Насколько безопасны мобильные устройства, какие угрозы и вредоносные программы сейчас актуальны? Мы побеседовали с Романом Унучеком, антивирусным экспертом «Лаборатории Касперского», и выяснили, кого и кому стоит бояться пользователям смартфонов и планшетов.
По нашим ощущениям, пользователи мало волнуются за безопасность гаджетов. Или мы ошибаемся? Есть ли какая-то статистика, показывающая, что число пользователей, устанавливающих защитные программы на гаджеты, растет? И что вообще должно произойти, чтобы люди осознали, что важно устанавливать антивирусы и в гаджеты?
На самом деле большинство пользователей уже давно осознают необходимость защиты ПК. Например, по данным исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International летом 2013 года, 76% опрошенных россиян считают, что компьютеры не следует использовать без дополнительного защитного ПО. Однако пользователи мобильных гаджетов еще не до конца осознают необходимость надежной защиты. При этом, по данным исследования, около четверти россиян за последний год лишились своего мобильного устройства и хранимых на нем данных.
Можно ли говорить о том, что опасна только платформа Android, а другие платформы полностью защищены от угроз и не нуждаются в антивирусах (Apple, Microsoft)?
Нет, это не совсем корректно. Платформа Android по-прежнему остается наиболее подверженной угрозам — более 99% всех мобильных вредоносных программ нацелены именно на нее. Однако такие угрозы, как фишинг и спам, не зависят от типа ОС и угрожают пользователям всех мобильных систем. Причем количество фишинговых атак растет колоссальными темпами. Только в 2013 году продукты «Лаборатории Касперского» защитили от фишинга 39,6 миллиона человек, и треть этих атак были направлены на кражу денег пользователей.
Вы указывали в последнем квартальном обзоре, что угрозы для Android составляют 99% от всех. При этом доля malware в самом Google Play ничтожно мала, а все это касается сторонних магазинов и приложений. Защищены ли те, кто пользуются официальным магазином?
Несмотря на то, что Google постоянно улучшает автоматическую проверку всех новых приложений на Google Play, зловреды там продолжают появляться. Кроме того, совсем недавно в двух разных источниках официальных приложений (Google Play и Windows Store) мы нашли сразу две платные поддельные программы, грубо имитирующие антивирусные решения «Лаборатории Касперского». Никаким функционалом программы на самом деле не обладали, т.е. фактически у пользователей просто выманивали деньги. Не исключено, что в дальнейшем подобные подделки будут появляться все чаще, ведь существующие механизмы защиты официальных магазинов мобильных приложений, как мы видим, пока бессильны перед подобным мошенничеством.
Если говорить об Apple Store, то в 2012 году был первый случай обнаружения вредоносного ПО в App Store для iOS – приложения Find and Call.
Во времена Windows 95/XP пользователи компьютеров были уязвимы «по умолчанию», им даже делать ничего не надо было для того, чтобы подвергнуться взлому. Сейчас iOS и Android примерно по 7 лет — как обстоят дела с безопасностью у них?
Как я уже говорил, платформа Android остается наиболее уязвимой, iOS все же более закрытая и менее популярная система, поэтому известных уязвимостей для нее практически нет. Ниже представлена диаграмма наиболее атакуемых мобильных ОС за 2013 год, наглядно демонстрирующая «лидерство» Android. Причиной тому – ведущие позиции Android на рынке, преобладание сторонних магазинов приложений и, в значительной степени, открытая архитектура этой платформы, благодаря чему под нее легко писать как разработчикам легитимных приложений, так и авторам вредоносных программ.
Какие вредоносные программы сейчас актуальны для мобильных устройств? Какие угрозы наиболее распространены?
На сегодняшний день основная угроза для пользователей – это банковские троянцы, например Svpeng. Подобных зловредов становится все больше, они используют все более изощренные методы для самозащиты, а также для заражений телефонов и кражи денег.
Кроме того, SMS-троянцы до сих пор являются одной из наиболее распространенных угроз. Заражение обычно происходит в результате перехода по ссылке из SMS или с поддельного сайта, выдающего себя за полезный ресурс, например, Google Play.
Насколько безопасно хранить личную информацию – пароли, кредитки и др. — в приложениях (iOS, Android, Windows)?
Все зависит от того, насколько ответственно разработчики таких приложений подходят к вопросам защиты самого приложения, стойкости выбираемых алгоритмов шифрования, внимательности при тестировании, скорости исправления ошибок, ведь речь идет о конфиденциальной информации. Ваша собственная память – самое надежное «хранилище» подобного рода информации.
Какие основные функции у троянцев существуют для мобильных аппаратов?
В основном, это отправка SMS, кража входящих SMS. Последнее время набирает популярность фишинг – одно приложение может полностью перекрывать своим фишинговым окном другое. Обычно это используется для кражи логина/пароля от системы онлайн-банкинга и не требует от приложения никаких специальных разрешений.
А какие решения для безопасности смартфонов, планшетов предлагает «Лаборатория Касперского»?
На сегодняшний день мы предлагаем пользователям Kaspersky Internet Security для Android, это решение помогает не только бороться с проникновением на устройство вредоносных программ, но также способно защитить хранящуюся на смартфоне конфиденциальную информацию в случае утери или кражи гаджета.
Сейчас можно бесплатно скачать базовую (бесплатную) версию Kaspersky Internet Security для Android на Google Play. Если впоследствии вы захотите наиболее полную защиту для вашего устройства, то ее можно будет обновить до платной версии. Такая политика дает возможность пользователям Android-устройств, которые еще не осознали всю опасность мобильных угроз, а также ценность средств защиты от них, обезопасить свои устройства либо бесплатно, либо по минимальной цене.
Какие приложения можно найти в вашем смартфоне?
Для начала – антивирус. Кроме стандартных приложений от Google — Карты, Gmail, YouTube, Chrome, я также использую Skype, Instagram, Яндекс.Карты и немного игр.