Взломанный смартфон – угроза на поле боя

Неизвестно откуда взявшийся астрономический счет за услуги мобильной связи или похищенные данные аккаунтов – далеко не самые серьезные угрозы со стороны вредоносных программ, обнаруженных на смартфоне. Эксперты утверждают, что взломанные мобильные устройства могут угрожать физической безопасности военнослужащих, отправляя противникам координаты расположения частей.

Как утверждают Хью Томпсон (Hugh Thompson), преподаватель безопасности программного обеспечения Колумбийского университета и председатель конференции RSA Confernece, и Маркус Якобссон (Markus Jakobsson) из команды онлайн-безопасности PayPal, вредоносное ПО, получив доступ к базовым функциям телефона, способно раскрыть оператору информацию, бесценную в военное время.

"Даже обычные приложения отправляют своим создателям немало информации," – утверждает Хью Томпсон, добавляя, что рядовые пользователи, как правило, неспособны самостоятельно определить, представляют ли собой эти приложения какую-либо угрозу.

По словам Маркуса Якобссона, на момент сообщения об этой проблеме специалисты Агентства по перспективным оборонным научным разработкам США уже были осведомлены о ней: "Я думаю, военные знают о ней, но решение пока не найдено".

Небезопасными могут стать и базовые, привычные для пользователя функции смартфона в случае их неосторожного использования. Пересылая фотографии, военнослужащие могут не обратить внимания на тот факт, что каждый файл снабжен данными GPS, раскрывающими географические координаты снятого объекта. При этом существует вероятность не только скрытой отправки этих снимков по заданному адресу вредоносным приложением, но и прямого перехвата информации неприятелем.

Похожий механизм реализован в обнаруженной недавно троянской программе для Android , отправлявшей SMS-сообщения на платные номера, уменьшая баланс на $5, однако исследователи предупреждают, что пересылаемой информацией могут оказаться и данные критической важности. Так, при регулярном получении геолокационных сведений злоумышленнику становится известна скорость передвижения объекта, и даже временные отметки на фотографии служат порой инструментом слежения. Местное время в сочетании с характером освещения, как утверждает Якобссон, дает указание на приблизительное географическое положение камеры в момент съемки.

В настоящий момент эти угрозы носят теоретический характер, но их опасность возрастет многократно при развитой технике целенаправленного заражения смартфона программами такого рода. Распространение вредоносного мобильного ПО может производиться через источники, которым пользователь обычно доверяет. Но даже если при покупке приложения в онлайн-магазине владелец смартфона должен одобрить список процессов, к которым получит доступ новое приобретение, далеко не каждый способен правильно оценить целесообразность такого действия.

В качестве альтернативы Якобссон предложил использовать служебные приложения для обеспечения безопасности, отслеживающие запущенные процессы и предупреждающие владельца в случае их подозрительной активности, а также блокирующие некоторые функции смартфона, небезопасные для использования в зоне военных действий.