Загрози мобільних пристроїв - найбільш швидко зростаюча і одна з найсерйозніших небезпек цифрового світу. Ми зібрали ваші питання по цій темі і задали їх Денису Масленникову, ведучому антивірусного експерта "Лабораторії Касперського", що спеціалізується на мобільному напрямку.

Зараз ОС Android найпопулярніша. Мені цікаво, які існують шкідливі програми крім тих, які люблять посилати SMS?

SMS-троянці сьогодні як і раніше є найбільш поширеними зловредів під ОС Android. Однак в 2012 році ми спостерігали значне зростання популярності бекдор, які здатні «спілкуватися» з C & C-сервером, приймаючи різні команди від зловмисника. Крім цього широку поширеність мають троянці-шпигуни, які крадуть різну інформацію, що зберігається на смартфоні.

Чи можна вірити фахівцям Microsoft, що джейл окнофона - повна гарантія безпеки?

Якщо ви маєте на увазі що з'явився на початку січня спосіб jailbreak'а Windows RT, то в офіційному коментарі від Microsoft з цього приводу містилося твердження, що конкретний спосіб запуску не підписаних самою компанією додатків не становить загрози безпеці для користувачів. З моєї точки зору, це не зовсім вірно. Будь-який спосіб обходу вбудованих в ОС механізмів захисту від запуску непідписаних додатків є загрозою безпеки.

Реклама в безкоштовних легальних додатках досить часто веде на шкідливі сайти.

Я чув, що існують віруси на ПК, які залазять у прошивку BIOS для нанесення шкоди ПК, і їх не те що виявити, але тим більше видалити простому користувачеві ПК неможливо. Чи існують такі віруси для користувачів мобільних пристроїв?

Для ПК таким вірусом став CIH, або «Чорнобиль». У 1998-1999 роках, за різними оцінками, від нього постраждало близько півмільйона комп'ютерів по всьому світу. Більш докладний опис можна прочитати тут: http://www.securelist.com/ru/descriptions/61294/Virus.Win9x.CIH . На даний момент нічого подібного для мобільних пристроїв виявлено не було.

При установці деяких програм на Android зазвичай антивіруси виявляють віруси типa NoAds (віруси, які пов'язані зі спамом). Виявляються вони навіть в додатках, в яких не було раніше таких вірусів (так скачав оновлення Skype з Google Play, потім дочекався іншого поновлення). У яких випадках варто довіряти вірусам, а в яких ні?

Вірусам «довіряти» не варто ні в яких випадках :-). А якщо серйозно, то реклама в різних безкоштовних легальних додатках досить часто веде на шкідливі сайти, що містять різноманітні зловредів. Наприклад, граючи в безкоштовну версію Angry Birds, ви бачите спливає банер, який пропонує терміново оновити ваш мобільний браузер Opera, який, можливо, навіть не встановлений на ваш пристрій. Швидше за все, така реклама приведе вас на шкідливий сайт, де під виглядом поновлення ви завантажуєте шкідливе ПЗ.

Питання наступного плану: наприклад, у мене LG P 350 Android 2.2, чи буде підтримка / стабільна робота нових версій антивіруса на старих пристроях? І друге питання, що випливає з першого: як дізнатися про початок тестування нових продуктів для мобільних пристроїв і прийняти в ньому участь (через форум користувачів або можливо іншим способом)?

Якщо мова про Kaspersky Mobile Security , То мінімальним системним вимогою для використання KMS є Android 2.2. Взяти участь в бета-тестуванні може будь-хто, що є володарем смартфона на базі Android, зареєструвавшись на офіційному форумі «Лабораторії Касперського» і залишивши заявку на подфоруму , Присвяченому тестування рішень для захисту мобільних пристроїв, там же публікуються анонси про нові тестуваннях.

Як ви ставитеся до різних модифікацій Android (наприклад, CyanogenMod, MIUI і так далі)?

Якщо з точки зору безпеки, то скоріше негативно. Установка сторонніх прошивок часто відкриває для зловмисників додаткові можливості для зараження смартфонів і подальшого управління ними. Встановлюючи подібні модифікації, будь-якому користувачеві вкрай важливо робити це усвідомлено.

Які віруси зараз найактуальніші для ПК, які - для мобільних пристроїв?

Детальну інформацію про актуальні загрози можна отримати з наших аналітичних оглядів ( перша і друга частина). А що стосується мобільних пристроїв, то недавно була опублікована шоста частина «Мобільної вірусології» .

