Soft

17.10.2011 Автор: Александр Евдокимов Версия для печати

Интервью с управляющим продажами в ритейле антивирусной компании G Data Software в России и СНГ Романом Карасем

Новая платформа всегда несет с собой не только ожидание чего-то необычного, более совершенного, но и робкую надежду, что сочинители вредоносов не успели еще добраться до нее и пользоваться ею можно более-менее спокойно. Еще совсем недавно Android OS представлялась как раз такой относительно тихой гаванью, в которой можно было безмятежно наслаждаться различными инновационными идеями Google и других разработчиков ПО. Но теперь, похоже, угрозы подстерегают нас и в этой операционной системе.


Роман, не преувеличена ли опасность, грозящая обладателям устройств, работающих на платформе Android OS? Пришло ли время массового появления вредоносов для этой ОС и массовых же заражений, или это дело будущего? А может быть, наоборот, бояться нечего?

Каждые полгода наша лаборатория G Data Security Labs представляет отчет о популярных тенденциях на рынке информационной безопасности и вредоносного ПО. Мы уже не первый год отмечаем активный интерес вирусописателей к мобильным платформам, но последние полгода этот тренд становится катастрофическим. Судите сами, в начале 2011 г. доля вирусов для смартфонов и планшетных компьютеров увеличилась на 140% по отношению к общему количеству вредоносов. А количество мобильных вирусов уже выросло в четыре раза по сравнению со вторым полугодием 2010 г. Тем временем именно Android OS становится все более популярной мобильной платформой: ее доля на рынке смартфонов за последние два года увеличилась в сотни раз.

Другой опасной тенденцией стало увеличение числа кроссплатформенных троянских программ. Это свидетельствует о том, что вирусы могут переходить с одной платформы, в том числе и мобильной, на другую, а значит, постепенно стирается граница, например, между вирусами для Android OS, Windows и iOS. И это очень опасно. Также наши эксперты отметили появление первых зловредов для платформы Android OS на нелегальных форумах для хакеров. Если подобные программы, включая наборы DIY (Do-It-Yourself), из которых каждый злоумышленник может сделать свой вирус с необходимыми характеристиками, появляются в полуоткрытом доступе, то это проблема становится крайне актуальной.

Насколько сильна защита у Android OS? Есть ли в ней уязвимости, которыми могут воспользоваться хакеры?

За время эволюции в Android OS и приложениях постоянно выявлялись уязвимости. И это не было следствием каких-то стратегических ошибок разработчиков — просто система с открытым кодом более открыта и для злоумышленников. Следует отдать должное разработчикам Android OS: они старались и сейчас прилагают все усилия для того, чтобы по первому сигналу выпустить обновления безопасности и патчи в кратчайшие сроки.

Так, в мае немецкие ИТ-специалисты из Университета Ульма обнаружили уязвимость, позволяющую злоумышленникам перехватывать в публичных сетях Wi-Fi токены авторизации (authToken) для доступа к сервисам Googlе. Разработчики Google немедленно выпустили обновление, устраняющее эту уязвимость, а новые версии системы — 2.3 и 3.0 — уже изначально устанавливались с устраненной уязвимостью. Но, к сожалению, устройства со старыми прошивками, где обновления еще отсутствуют, дают шанс злоумышленникам провести эту атаку и получить доступ к аккаунтам их владельцев в Google.

Не обходят вниманием разработчики и ситуацию с безопасностью рынка приложений под Android OS. Недавняя история с размещением ряда фишинговых программ с использованием элементов социальных технологий на Android Market, их удалением как с Android Market, так и с компьютеров пользователей взбудоражила Android-сообщество. Но, используя специально разработанную технологию удаленного администрирования, Google быстро исправил ситуацию. Это показывает, что у разработчиков имеются предусмотренные заранее инструменты решения проблем безопасности, что очень и очень радует.

C какими опасными вредоносными программами обладатели Android-устройств сталкиваются уже сейчас?

В последние годы вредоносный код развивается иногда даже быстрее, чем те системы, для которых он был написан. Злоумышленники создают вредоносный код уже не для самоутверждения, как это было раньше, а для кражи денег у доверчивых пользователей. От старых добрых вирусов, червей, троянов и шпионов они перешли к комплексным вредоносным программам, обладающим функционалом нескольких, а то и всех старых категорий вредоносов. Они незаметны, способны размножаться — как вирусы, использовать уязвимости — как сетевые черви, проникать через средства защиты — как троянские программы, воровать пароли и другую информацию — как программы-шпионы.

Если говорить о популярных зловредах для Android, то наиболее распространенными являются программы-шпионы, которые следят за всеми модификациями и передвижениями владельца смартфона, фи-шинговые программы, крадущие логины и пароли от социальных сетей, онлайн-банкинга, а также различные подслушивающие программы и приложения, автоматически отправляющие дорогостоящие SMS. Также необходимо отметить, что эти зловреды зачастую прячутся в приложениях, которые могут продаваться в Android Market. Наверняка многие помнят скандал с семейством вирусов DroidDream в марте этого года. Этот вредонос стал первым заражать знаменитые приложения для Android OS, из-за чего Google был вынужден убрать все их с Android Market. Но эти действия не смогли его остановить, поэтому данный троян еще долго кочевал из приложения в приложение.

В последнее время мы обнаружили два интересных вредоносных экземпляра. Первый — это Zsone, троян, который незаметно отправлял подтверждение о подписке на премиум-аккаунты распространенного в Китае мессенджера QQ на дорогие SMS-номера. Так как подтверждение регистрации также перехватывалось преступниками, пользователь мог раскрыть аферу только после получения счета за телефон.

Вторая «находка» — шпионская программа NickiBot. Один из вариантов этого вредоноса, под названием Google++, может попасться в социальной сети Google+. Он отправляет конфиденциальную информацию, включая местонахождение владельца телефона, мошеннику.

— Как пользователь может избежать похищения конфиденциальных данных, которые хранятся на смартфоне, в результате действия вредоноса?

— Разработчики Google очень быстро реагируют на потребности рынка: в мае вышли новые релизы ОС — телефонная версия Android 2.3.4 Sandwich Ice Cream и планшетная Android 3.1 Honeycomb. Эксперты ожидают, что Android 3.1 станет последней версией Honeycomb, и затем Google предложит универсальную платформу на основе Ice Cream Sandwich, поддерживающую и смартфоны, и планшеты. Кроме того, частичное ограничение доступа к кодам ОС версии 3.0 для разработчиков, мониторинг и удаление программ, содержащих вредоносный код на Android Market, показывает увеличивающуюся заботу разработчиков об обеспечении безопасности пользователей.

Таким образом, для защиты своих смартфонов пользователям необходимо своевременно обновлять систему и закачивать новые патчи для выявленных уязвимостей. Они появляются довольно часто, поэтому не нужно пренебрегать сообщениями с предложением обновить систему. Также желательно устанавливать новые версии операционной системы, потому что в них учитываются огрехи предшествующих. Также я советую пользоваться антивирусными приложениями от известных вендоров, которые будут не только проверять ваш интернет-трафик и списки приложений, но и показывать все принятые вами разрешения (permission) на телефоне.

Упомяну в связи с этим о нашем приложении G Data MobileSecurity для OС Google Android, вышедшем в августе. Это приложение по защите смартфонов и планшетов относится к антивирусным программам второго поколения — аналогично классу программ Internet Security для Windows.


Назад в раздел

Текст сообщения*
Защита от автоматических сообщений

Читайте также