Нужен ли антивирус для смартфона? Интервью с начальником ИБ Vodafone Украина

Есть распространенное мнение, что антивирус не нужен, если устанавливать программы из фирменных магазинов приложений. До недавнего времени и я считал так же. Но после разговора с Алексеем Лукиным, руководителем отдела информационной безопасности Vodafone Украина, я поменял свое мнение.

Антивирус для смартфона однозначно нужен, даже если вы устанавливаете приложения исключительно из Google Play или App Store.

В 2011 году около 200 тыс. устройств под Android были инфицированы «трояном» из Android Market (позже магазин приложений Android Market был переименован в Google Play – ред.). В 2015 году хакерам удалось взломать защиту магазина App Store и разместить ряд приложений со специально заложенными уязвимостями. Эти примеры говорят о том, что 100% гарантии безопасности не существует даже при скачивании приложений из фирменных магазинов.

Что касается Google Play, то у него есть проблемы с проверкой подлинности сертификатов разработчиков. Программист может написать свое приложение, закинуть его в Google Play и сказать, что разработчиком является, например, Samsung. Вы же доверяете компании Samsung и не будете ждать от нее подвоха с приложением?

Такая ситуация сложилась потому, что Google Play – это как рынок. А рынок невозможно полностью проверить. Поэтому часть софта, которая туда поступает, остается на совести разработчиков и может обладать недокументированным функционалом.

В случае с AppStore ситуация абсолютно другая, и здесь дело не в том, кто лучше, а в концептуальном подходе. iOS – закрытая операционная система, и к разработке приложений под нее мало кого пускают. Там действительно есть проверка валидности (достоверности – ред.) сертификатов. Все сертификаты платные и подписываются только третьей стороной. Я не говорю, что выложить зловредную программу на AppStore невозможно, но сложнее в разы.

Рекламировать какой-то конкретный антивирус я не вижу смысла. Сегодня все известные производители антивирусов выпускают продукцию для смартфонов, есть из чего выбрать. Мое мнение – на Android антивирус должен стоять обязательно. Тем более, что многие антивирусы еще и всплывающую рекламу на смартфонах режут.

Кстати, мы также запустили свой продукт для абонентов Vodafone. Услуга называется «DR.WEB Мобильный» и защищает смартфоны, планшеты, игровые консоли и «умные» телевизоры от всех типов вредоносных программ для Android-устройств.

Часть пользователей Apple экономит на антивирусе из-за его стоимости. Но мне кажется, если человек купил трубку по цене около $1 тыс., то $30 в год за антивирус можно заплатить.

Что касается функций антивируса, то я рекомендую использовать в связке проверку почтового и онлайн-трафика. И периодически производить сканирование файловой системы.

Антивирусы разделяются не только по тому, что они проверяют, но и по архитектуре. Есть антивирусы сигнатурные, таких большинство, но в последнее время набирают популярность антивирусы, использующие поведенческий анализ.

Под сигнатурными антивирусами понимают выявление характерных идентифицирующих свойств каждого вируса, так называемой «сигнатуры». Говоря метафорически, это «отпечатки пальцев» вируса, по которым его идентифицируют. Эти характеристики заносят в базу данных и затем в проверяемых файлах ищут совпадения из этой базы данных. Если они есть, значит, файл заражен.

Но технологии развиваются, методы, которыми злоумышленники пытаются получить информацию, улучшаются, код по-другому пишется. Новый тип антивируса в случае обнаружения подозрительной активности не обращается в базу данных за сверкой сигнатур. Он смотрит на порядок действий и делает предположения, вирус это или не вирус.

Пример. Если человек сидит за компьютером или работает на смартфоне, то он совершает определенный порядок действий. Самый простой вариант проверки на «живого человека» – это подсчет количества операций. У человека есть определенный лимит – вы не можете серфить интернет с такой скоростью, с которой это делают программы. Разумеется, это только самый простой пример.

Сегодня вирусы пишут не ради развлечений, а для получения материальной выгоды. Можно выделить три основных направления «вирусописательства»: кража персональных данных, отправка платных SMS, перехват интернет-банкинга.

Персональные данные крадутся, в основном, для дальнейшей продажи, например, их же владельцу. Знаменитые программы «винлокеры» существуют и для Android (блокировка входа в Windows с требованием заплатить деньги за разблокировку – ред.).

SMS отправляются на заранее зарегистрированный злоумышленником платный номер. Та же ситуация с платными звонками.

Получение доступа к интернет-банкингу позволяет переводить деньги с платежной карты. Что актуально, с учетом ряда запускаемых продуктов как нами, так и нашими конкурентами. Безусловно, в сами приложения заложены определенные алгоритмы, позволяющие защитить платежные данные абонента, тем не менее, антивирус крайне необходим, если вы захотите использовать смартфон как «кошелек».

Для пользователя важно обращать внимание на те разрешения, которые просит программа при установке. Например, вы ставите фоторедактор. Он может запросить доступ к мультимедиа для работы с фото, к Wi-Fi для передачи данных, ему нужен доступ к диску. И это все. Если программа просит доступ к телефонной книге – это уже повод задуматься, а зачем фоторедактору ваша телефонная книга? Что-то с этим приложением не то.

Если сравнивать Android-смартфоны и iPhone, то последний более безопасен «из коробки». Это связано с устройством самой операционной системы iOS. В продукции Apple запускается только то, что пользователю необходимо. В то же время Android многомодульный и запускает все сразу, даже те сервисы, которыми я не пользуюсь. Android устанавливается на сотнях разных устройств, а iOS «заточена» под конкретный аппарат. Их операционная система жестко прошивается под ту «железку», на которую она установлена.

Так как Android – это, по сути дела, большая песочница, в нем заложено много уязвимостей на уровне архитектуры, которые разработчики операционной системы постоянно ищут и устраняют. Но проблема в том, что на старые смартфоны обновления приходят редко. Если смотреть на ситуацию с точки зрения ПО, то чем новее версия «софта», тем безопаснее смартфон. Поэтому чем старее телефон, тем менее он безопасен.

Большая ошибка с точки зрения безопасности открывать Root-доступ на смартфоне. Я не говорю, что «рутирование» – это однозначно плохо, но нужно четко понимать, зачем это делается, и осознавать все риски.

Поймать вирус, просто путешествуя по сайтам, довольно сложно. По умолчанию телефон настроен так, чтобы не запускать приложения без согласия пользователя. Для заражения вирусом нужно, чтобы вы сами запустили зараженный файл на смартфоне.

Если вы зашли на страницу и видите, что на смартфон начал сохраняться файл (обычно с расширением apk для Android-систем), а вы ничего не собирались себе скачивать, – значит, вам грузят вирус. Паниковать не нужно, без запуска этого файла ничего не произойдет. Просто запустите файл-менеджер и удалите файл.