Денис, наскільки просто зловмисники можуть проникнути в мобільний пристрій? Для мене саме шкідливе ПО для мобільних пристроїв - це реклама, а для тебе?

Насправді вже протягом декількох років найбільш дієвим (і простим) методом зараження мобільних пристроїв залишаються методи соціальної інженерії. До сих пір для зараження смартфонів зловмисникам досить лише замаскувати шкідливу програму, наприклад, під оновлення популярного ПО або ж під нові рівні якоїсь популярної гри. І користувачі, на жаль, клюють на ці наживки, самостійно встановлюючи різноманітні зловредів, не звертаючи уваги при цьому на список дозволів, потрібних самою програмою. Безумовно, в недалекому майбутньому будуть все частіше з'являтися більш просунуті способи зараження (наприклад, через drive-by). Але в загальному і цілому сьогодні склалася така ситуація, що смартфони кіберзлочинцям заражати навіть простіше, ніж ПК.

Наскільки безпечно зберігати особисту інформацію (паролі, інфо про кредитки і т.д.) в мобільних додатках для iOS, яких зараз в App Store розвелося як грязі. Особливо цікаві додатки, які зберігають дані в «хмарах» і передають їх між пристроями користувача (iPhone, iPad, PC). Якщо це все ж безпечно, порекомендуйте якесь із них.

Настільки, наскільки відповідально розробники таких програм підходять до питань захисту самого додатка, стійкості обираних алгоритмів шифрування (адже мова йде про конфіденційну інформацію), уважності при тестуванні, швидкості виправлення помилок. Ну а якщо мова йде ще й про хмарних сервісах, то варто задатися питанням про те, наскільки захищені ту чи іншу «хмара», канали передачі інформації, і є ще безліч інших чинників. Загалом, ваша пам'ять, в якій «зберігаються» різні для кожного сервісу і складні довгі паролі, є, напевно, найбільш захищеним сховищем :-).

Зараз з'явилися додатки для ізоляції та розмежування роботи та дозвілля контенту на одному смартфоні - перш за все для Android. У разі зараження смартфона вірусом яка інформація може бути вкрадена - робоча, особиста або і те й інша?

Уже зараз знайдені деякі уразливості NFC. Поки не було серйозних атак, але це тільки питання часу і популярності.

На даний момент ми не стикалися з шкідливими програмами, які націлені на інформацію, що знаходиться в «контейнерах». Але теоретично можливість крадіжки того чи іншого виду інформації залежить від того, наскільки добре захищені ці самі контейнери, наскільки правильно прописана політика доступу до інформації.

Подібне ПО з'явилося через те, що в 2012 році широку популярність почала набувати концепція BYOD ( «Принеси власне пристрій», «Bring your own device»). Тобто коли приватне пристрій використовується і в робочих цілях. Безумовно, подібне може бути вигідно для організацій з фінансової точки зору, але якщо та чи інша компанія вступає на шлях вирішення використання особистих пристроїв співробітників в робочих цілях, то вкрай важливо замислюватися про питання захисту інформації.

Що ти думаєш про технології NFC (і платежах за допомогою смартфона)? Ти підтримуєш чи не схвалюєте технології, які прискорюють подібні операції? Як це з точки зору безпеки?

Звичайно, за допомогою NFC робити платежі простіше. Але для кіберзлочинців це нова можливість поживитися, вкравши гроші у користувачів. І коли технологія стане широко поширена, хакери безумовно постараються її атакувати, щоб знайти способи крадіжки.

Уже зараз знайдені деякі уразливості NFC. Поки, на щастя, не було серйозних атак, але це тільки питання часу і популярності.

Який вид мобільних загроз найпоширеніший? Як їх уникати, як від них позбавлятися?

Останні тенденції в сфері мобільних загроз описані в моєї статті .

Що стосується того, як уникнути: 1. Не натискайте на підозрілі посилання в прийшли вам SMS / email / повідомленнях в соцмережах. 2. Уникайте зломів пристрої (jailbreak / root). 3. Зберігайте найважливішу інформацію на пристрої в зашифрованому вигляді. 4. Не користуйтеся мережами Wi-Fi, в надійності яких не впевнені, наприклад публічними мережами в аеропортах і кафе. 5. Регулярно оновлюйте ОС і додаткові додатки. 6. Використовуйте комплексну систему захисту , що включає противоугонную функцію дистанційного блокування / видалення даних. 7. Не думайте, що мобільник менш вразливий, ніж комп'ютер.

Як найпростіше уникнути злому мого Android -смартфона?

