Многие из вас помнят недавнюю ситуацию с найденным в прошивке смартфона Philips вирусе, который компания Philips опровергла и выпустила обновление прошивки.
Общая ситуация с вирусами на Android побудила нас воспользоваться случаем и взять интервью у Александра Свириденко, программиста-исследователя из компании "Доктор Веб", одного из лидеров на рынке антивирусов для мобильных устройств.
Здравствуйте, Александр! Начать предлагаю издалека — с истории Андроида и вирусов и антивирусов для него. Когда компания Доктор Веб решила начать разработку антивируса для Android?
Разработка началась в начале 2010 года. Примерно тогда Гугл выпустил Android 1.5 и с ним стали появляться первые устройства в продаже. Первым телефоном, на котором все тестировалось, был HTC Hero. Летом 2010г вышла первая версия, которую показали пользователям.
Что это было за приложение? Я пытаюсь вспомнить те времена и все что мне вспоминается это разного рода «антивирусы», показывающие анимации проверок — складывалось ощущение полной бесполезности таких приложений и их работы. Сейчас же ситуация явно поменялась.
Наша первая версия умела сканировать sd-карту и установленные приложения по запросу пользователя, а также имела файловый монитор. Монитор проверял все файлы, которые появлялись на карте, и все приложения в момент установки. Мы, естественно, изучали и другие антивирусы, помню, меня забавлял факт, что большинство было фейковыми антивирусами, они не могли задетектить даже eicar файл (это стандартный файл для проверки работы антивируса).
Можно ли обеспечить себе безопасность установкой антивируса, насколько актуальны базы и как быстро происходит ловля новых вирусов?
На 100% себя, конечно, не обезопасить. Всегда есть вероятность попасть на что-то новое. Но с нашим антивирусом эта вероятность невелика. Базы обновляются несколько раз в день, плюс у нас существуют технологии детекта угроз, которые еще не успели попасть в вирусную базу.
Какие тенденции среди вирусов? В процентном соотношении. Например, большинство, как мы понимаем, просто показывает рекламу. Какие ещё типы вредоносных программ существуют?
Подсчётом процентов я не занимаюсь, но на нашем сайте регулярно публикуются ежемесячные вирусные обзоры. В частности, недавно вышел обзор 2015 года.
По поводу типов угроз. Очень распространены SMS-сендеры, которые рассылают СМС на платные номера, опустошая мобильный счет. Также существуют очень опасные банковские троянцы. Перехватывая смс подтверждения от банков они уже могут принести ущерб на очень большие суммы. В прошлом году была целая эпидемия локеров. Они блокировали экран смартфона и за доступ к нему требовали деньги. Есть еще класс вирусов-шпионов, которые сливают на сервера данные пользователя (личные фотографии, контактную книгу, смс-переписку и тд).
Мы знаем, что появились вирусы, которые глубоко влезают в систему и обычный сброс настроек им не вредит, необходима перепрошивка смартфона. Есть ли у «Доктора Веба» средства для борьбы с такими вредоносными программами?
До недавнего времени угрозы, которые умели рутовать устройства и прописывать себя как системные программы, были редки. Раньше, в случае обнаружения такого вируса, мы рекомендовали пользователю обратиться в службу поддержки своего устройства или перепрошить его самостоятельно. Но со временем, в Андроиде отыскивалось все больше уязвимостей, средства рутования развивались, их стали выкладывать в открытый доступ. И в прошлом году на нас обрушился целый вал обращений от пользователей, что они не могут удалить трояны. В итоге мы сделали средство удаления таких угроз. Но для этого пользователю необходимо сначала прорутовать телефон самому. Рутовать мы могли бы и сами, но при этом теряется гарантия на устройство, поэтому пользователь это должен сделать сам, осмысленно. И удаление угроз сделано не как простое удаление файлов, которое мог бы сделать и сам пользователь, имея рут права. Дело в том, что часть угроз прописывает себя в такие места, что при удалении их устройство просто не запустится потом. Поэтому мы удаляем только те угрозы, которые отмечены в базе как безопасные для удаления. Если вдруг будет найдена угроза, про которую мы не знали, что ее прописывают в системную область, то ее сначала предложат отправить еще раз на анализ в лабораторию.
