Atlantico: Какие вредоносные программы чаще всего встречаются на смартфонах? Какие опасности нам угрожают?
Александр Гарре: Главный источник опасности обычно — это кража конфиденциальных данных. Это может касаться сведений, которые вы вводите при регистрации, заметок в некоторых приложениях на смартфоне или же паролей в сети. Кроме того, это относится и паролям, которые вы вводите в приложениях на смартфоне: номер кредитной карты и т.д.
— Как можно защититься от этого?
— Как и везде, не нужно устанавливать приложения из неизвестных источников. Это может быть довольно затруднительно в случае некоторых «магазинов», которые позволяют скачать множество разных приложений. Если, например, взломать iPhone и попытаться скачать приложения из неофициальных магазинов, то вы не можете с уверенностью сказать, что устанавливаете на ваш телефон. В таком случае можно легко нарваться на приложение, которое будет хорошо выполнять некую нужную функцию, но одновременно с этим будет делать то, чего вам хотелось бы избежать. Чем активнее вы пользуетесь неофициальными магазинами, тем выше вероятность установить потенциально вредоносное ПО, потому что там нет никакого контроля.
Мне бы также хотелось отметить, что существует и иной тип возможной опасности. Речь идет об SMS (иногда они очень грамотно составлены), которые рассылаются по случайным номерам. Ответ на них приводит к списанию средств. Иногда речь идет об относительно не большой сумме, которая не сильно влияет на выставленный счет за услуги и, следовательно, остается незамеченной.
В целом же, тот опыт, что мы приобрели в борьбе со спамом в электронной почте, стоит перенести и на использование смартфонов.
— Как понять, что телефон заражен? Есть ли какие-то признаки, на которые стоит обратить внимание?
— Обнаружить некоторые вредоносные программы весьма непросто. Что касается остальных, нужно следить за использованием сети, так как установленная программа попытается самостоятельно выйти на связь с помощью SMS, интернет-соединения и т.д. Самые сложные из вредоносных приложений используют IP-адреса, в связи с чем выявить их крайне сложно.
— Смартфоны более уязвимы, чем компьютеры?
— Мне кажется, что они выходят на один уровень. Сегодня их уязвимость ниже, но это скорее связано с масштабами их распространения. Это напоминает ситуацию с Windows и Mac OS: на большей части компьютеров в мире установлена Windows, и, значит, большинство вирусов тоже пишутся под эту систему. Точно такое же явление объясняет относительно небольшое число вредоносных программ для смартфонов (как бы то ни было, их становится все больше и больше).
Последние год-два наблюдается огромный всплеск интереса к смартфонам, потому что их число становится все значительнее, и, значит, кража пользовательской информации с последующей ее перепродажей может принести большую выгоду. Чаще всего целью становится номер кредитной карты. Регулярно встречаются зараженные приложения для заметок или следящие за ними вредоносные программы: люди больше не запоминают номера и пароли (от банковской карты или чего-то еще) и пользуются для этого заметками в телефонах.
Таким образом, рынок этих вредоносных приложений находится в состоянии бурного роста: сегодня обладателей смартфонов более чем достаточно, чтобы сделать рентабельной кражу информации с них. Кроме того, реализации техник взлома не представляет большого труда: это относится, например, к приложениям, которые могут записывать все наши разговоры.
Количество этих вредоносных приложений только увеличится по мере того, как мы начнем все чаще использовать наши смартфоны для платежей и микроплатежей. Чем больше будет на смартфонах «интересной» информации и данных, тем чаще они будут становиться целью хакерских атак.
Александр Гарре, эксперт по цифровой безопасности.