Найнадійніше - прибрати зі смартфона батарейку і SIM-карту, потім розламати смартфон, покласти все в залізний ящик, присипати цементом і закопати. Ну ладно, це жарт J. А якщо серйозно - подивіться відповідь на попереднє запитання.

Які небезпеки при установці піратських програм?

Піратські програми по визначенню встановлюються з неперевірених джерел, тому завжди є ризик, що вони не тільки «спірачени», а й «троянізіровани». Тому при установці зламаної іграшки ви заодно встановіть і шкідливу програму.

Безкоштовні програми більш небезпечні, ніж платні?

Якщо ми про офіційні додатках з офіційного магазину, то безкоштовні програми, швидше за все, показують рекламу. І, на жаль, при натисканні на цю рекламу іноді можна потрапити на шкідливий сайт, який поширює зловредів.

Додатки вимагають у користувача занадто багато дозволів на доступ до інформації - наприклад, багато програм вимагають доступу до контактів. Як можна обмежити подібні наміри?

Я згоден, ряд додатків вимагає занадто багато дозволів. І користувачі не вчитуються в цей список, не розуміють, що саме ставлять і на що погоджуються. Якщо вам не подобається список дозволів, вихід один - не встановлювати програму.

Іноді вивчення списку дозволів допомагає уникнути інфікування. Наприклад, досить задуматися - навіщо «медіаплєєру» обсягом 23 Кб дозвіл на відправку SMS? Звичайно, такого додатку нема чого відправляти SMS.

Які функції троянців для мобільних в порівнянні з комп'ютерними?

Відмінності в їх поведінці невеликі. Є троянці-шпигуни, завантажувачі, бекдори (системи віддаленого доступу), додатки з нав'язливою рекламою, деструктивні програми. Але важлива відмінність полягає в тому, що на мобільних ми також маємо справу з SMS-троянцями. Це шкідливі програми, які без згоди користувачів розсилають дорогі SMS на короткі номери.

Якими додатками користуєшся ти сам?

Windows 7, Far file manager, Microsoft Office, різні браузери і архіватори, дизасемблери і різні інструменти для внутрішнього користування.

Стежити і аналізувати - важка робота. Як ви переключаєтеся і розслабляєтеся?

Використовую багато способів: перегляд кіно, музика, гра на барабанах, ігри і просто піші прогулянки. Якщо є вільний тиждень, їжу в гори.

Android -смартфони стали такою ж важливою частиною життя, як ПК. Чи потрібні їм файрволи для запобігання мережевих загроз?

Всі мобільні пристрої вимагає комплексного захисту для запобігання всіх видів загроз.

Про що потрібно подумати для того, щоб безпечно «роздавати» Інтернет зі смартфона?

Переконайтеся, що «роздаєте» тільки довіреною пристроїв. Якщо ви самі користуєтеся чужим інтернет-доступом, переконайтеся, що це довірена пристрій і роздає не займається підгляданням в ваш трафік.

так потрібен антивірус для Мас OS X 10.8.2 або не потрібен? Хлопці з Аpple хором стверджують, що про віруси і антивіруси можна сміливо забути. Їх просто немає або система дуже стійка до вірусів?

Для Mac віруси є. В основному вони використовують уразливості в софті типу Flash або Java. Останній великий випадок - виявлення Flashfake (aka Flashback) рік тому, цей троянець заразив майже 750 000 «Маків»! Також не варто забувати про загрози, що не залежать від операційної системи, а саме про фішинг і заражені сайти, які є актуальними для будь-якого пристрою, що має вихід в Інтернет.

Чи стають найбільш популярні загрози менш актуальні, поступаючись місцем уязвимостям в софті, таким як Java або Flash? Чи буде захисний софт також трансформуватися в напрямку рішень, які інформують про застарілий ПО на комп'ютері?

Віруси для Mac є! Останній великий випадок - виявлення Flashfake (Flashback) рік тому, цей троянець заразив майже 750 000 «Маків»!

Ми помічаємо зміни в вірусному ландшафті, і, дійсно, багато останніх приклади масових і серйозних заражень підтверджують використання вразливостей операційних систем і програмного забезпечення, такого як Java, Flash і т.д., але це не означає, що класичні загрози зникли і що від них треба перестати захищатися. В продуктах «Лабораторії Касперського» є функції, які попереджають користувача про застарілий софт, що вимагає оновлення, і ми їх плануємо розвивати і далі, причому як у споживчому, так і в корпоративній лінійці.

Що ти думаєш про перенесення основного захисту в «хмару»?