Считаете ли вы Гугл Плей безопасным местом для скачивания приложений? Какие по-вашему шаги должен предпринять Гугл для того, что бы сделать Плей безопаснее.
Назвать «гуглплей» полностью безопасным источником программ нельзя. Регулярно выходят новости, что там найдены вирусы с тысячами скачиваний. Но это все-таки лучше, чем просто ставить apk, скачанный из интернета. В «гуглплее», во–первых, есть система Bouncer, которая откидывает откровенные трояны. Во-вторых, у них за аккаунт разработчика надо заплатить $25. Это спасает от того, что вирусописатели тысячами не регистрируют аккаунты и не перевыкладывают на них свои изделия. Он стал бы безопасней, если бы все приложения при выкладке проходили специальный аудит, как у некоторых конкурирующих магазинов приложений.
Что вы порекомендуете пользователем в качестве профилактики? И возможна ли она? Чего не стоит и что стоит делать для обезопашивания себя от вирусов на андроид?
Всегда ставить обновления прошивки, которые предлагает производитель устройства. В обновлениях, помимо прочего, закрывают обнаруженные уязвимости, что снижает возможности производить какие-то действия угрозам. Ни в коем случае нельзя ставить приложения, которые вдруг сами скачались при заходе на сайт или пришли в виде ссылки по смс.
Считаете ли вы андроид более перспективной платформой для вирусописателей, учитывая количество устройств на базе этой ос?
Андроид — очень популярная платформа, а чем популярней платформа, тем больше под нее выходит вирусов. Пока доля Андроида будет оставаться такой же высокой, то интерес к ней не будет пропадать.
Как по вашему гугл должна поменять политику обновления системы и/или выпуска секьюрити апдейтов? Или текущая система когда производитель сам отвечает за свои устройства вполне легитимна?
Андроид получил такое распространение за счет того, что Гугл разрешила производителям делать с операционкой что они сами захотят. В том числе и менять что-то в исходных кодах.
Если он решить делать сам апдейты, ему придется менять всю политику работы с производителями железа. А именно — запретить вносить всякие изменения. Вряд ли он на это пойдет. Поэтому вся надежда — на производителя.
Есть ли у компании Доктор Веб соглашения с производителями смартфон о предустановке антивирусного ПО на устройства?
Да, существует несколько производилей, которые предустанавливают Dr.Web. Был даже случай, когда мы обнаружили планшет, в котором была предустановлена взломанная версия Dr.Web. Обнаружили совершенно случайно, на наш форум пришел пользователь этого планшета с каким-то вопросом.
Недавно был релиз по поводу вирусов в прошивке смартфонов филипс, которую производитель отрицал — считаете ли вы это преднамеренным шагом или обычной халатностью?
Думаю, это было случайностью, т.к. филипс оперативно выпустил апдейты прошивки, где угрозы уже не было.
Как вы считаете, возможно ли ухудшение дел в этом направлении? Ведь уже сейчас известно о том, что многие прошивки и кастомные оболочки собирают пользовательские данные. Многие лаунчеры предустанавливают ПО в соответствии с их рекламными контрактами — можно ли считать это вредным действием?
Чем больше будет китайских производителей, тем будет хуже. В Китае нет культуры платить за софт, их производители софта делают его бесплатным. А зарабатывают на рекламе, в том числе и агрессивной. Поэтому покупая дешевое устройство надо быть морально готовым к тому, что оно через какое-то время начнет показывать рекламу.
Какие версии андроида уже нельзя по вашему использовать из-за их уязвимости?
По моему мнению опасны все устройства с уязвимостью WebViewCodeExecution (Android 4.2, — прим. ред.) Опасность в том, что приложение может не иметь никакого вредоносного кода, но в любой момент подгрузить его из интернета, и это будет крайне сложно отследить антивирусу. Если у вас на устройстве присутствует данная уязвимость, то рекомендуем ставить на него только софт, которому доверяете на 100%.
8 лет
