Интервью
Сергей Никитин (Group-IB): опасность представляет то, что люди не задумываются
Group-IB – ведущая международная компания по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Клиентами компании Group-IB являются более 60 банков и финансово-кредитных организаций, представители легкой и тяжелой промышленности, предприятия энергетической и нефтеперерабатывающей отрасли, производители программного обеспечения, телекоммуникационные операторы связи РФ и зарубежных государств.
Мы побеседовали с заместителем руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода в Group-IB, Сергеем Никитиным о мобильной безопасности и всем, что с ней связано.
Какова причина возникновения кибератак?
Если говорить про российский сегмент, то это, в основном, деньги. Хакерам малоинтересна информация на устройствах, интимные фото и переписка. В основном, все трояны направлены на хищение денежных средств тем или иным способом.
Большинство мобильных вирусов имеет свою специфику, или больше похожи на свой компьютерный аналог?
Мобильные вирусы, конечно, имеют свою специфику. Это объясняется, во-первых, их ограниченными правами и возможностями в мобильных ОС, а во-вторых — направленностью атак на получение денежных средств. Встречаются буткиты (вирусы, меняющие порядок загрузки ОС, из-за чего их крайне сложно удалить). Встречаются даже модифицированные зараженные прошивки. Но, в основном, это различные трояны.
Какой самый распространенный вид атаки?
Это, как правило, отправка СМС на короткие номера. Но не только на короткие номера контент провайдеров, а на короткие номера мобильного банка и оператора сотовой связи. Как известно, с помощью них можно перевести ограниченное количество денежных средств (в среднем 15 000 на счет оператора сотовой связи и 30 000 со счета банковской карты).
Могут ли вирусы распространяться через рекламные баннеры, встроенные в приложение?
Не только могут, но и часто так делают. Речь, конечно, про Android. К сожалению, в Play встречаются такие приложения, реклама в которых ведет на вредоносные файлы или фишинговые сайты. К сожалению, Google не так жестко проверяет и отбирает приложения, хотя дополнительная проверка на устройстве, появившаяся в версии 4.3, конечно, добавляет безопасности. В любом случае, подобные приложения человек скачивает и устанавливает сам.
-
Рекламные сети1 месяц назадTelega.in (Телега. ин) – обзор и отзывы. Маркировка рекламных материалов.
-
Медиа1 месяц назад
Разработка новостного приложения. Часть 4
-
Медиа1 месяц назад
Собеседование по System Design: проектируем клон Авито
-
Разработка4 недели назад
Осваиваем ViewModel в Android: «можно» и «нельзя» — Часть 2