Забезпечення безпеки - це комплексна задача, але в основному вона будується навколо об'єкта захисту. Якщо об'єкт не в «хмарі», а на локальному комп'ютері, то і захист повинен знаходитися поблизу від нього. В даному випадку хмарні технології будуть виконувати допоміжну функцію, наприклад зменшувати час реакції на загрозу.

Кажуть, не можна використовувати два антивіруса одночасно, тому що це призводить до помилок і навіть може заважати виявленню вірусів. Це правда?

Не варто встановлювати два різних антивіруса на одній машині, тому що їх загальна ефективність буде нижче, ніж у одного хорошого, тому що вони один з одним конфліктують і уповільнюють роботу один одного. Також наявність двох антивірусів на одній машині може привести до уповільнення швидкості їх реакції на навмисну ​​атаку, тому що антивіруси перевіряють один одного. Ознайомтеся з результатами незалежних тестів і згідно з ними залиште один антивірус з двох.

Чи всі типи вірусів можна видалити після зараження комп'ютера?

Майже всі віруси можна спокійно видалити. Але іноді важко видалити наслідки їх роботи. Наприклад, файл був вражений вірусом, як правило, його можна вилікувати, але можна відновити повністю «як було». Деякі троянці-вимагачі шифрують диск потужним алгоритмом, і його не можна розшифрувати без знання ключів шифрування.

Які симптоми зараження комп'ютера шкідливим софтом?

Самиерасхожіе симптоми: дивні процеси в диспетчері завдань, захисне додаток (антивірус / файрвол / Windows Defender) повідомляє про ненормальну активності, з'являються «зайві» файли, особливо на знімних дисках, комп'ютер працює повільніше, а мережевий трафік зростає.

Цільові атаки будуть еволюціонувати або зупиняться на нинішньому рівні?

Випадкові атаки, націлені на фінансові дані, будуть продовжувати домінувати в числі. Але, звичайно, за останні два роки зросла кількість точно націлених атак. Вони будуть еволюціонувати. Інтернет так глибоко проник в наше життя, наша залежність від нього робить нас метою атак тих, хто протестує онлайн, краде дані або саботує. Атаки розвиваються разом з технологіями - нові системи означають нові атаки. Цільові атаки зазвичай починаються з розвідки - в тому числі збору даних з тих, хто працює в організації, а потім ці дані допомагають обдурити співробітників і встановити шкідливий софт на корпоративних ПК.

Чи може шкідливий додаток знищувати обладнання, наприклад вентилятор?

Такі випадки не дуже часті, але можливі. В кінці 1990-х вірус CIH ( «Чорнобиль») був здатний затирати флеш-BIOS. Але і в недавні часи зустрічалися атаки, що завдають фізичної шкоди, - найбільш добре описані ушкодження, завдані вірусом Stuxnet.

Чи очікується співпраця Google Play і «Лабораторії Касперського» для контролю загроз і безпеки кінцевих користувачів завантажуваних додатків?

Ми не виключаємо таку можливість.

Чи вважаєте ви Dr. Web Free для Android вашим конкурентом? Чим ви відрізняєтесь в кращу сторону?

Вважаємо конкурентом, так. Ми можемо запропонувати набагато більш високі швидкість і якість сканування, підтверджені незалежними тестами, а також більш широкий функціонал, в тому числі в безкоштовній версії, яка була представлена ​​в останньому оновленні продукту (на Google Play дане оновлення стане доступним дещо пізніше).

Чи варто очікувати появи оновленого рішення Kaspersky Parental Control for Android / iOS і, якщо так, як скоро слід чекати поновлення?

Хочеться підкреслити, що дані рішення все ще знаходяться в бета-стадії. Найближчим часом (протягом декількох місяців) ми плануємо випустити оновлення для них.

На WP8 немає технічної можливості реалізувати повноцінне антивірусне рішення.

Чи варто очікувати появи Kaspersky Password Manager для пристроїв на базі Android?

Варто, незабаром все з'явиться, stay tuned :-).

Чи варто чекати в нових продуктах Kaspersky Mobile Security / Kaspersky Tablet Security появи нової функції у вигляді відправки підозрілого (фішингових) листи безпосередньо в вірусну лабораторію з вікна продукту?

Здорове пропозицію, ми розглянемо можливість додавання даної функції. На даний момент контрольні суми всіх файлів, що перевіряються і так відправляються в наш хмарний сервіс KSN.

Коли буде До aspersky Mobile Security для WP8?

На WP8 немає технічної можливості реалізувати антивірусне рішення. Операційка закрита (за аналогією з iOS), тому в найближчому майбутньому появи KMS для цієї платформи очікувати не слід.