Исследователь киберугроз Лукаш Штефанко

​​​​​​​Исследователь киберугроз Лукаш Штефанко: Самое слабое место системы Android – это магазин Google Play, в котором нередко можно найти вредоносные программы

Исследователь угроз в лаборатории словацкого разработчика антивирусного программного обеспечения, эксперта в области кибербезопасности – компании ESET рассказал УНИАН о том, насколько защищена от вредоносного ПО операционная система Android, с какими угрозами пользователям приходится сталкиваться чаще всего, правда ли то, что техника Apple лучше защищена от взлома, чем Android-устройства, и как защитить свои смартфоны от вредоносных приложений.

Исследователь киберугроз Лукаш Штефанко

Как известно, операционная система (ОС) Android – самая популярная в мире. Обладаете ли вы информацией, насколько она опережает конкурентов? И почему люди отдают предпочтение именно этой системе?

Насколько я помню, доля ОС Android на рынке составляет около 45%, тогда как остаток делят между собой iOS, Windows и другие.

Я думаю, что люди используют так много устройств на системе Android, потому что она дешевле. Первое, о чем думают покупатели при выборе девайса – его цена, и лишь потом – о безопасности.

Очевидно, что системе Android приходится сталкиваться с большим количеством киберугроз. Расскажите, что это за угрозы, и как они возникают?

Читайте такжеОпасный банковский троян Guildma атакует финансовые учреждения – эксперты по кибербезопасности

В этом году мы обнаружили и исследовали определенное количество вредоносных приложений для ОС Android, и некоторые из них были довольно интересными.

К примеру, одно из них могло обходить защитные ограничения, установленные для приложения Google Pay (позволяющего совершать бесконтактные платежи с помощью смартфона – УНИАН), которые предотвращают кражу средств у пользователей. Вредоносная программа получала доступ к уведомлениям об использовании сервиса, могла «читать» маленькие всплывающие сообщения, содержащие одноразовые пароли, и, таким образом, хакеры получали доступ к деньгам пользователя.

Также в сети интернет, в магазинах мы обнаруживаем много шпионских программ для Android, которые могут похищать файлы и влиять на работу устройств пользователей, и, при этом, каждый может спокойно скачать их через магазин Google Play.

С какими самыми интересными угрозами для ОС Android вам приходилось сталкиваться на своей практике?

Самый интересный случай был примерно год назад. Вредоносное приложение, которое мы обнаружили (первое в своем роде), блокировало устройство, шифровало все файлы на нем и меняло PIN-код. Таким образом, если у пользователя до этого на телефоне было что-либо важное, вероятнее всего, оно пропадало. Человек попросту терял доступ к своему телефону и должен был полностью сбрасывать систему до заводских настроек, что занимало время и было довольно неприятно, учитывая вероятную потерю данных.

По словам Штефанко, шпионские программы могут загружать новые приложения на телефон

Другой вид вредоносных приложений – мошеннические программы для интернет-банкинга или же операций с криптовалютой. Для меня было открытием, что десятки подобных приложений, которые выглядели как официальные, на самом деле таковыми не являлись, просто потому, что многие компании, занимающиеся криптовалютой, в принципе не имеют своих лицензированных мобильных версий на Google Play. Хакеры успешно этим пользуются.

Также есть рекламное ПО, которое показывает пользователю нежелательную рекламу. При этом, она может не отображаться на экране телефона, а идти словно задним фоном, и человек может даже не подозревать об этом. Потому такое ПО съедает много трафика, а в результате и денег людей, использующих мобильные данные. Особенно, если их смартфоны включены круглосуточно и постоянно подключены к интернету.

Существуют еще шпионские программы, которые могут делать все, что угодно, вплоть до загрузки дополнительных приложений на устройство.

Читайте такжеIT-специалисты ESET дали рекомендации, как полностью удалить данные с компьютеров и смартфонов перед их продажей

Очевидно, что риск нарваться на хакерские программы велик. Насколько безопасно в этом контексте загружать приложения через Google Play?

