ztorg.a 7,6

5 6,9 Trojan.AndroidOS.Rootnik.d

6 Exploit.AndroidOS.Lotoor.be 6,1

7 troyan-SMS.AndroidOS.OpFake.a 5,6

8 troyan-Spy.AndroidOS.Agent.el 4.0

9 Trojan.AndroidOS.Guerrilla.a 3,7

10 Trojan.AndroidOS.Mobtes.b 3,6

11 troyan-Dropper.AndroidOS.Gorpo.a 3,6

12 Trojan.AndroidOS.Rootnik.a 3,5

13 Trojan.AndroidOS.Fadeb.a 3,2

14 Trojan.AndroidOS.Ztorg.pac 2,8

15 Backdoor.AndroidOS.Obad.f 2,7

16 Backdoor.AndroidOS.Ztorg.c 2,2

17 Exploit.AndroidOS.Lotoor.a 2,2

18 Backdoor.AndroidOS.Ztorg.a 2.0

19 troyan-Ransom.AndroidOS.Small.o 1,9

20 Trojan.AndroidOS.Guerrilla.b 1,8

Mobil kod add conver faylda bo’ladi. Zararli kod ActiveX elementlari, Flash animatsiyasi, JavaScript va Java dasturlari xavfsizligiga qaratilgan. Zararli mobil kod asosan mobil dasturlar uchun emas balki windows tizimiga ham havf solidi. Kod ozini o’zi aktivlashtiradi va ishga tushish huquqlariga egadir. Kodlar masalan klavishlarni ishdan chiqarish hotirani band qilish keraksiz fayllar tarqatish ovoz malumotlarni yuklab ko’rinmas holda saqlash va shu kabi buzg’unchi ishlarni bajaradi.

Xulosa qiladigan bo'lsak, zararli dasturlarning tarqalish sababini tushunish qiyin emas: qo'l telefoni sohibi xavfsizlikning eng oddiy qoidalariga amal qilsa (mobil antivirus dasturini o’rnatsa) va zamonaviy texnologiyalar sohasidagi yangiliklardan boxabar bo'lib borsa, xavf ehtimolini anchagina kamaytira oladi. Beparvolik va e'tiborsizlik keyin katta bosh og'riqqa sababchi bo'lishini unutmasligimiz kerak .

1. 
   Practical Malware Analysis. Copyright © 2012 by Michael Sikorski and Andrew Honig.
   
2. 
   С.К. Ғаниев, М.М. Каримов, К.А. Ташев Ахборот хавфсизлиги. “ALOQACHI” – 2008.-381 бет.
   
3. 
   Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code, First Edition (2010): Michael Ligh, Steven Adair, Blake Hartstein, and Matthew Richard. ISBN-10: 0470613033, ISBN-13: 978-0470613030. Wiley Publications.
   
4. 
   Исследовательский проект. Вредоносные программы нового поколения: источники разработки, цели, характер, особенности и последствия их применения. Москва – 2014.
   
5. 
   http://shejot.com/news/mobil_viruslar/2014-03-26-5665
   
6. 
   http://www.namcity.uz/load/mobil/mobil_viruslar_xavf_jiddiymi/7-1-0-735