Call center-urile operatorilor de telefonie mobila primesc destule apeluri disperate cum ca unele telefoane mobile sunt virusate. Clientii cer sfaturi, cer ajutor, dar in final in majoritatea cazurilor se dovedeste ca problema tine de defectarea telefonului, si nu de infectarea cu un virus informatic.

Initial virusii de mobil au aparut ca demonstratie ca infectarea unui terminal GSM sau a unui organizator personal este posibila. Primele variante incercate de autorii de virusi au fost insa extrem de simple si pline de defectiuni - bug-uri. De asemenea, in prima etapa a dezvoltarii acestui fenomen au fost creati virusi-concept pentru terminale mobile, atat GSM cat si organizatoare personale (PDA). Abia apoi autorii de virusi au inceput sa acorde o atentie mai mare telefoanelor mobile.

Ratiunea este aceeasi ca la computere: telefoanele mobile sunt mai raspandite decat PDA-urile. Veti vedea mai departe ca aceasta gandire a functionat si in alegerea platformei pe care sa se raspandeasca programele malefice. Inca de la inceput, autorii de virusi si-au dat seama ca, exact ca virusii de PC, si cei de mobile aveau nevoie sa foloseasca e-mailul ca mod de raspandire. Ca urmare, segmentul de telefoane si terminale mobile tintit de autorii de virusi s-a restrans automat doar la modelele high-end, care poseda propriul sistem de operare, asemenea unui PC in miniatura.

Aici intra in scena si ratiunea de mai sus. Urmarea a fost ca platforma preferata initial de autorii de virusi a fost Symbian, cel mai raspandit sistem de operare pentru telefoane inteligente. Astfel au aparut virusi-concept pentru modele de smartphone cu Symbian, precum unele produse Nokia, Panasonic, Sendo sau Siemens. La organizatoarele personale era si mai simplu: toate erau dotate cu sistem propriu de operare. Mai trebuia sa li se adauge componenta care sa permita conectarea la Internet si la alte dispozitive. Problema "rezolvata" la ultimele generatii, echipate atat cu tehnologie GSM cat si WiFi sau Bluetooth.

Dar oricum, avand in vedere gradul redus de raspandire in comparatie cu telefoanele mobile, PDA-urile nu au intrat inca in atentia autorilor de virusi. La telefoanele mobile, o data ce virusul a ajuns in stadiul de a rula fara probleme pe telefon, urmatorul obstacol a fost gasirea unei metode prin care sa se raspandeasca. Astfel, telefonul-tinta trebuia sa primeasca o copie a virusului si sa o execute. O prima posibilitate: primirea unui e-mail cu virusul ascuns intr-un atasament -  metoda clasica utilizata de viermii de PC-uri.

O a doua: raspandirea prin intermediul tehnologiei Bluetooth care permite conectarea unui dispozitiv la un altul compatibil, fara ajutorul unor fire si fara a avea  activata conexiunea la Internet. Sa nu uitam ca tot prin Bluetooth se pot copia fisiere de pe un dispozitiv pe celalalt cu care se afla in conexiune. Primul virus care implementeaza corect protocoalele de comunicatie si incearca sa infecteze toate terminalele Bluetooth din zona a fost CommWarrior. Acesta ne da insa si o veste neplacuta si anume ca nu doar telefoanele mobile sunt posibile tinte, ci orice dispozitiv care ruleaza pe platforma Symbian si are suport Bluetooth.

O alta veste neplacuta este ca acest CommWarrior se poate raspandi si prin MMS (mesaje multimedia). Din fericire insa aceasta inventie a autorilor virusului nu este deloc eficienta, pentru ca un mesaj MMS infectat poate compromite un telefon pe care ajun-ge doar daca acesta are suport MMS, proprie-tarul si-a activat serviciul MMS si telefonul are un sistem de operare infectabil.

Dar dincolo de aceste imperfectiuni, CommWarrior produce totusi pagube caci mesajele MMS trimise de virus trebuie ulterior platite de proprietarul terminalului infectat. In plus, CommWarrior a mai imprumutat tehnici de tip social-engineering de la virusii de PC-uri. In ce constau aceste tehnici? Mesajele MMS trimise au subiect si continut special gandite incat sa determine utilizatorul sa instaleze fisierul ce incorporeaza virusul. Astfel, mesajul pretinde ca fisierul atasat contine, printre altele, utilitare software pentru telefon sau actualizari pentru unele programe de securitate.

CommWarrior a ajuns si in Romania. In cazul confirmat, deocamdata singurul, infectarea a fost posibila prin transferul Bluetooth. Versiunile de virusi de mobil progreseaza de la varianta la varianta. Ca tendinte se observa utilizarea de tehnici de social-engineering sau suportul pentru lansarea unui alt virus. Acesta este cazul ultimei variante SYMBOS_SKULLS.L, care pretinde a fi o copie piratata a unui antivirus, iar cand este lansat in executie, ruleaza si o varianta de Cabir, versiunea SYMBOS_CABIR.A.

Riscurile la care se supune posesorul unui terminal infectat variaza de la efectele minore, cum ar fi descarcarea mai rapida a bateriei si, in cazul unei infectii cu Comm-Warrior, o factura de plata pentru serviciile MMS mult mai mare, pana la compromiterea terminalului in cazul virusilor care suprascriu unele fisiere critice de sistem.

Totusi, pe masura ce virusii de mobil evolueaza, pe viitor este posibil ca o infectie sa aiba rezultate dezastruoase, cum ar fi distrugerea sau furtul de date personale stocate pe terminal. Astfel ne putem astepta ca in curand atacurile sa nu mai fie generice, la adresa oricarui terminal infectabil, ci directionate asupra anumitor tinte (ce poseda informatii dorite de atacatori), cat si la o serie de atacuri mai ample, cum ar fi campanii de trimitere de mesaje de tip spam pe telefoanele mobile. Asaltul virusilor asupra mobilelor de-abia incepe...