Чи потрібен антивірус для смартфона? Інтерв’ю з начальником ІБ Vodafone Україна

Є поширена думка, що антивірус не потрібен, якщо встановлювати програми з фірмових магазинів додатків. До недавнього часу і мені так здавалось. Але після розмови з Олексієм Лукіним, керівником відділу інформаційної безпеки Vodafone Україна, я змінив свою думку.

Антивірус для смартфона безумовно потрібен, навіть якщо ви встановлюєте додатки виключно з Google Play або App Store.

У 2011 році близько 200 тис. пристроїв під Android були інфіковані «трояном» з Android Market (пізніше магазин додатків Android Market був перейменований у Google Play – ред.). У 2015 році хакерам вдалося зламати захист магазину App Store і розмістити додатки зі спеціально закладеними вразливостями. Ці приклади свідчать про те, що 100% гарантії безпеки не існує, навіть якщо завантажувати додатки з фірмових магазинів.

Що стосується Google Play, то в нього є проблеми з перевіркою достовірності сертифікатів розробників. Програміст може написати свій додаток, закинути його в Google Play і сказати, що розробником є, наприклад, Samsung. Ви ж довіряєте компанії Samsung і не будете чекати від неї підступу з додатком?

Така ситуація склалася через те, що Google Play – це як ринок. А ринок неможливо повністю перевірити. Тому частина софту, яка туди надходить, залишається на совісті розробників і може мати недокументований функціонал.

У випадку з AppStore ситуація абсолютно інша, і тут справа не в тому, хто кращий, а в концептуальному підході. iOS – закрита операційна система, і до розробки додатків під неї мало кого пускають. Там дійсно є перевірка валідності (достовірності – ред.) сертифікатів. Усі сертифікати платні і підписуються лише третьою стороною. Я не кажу, що викласти шкідливу програму на AppStore неможливо, але значно складніше.

Рекламувати якийсь конкретний антивірус я не бачу сенсу. Сьогодні всі відомі виробники антивірусів випускають продукцію для смартфонів, є з чого вибрати. Моя думка – на Android антивірус повинен стояти обов’язково. Тим більше, що багато антивірусів ще й спливаючу рекламу на смартфонах ріжуть.

До речі, ми також запустили свій продукт для абонентів Vodafone. Послуга називається «DR.WEB Мобільний» і захищає смартфони, планшети, ігрові консолі та «розумні» телевізори від усіх типів шкідливих програм для Android-пристроїв.

Частина користувачів Apple економить на антивірусі через його вартість. Але мені здається, якщо людина купила трубку за ціною близько $1 тис., то $30 на рік за антивірус можна заплатити.

Що стосується функцій антивірусу, то я рекомендую використовувати у зв’язці перевірку поштового й онлайн-трафіку. І час від часу проводити сканування файлової системи.

Антивіруси розподіляються не тільки за тим, що вони перевіряють, але і за архітектурою. Є антивіруси сигнатурні, таких більшість, але останнім часом набирають популярність антивіруси, які використовують поведінковий аналіз.

Під сигнатурними антивірусами розуміють виявлення характерних ідентифікуючих властивостей кожного вірусу, так званої «сигнатури». Говорячи метафорично, це «відбитки пальців» вірусу, за якими його ідентифікують. Ці характеристики заносять у базу даних і потім у файлах, які перевіряються, шукають збіги із цієї бази даних. Якщо вони є, значить, файл заражений.

Але технології розвиваються, методи, якими зловмисники намагаються отримати інформацію, поліпшуються, код по-іншому пишеться. Новий тип антивірусу в разі виявлення підозрілої активності не звертається до бази даних за звіркою сигнатур. Він дивиться на порядок дій і робить припущення, вірус це чи не вірус.

Приклад. Якщо людина сидить за комп’ютером або працює на смартфоні, то вона робить певний порядок дій. Найпростіший варіант перевірки на «живу людину» – це підрахунок кількості операцій. У людини є певний ліміт – ви не можете серфити інтернет з такою швидкістю, з якою це роблять програми. Зрозуміло, це тільки найпростіший приклад.

Сьогодні віруси пишуть не заради розваг, а для отримання матеріальної вигоди. Можна виділити три основні напрями «вірусописання»: крадіжка персональних даних, відправлення платних SMS, перехоплення інтернет-банкінгу.

Персональні дані крадуться переважно для подальшого продажу, наприклад, їхньому же власникові. Відомі програми «вінлокери» існують і для Android (блокування входу у Windows з вимогою заплатити гроші за розблокування – ред.).

SMS відправляються на заздалегідь зареєстрований зловмисником платний номер. Така сама ситуація з платними дзвінками.

Отримання доступу до інтернет-банкінгу дозволяє переказувати гроші з платіжної картки. Що актуально, враховуючи продукти, які запускаються як нами, так і нашими конкурентами. Безумовно, в самі додатки закладені певні алгоритми, котрі дозволяють захистити платіжні дані абонента, тим не менш, антивірус вкрай необхідний, якщо ви забажаєте використовувати смартфон як «гаманець».

Для користувача важливо звертати увагу на ті дозволи, які просить програма під час установлення. Наприклад, ви ставите фоторедактор. Він може запросити доступ до мультимедіа для роботи з фото, до Wi-Fi для пересилання даних, йому потрібен доступ до диска. І це все. Якщо програма просить доступ до телефонної книги – це вже привід замислитися, а навіщо фоторедактору ваша телефонна книга? Щось із цим додатком не те.

Якщо порівнювати Android-смартфони та iPhone, то останній більш безпечний «з коробки». Це пов’язано з тим, як влаштована сама операційна система iOS. У продукції Apple запускається тільки те, що користувачеві необхідно. Водночас Android багатомодульний і запускає все відразу, навіть ті сервіси, якими я не користуюся. Android встановлюється на сотнях різних пристроїв, а iOS «заточена» під конкретний апарат. Їхня операційна система жорстко прошивається під ту «залізяку», на яку вона встановлена.

Оскільки Android – це, по суті справи, велика пісочниця, у ньому закладено багато вразливостей на рівні архітектури, які розробники операційної системи постійно шукають й усувають. Але проблема в тому, що на старі смартфони оновлення приходять рідко. Якщо дивитися на ситуацію з точки зору програмного забезпечення, то чим новіша версія «софту», тим безпечніший смартфон. Тому чим старіший телефон, тим менше він безпечний.

Велика помилка з точки зору безпеки відкривати Root-доступ на смартфоні. Я не кажу, що «рутування» – це однозначно погано, але потрібно чітко розуміти, навіщо це робиться, і усвідомлювати всі ризики.

Спіймати вірус, просто подорожуючи сайтами, досить складно. За замовчуванням телефон налаштований так, щоб не запускати додатки без згоди користувача. Для зараження вірусом потрібно, щоб ви самі запустили заражений файл на смартфоні.

Якщо ви зайшли на сторінку і бачите, що на смартфон почав завантажуватися файл (зазвичай з розширенням apk для Android-систем), а ви нічого не збиралися собі завантажувати, – отже, вам завантажують вірус. Панікувати не потрібно, без запуску цього файлу нічого не станеться. Просто запустіть файл-менеджер і видаліть файл.

1 коментар

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я