Поставил Android — проверь на «червей»

Защищать персональные и рабочие компьютеры от проникновения вредоносных программ мы за два десятилетия жизни в Интернете худо-бедно научились. Как редкая птица долетит до середины Днепра, так и редкий пользователь ПК сегодня обходится без антивирусного программного обеспечения. А вот ситуация с безопасностью мобильных устройств, имеющих выход в сеть — мобильников, планшетников, смартфонов и айфонов, пока ещё, увы, далека от ажура. А ведь они, по сути, те же компьютеры, подключённые к тем же беспроводным сетям, что и стационарные устройства. А значит, с лёгкостью могут стать жертвами вирусов — со всеми вытекающими отсюда последствиями: взлом паролей, утечка персональных данных, опустошение телефонного баланса или даже счёта в онлайн-банке. Как защитить себя и своих близких от такого рода напастей, подробно рассказали в минувшую среду на пресс-конференции в ИА «ИТАР—ТАСС-Урал» ведущий антивирусный эксперт «Лаборатории Касперского» Денис МАСЛЕННИКОВ, заместитель генерального директора одной из провайдерских компаний Екатеринбурга Леонид БЛИНОВ и председатель комитета связи и информационных технологий администрации Екатеринбурга Марк МАРКОВ.

И деньги снимут, и под статью подведут

Почему в качестве площадки для такого актуального разговора выбран именно Екатеринбург — вопрос скорее риторический. Столица Урала по итогам прошлого года вышла на уверенное 3-е место по общему объёму использованного интернет-трафика, в том числе скачанного при помощи мобильных устройств. Практически у каждого жителя Екатеринбурга есть сотовый телефон, а у изрядной доли пользователей — девайсы нового поколения вроде планшетников, смартфонов и айфонов. И на большинстве из них установлена операционная система Android, которая с самого первого дня существования из-за своей простоты и большого спектра возможностей стала лакомой мишенью для злоумышленников-«вирусописателей». Дело в том, что с помощью этой системы можно устанавливать на любое мобильное устройство программы не только из официального «магазина», но и с любого интернет-ресурса. Пользуясь беспечностью пользователей, мошенники запускают на эти ресурсы целую армию вредоносных программ под видом новых приложений к браузеру Opera, утилитов для скайпа или дополнительных возможностей для онлайн-пополнения телефонного счёта. Причём канули в Лету времена, когда вирусы создавались исключительно для разрушения BIOS — на смену вирусам-«вандалам» пришли трояны нового поколения, способные месяцами жить в корневом каталоге вашего компьютера или смартфона, оставаясь при этом невидимыми. А потом, спустя какое-то время, пользователь с удивлением обнаруживает, что его телефонный счёт таинственный образом тает, едва успев пополниться, с кредитной карточки утекают в никуда огромные суммы (спрашивается, зачем хранить в памяти своей «мобилки» пароли от почты и пин-коды от банковских карт?), а незнакомым людям с его электронного адреса летят мегабайты спама. И ладно бы только спама! Незащищённый айфон или смартфон при желании можно использовать и как площадку для DDoS-атаки на сайты фирм-конкурентов или политических соперников — а это уже, между прочим, серьёзное правонарушение, грозящее крупными неприятностями со стороны прокуратуры. Сотрудникам которой при обыске владелец взломанного смартфона и будет, видимо, объяснять, что «мопед не его», а сам он виноват лишь в том, что решил сэкономить на установке антивируса.

Компьютерный ликбез — часть городской стратегии

Казалось бы: поставь антивирус — и спи спокойно: лицензионная АВП-программа будет круглосуточно мониторить трафик и оперативно слать в карантин всех подозрительных «гостей», пытающихся пролезть через фильтры. Однако, по мнению Леонида Блинова, многих абонентов от идеи установить на смартфон антивирусную программу отпугивает цена пакета. Хотя она, если честно, по нынешним меркам не так уж и велика: сто рублей в месяц и чуть больше тысячи рублей — за годовое обслуживание. Но народ у нас к халяве привыкший, посему предпочитают скачивать якобы бесплатные АВП с непроверенных сайтов, многие из которых в итоге оказываются... правильно, всё теми же вирусами. И вирусам для «андроида» нынче имя — легион: как сообщил на пресс-конференции эксперт «Лаборатории Касперского» Денис Масленников, только в прошлом году борцы с интернет-угрозами выявили порядка 35 тысяч вредоносных программ, специально созданных для «работы» на мобильных устройствах. Одна из них маскируется под стандартную смс из серии «отправь сообщение на четырёхзначный номер и получи тот или иной бонус» — причём в качестве отправителя значится, как правило, вполне респектабельный ресурс, который из-за нынешней неразберихи на российском рынке платного интернет-контента просто не в состоянии отследить всех «анонимов», арендующих на его площадях короткие номера.

Что делать? Запретить аренду? Мошенники всё равно найдут выход — например, с надоевших всем четырёхзначных перейдут на шестизначные номера. Выход, по сути, только один: повышать компьютерную и интернет-грамотность населения всеми возможными способами. А способов чисто теоретически в этом вопросе может быть очень много: например, размещать на сайтах фирм-разработчиков АВП и интернет-провайдеров информацию, предупреждающую о вирусной опасности и пользе антивирусных программ — в том числе в виде видеороликов и баннеров социальной рекламы. Или включить курс безопасности в программу компьютерного обучения пенсионеров, которая уже не первый год реализуется в Екатеринбурге в рамках одного из муниципальных стратегических проектов, напомнил участникам пресс-конференции Марк Марков. Так что не исключено, что Екатеринбург в ближайшие годы станет своего рода «первопроходцем» во всероссийской борьбе с вирусными атаками на мобильные устройства.

Знаете ли вы, что...

Самыми распространёнными вредоносными программами, обнаруженными на Android-смартфонах, являются SMS-троянцы (главный источник заработка среди мобильных киберпреступников), рекламные модули Plangton и Hamob (способны произвольно менять стартовую страницу браузера) и различные модификации программ-«эксплойтов» для получения пользователем смартфона права на создание учётной записи администратора (так называемое право root.

Китайским вирусописателям удалось создать «ботнет» (компьютерную сеть с множеством хостов, которые в автономном режиме генерируют программы обеспечения), число активных устройств которого варьировалось от 10 000 до 30 000, при этом общее число заражённых смартфонов исчислялось сотнями тысяч.

Многие «мобильные» вирусы умеют маскироваться под сертификаты безопасности или под программное обеспечение для защиты смартфонов. В обозримом будущем велика вероятность разработки первого массового червя для Android, распространяющегося через текстовые сообщения со ссылками на копию вируса, размещённую в каком-нибудь вполне легальном онлайн-магазине приложений.