Даже несмотря на то, что я упомянул несколько вредоносных приложений, магазин Google Play по-прежнему остается самым безопасным местом для поиска и загрузки различных программ на устройства Android. Потому что ни один другой магазин, предусмотренный для этой операционной системы, не предпринимает столько мер для защиты своих пользователей. Но да, несмотря на это, иногда там может содержаться опасный контент, потому во избежание рисков я советую перед установкой какого-либо приложения на телефон изучить о нем всю информацию, прочитать отзывы других людей, проанализировать количество загрузок, посмотреть, кто является разработчиком, и, возможно, даже перейти на его сайт.

Если мы говорим о каких-либо финансовых приложениях, которые запрашивают банковские данные, мы советуем пользователям перед установкой посетить веб-страницы этих сервисов и уже через них искать мобильные версии. Перейдя по прямой ссылке, указанной на сайте, пользователь сможет сразу загрузить с Google Play официальное и безопасное для загрузки приложение.

Мобильные антивирусы могут стать отличным помощником

Какие еще действия может предпринять пользователь для дополнительной защиты?

Если у вас, к примеру, нет времени или возможности изучать разрешения, которые вы предоставляете тому или иному приложению, вы можете использовать различные антивирусные решения – мобильные приложения, которые защитят ваш телефон от сомнительного содержания. И тогда можно не задумываться, правильно ли вы все делаете при установке, безопасна ли эта программа, официальная ли это версия и тому подобное.

фото flickr.com/91165075@N08

Многие люди, я в том числе, иногда задаются параноидальными вопросами о том, могут ли их «подслушивать» их же телефоны. К примеру, вы обсуждаете с приятелем какую-то странную, несвойственную для вас вещь, которой никогда прежде не интересовались, и вот уже в следующую секунду видите ее рекламу на Facebook. Как вы думаете, насколько это в принципе возможно, и стоит ли людям об этом переживать?

Я читал или смотрел видео в точности о подобном случае возможно год или два назад. Не уверен в том, была ли это правда или фейк. Как бы там ни было, «подслушивание» через телефоны еще никто не доказал.

Для того, чтобы понять и проконтролировать, какую информацию получает социальная сеть, вы всегда можете зайти в настройки, увидеть все разрешения, которые вы ей предоставили, и ограничить возможности записи аудио, совершения звонков, отслеживания геолокации и так далее.

Читайте такжеСпециалист по кибербезопасности ESET Ондрей Кубович: Сценарии взлома "умных" домов очень вероятны

Расскажите подробнее о продуктах, которые предлагает ваша компания для дополнительной защиты Android-устройств?

У нас есть программа, которая называется ESET Mobile Security. Для пользователей доступны как бесплатные функции для базовой защиты девайса, например, сканирования всех установленных приложений, так и расширенный функционал платной версии.

В него входит, к примеру, защита от фишинга (вида мошенничества, в результате которого киберпреступники получают доступ к личным данным пользователей: логинам, паролям – УНИАН) – то есть, программа будет проверять, насколько безопасен тот или иной посещаемый вами сайт, и автоматически блокировать угрозы.

Также есть услуга «Родительский контроль». Если у вас есть дети, и вы даете им свой телефон для игр, благодаря этой функции вы сможете, в том числе, ограничить возможность покупки каких-либо дополнительных расширений с помощью вашей банковской карты. Или же «Родительский контроль» поможет ограничить время, которое ребенок проводит в интернете, социальных сетях или на любых других ресурсах.

Также в продукте есть функция – «Защита домашней сети», которая по сути сканирует ваш домашний Wi-Fi, и вы можете увидеть через телефон, какие устройства к нему подключены. Если какой-то посторонний девайс подключен к вашему Wi-Fi, через него можно увидеть весь ваш траффик, ваши данные входа в определенные программы и перехватить их. К тому же, благодаря данной функции вы можете проверить, используют ли соседи ваш сигнал.

фото facebook.com/lukas.stefanko

Если сравнивать различные операционные системы, бытует мнение, что, к примеру, iOS более защищена, чем Android. Согласны ли вы с этим утверждением?

Я бы так не сказал. Возможно, это было так 4-5 лет назад, когда система Android была менее стабильной и защищенной. Но сейчас, мне кажется, что она даже лучше, чем iOS.

Тем не менее, некоторые люди полагают, что продукция Apple настолько защищена, что на нее даже не обязательно устанавливать антивирусные программы. Так ли это?

Проблема в том, что даже если бы пользователи хотели установить какие-либо антивирусные решения на свои устройства iOS, это было бы невозможно, потому что Apple не позволяет, чтобы антивирусные программные решения даже присутствовали в магазине приложений App Store. Компания утверждает, что ее техника абсолютно защищена от любого вредоносного ПО, и пользователям просто нужно в это поверить.

А в чем заключается основное отличие в подходах к обеспечению безопасности между системами iOS и Android?

Самое слабое место системы Android – это магазин Google Play, в котором нередко можно найти вредоносные программы. Тогда как App Store на первый взгляд кажется безопаснее. Но, опять же, нет третьей стороны в виде того же разработчика антивирусных программ, которая могла бы это подтвердить, потому подобное утверждение базируется только на словах самой компании Apple. Только некоторые независимые исследователи доказывали несколько раз, что и в магазине App Store можно найти подозрительные программы.

Относительно работы операционной системы я убежден, что в настоящее время Android если не лучше, чем iOS, то находится хотя бы на том же уровне.

Эксперт назвал самое слабое место Android

Возможно, вы располагаете статистикой, сколько угроз было обнаружено в операционных системах Android иiOS за последний год?

Google каждый месяц отчитывается об обнаруженных уязвимостях. И то, что проблемы находят, значит, что их пытаются исправить и учесть возможные риски при выпуске обновлений.

Эта система в каком-то смысле более открыта, чем iOS. Они благодарны, когда им подсказывают, какие потенциальные риски могут существовать, и что стоит исправить.

И мне лично импонирует такая открытость, нравится то, что я могу делать, что угодно – если сглуплю, могу подцепить вредоносную программу, но это моя проблема, скажем так. В то же время, у меня есть также и продукция Apple, и я ею доволен, потому против iOS тоже ничего не имею.

Но если говорить о цифрах, по нашей статистике, за первое полугодие 2019 года для ОС Android было выявлено меньше уязвимостей по сравнению с предыдущим годом. Ежемесячно для этой операционной системы в среднем появлялось 240 новых видов угроз. В то же время, количество выявленных за тот же период угроз для системы iOS было почти вдвое больше. По сравнению с 2018 годом эта цифра выросла почти на 25 процентов.

Читайте такжеGoogle пообещал $1,5 миллиона за взлом нового Android

Вне зависимости от того, какую операционную систему использует человек, какие советы вы могли бы дать – как максимально безопасно использовать свое устройство, чтобы минимизировать риски заражения нежелательными программами?

Пользователям, которые беспокоятся о сохранности своих данных, прежде всего, необходимо установить блокировку экрана – это может быть цифровой код, биометрические данные, или, в идеале, комбинация этих двух факторов.

Затем стоит установить инструмент MDM (Master Data Manager – УНИАН), который обеспечивает удаленный доступ к устройству в случае его утери. Благодаря этому инструменту вы сможете перенести определенные данные с устройства и стереть их.

При совершении финансовых операций через телефон я советую использовать специальные официальные мобильные приложения, а не просто заходить на сайты банков через браузер.

Не стоит загружать приложения за пределами магазина Google Play – даже если ссылки на них вам прислали друзья и знакомые в социальных сетях или по почте.

Советую также использовать двухфакторную аутентификацию и установить эффективное антивирусное решение.

фото facebook.com/lukas.stefanko

Последний вопрос – с мобильными устройствами ситуация понятна, но можно ли взломать Android TV? Бывали ли уже подобные случаи?

Да, это возможно, и такие случаи уже бывали. Пару лет назад специалисты компании ESET обнаружили программы-вымогатели, которые приводили к блокировке устройства и требовали от пользователя оплаты. Это происходило в результате загрузки приложений за рамками Google Play. Дело в том, что, если пользователь использует телевизор для поиска какой-либо программы в интернете, его проще перенаправить на какой-либо ресурс для загрузки, к примеру, проигрывателя Flash Player. И таким образом устанавливается опасное ПО.

Также мы сталкивались и с другими видами вредоносных программ для смарт-телевизоров. Поэтому помимо защиты компьютеров и смартфонов, пользователям следует задуматься и о безопасности своих смарт-телевизоров.

Надежда Бурбела

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter