,

Безопасность в Android: Интервью с Александром Свириденко (Dr.WEB)

Многие из вас помнят недавнюю ситуацию с найденным в прошивке смартфона Philips вирусе, который компания Philips опровергла и выпустила обновление прошивки.


Безопасность в Android: Интервью с Александром Свириденко (Dr.WEB) Общая ситуация с вирусами на Android побудила нас воспользоваться случаем и взять интервью у Александра Свириденко, программиста-исследователя из компании "Доктор Веб", одного из лидеров на рынке антивирусов для мобильных устройств.

Здравствуйте, Александр! Начать предлагаю издалека — с истории Андроида и вирусов и антивирусов для него. Когда компания Доктор Веб решила начать разработку антивируса для Android?
Разработка началась в начале 2010 года. Примерно тогда Гугл выпустил Android 1.5 и с ним стали появляться первые устройства в продаже. Первым телефоном, на котором все тестировалось, был HTC Hero. Летом 2010г вышла первая версия, которую показали пользователям.

Что это было за приложение? Я пытаюсь вспомнить те времена и все что мне вспоминается это разного рода «антивирусы», показывающие анимации проверок — складывалось ощущение полной бесполезности таких приложений и их работы. Сейчас же ситуация явно поменялась.
Наша первая версия умела сканировать sd-карту и установленные приложения по запросу пользователя, а также имела файловый монитор. Монитор проверял все файлы, которые появлялись на карте, и все приложения в момент установки. Мы, естественно, изучали и другие антивирусы, помню, меня забавлял факт, что большинство было фейковыми антивирусами, они не могли задетектить даже eicar файл (это стандартный файл для проверки работы антивируса).

Можно ли обеспечить себе безопасность установкой антивируса, насколько актуальны базы и как быстро происходит ловля новых вирусов?
На 100% себя, конечно, не обезопасить. Всегда есть вероятность попасть на что-то новое. Но с нашим антивирусом эта вероятность невелика. Базы обновляются несколько раз в день, плюс у нас существуют технологии детекта угроз, которые еще не успели попасть в вирусную базу.

Какие тенденции среди вирусов? В процентном соотношении. Например, большинство, как мы понимаем, просто показывает рекламу. Какие ещё типы вредоносных программ существуют?
Подсчётом процентов я не занимаюсь, но на нашем сайте регулярно публикуются ежемесячные вирусные обзоры. В частности, недавно вышел обзор 2015 года.

По поводу типов угроз. Очень распространены SMS-сендеры, которые рассылают СМС на платные номера, опустошая мобильный счет. Также существуют очень опасные банковские троянцы. Перехватывая смс подтверждения от банков они уже могут принести ущерб на очень большие суммы. В прошлом году была целая эпидемия локеров. Они блокировали экран смартфона и за доступ к нему требовали деньги. Есть еще класс вирусов-шпионов, которые сливают на сервера данные пользователя (личные фотографии, контактную книгу, смс-переписку и тд).

Мы знаем, что появились вирусы, которые глубоко влезают в систему и обычный сброс настроек им не вредит, необходима перепрошивка смартфона. Есть ли у «Доктора Веба» средства для борьбы с такими вредоносными программами?

До недавнего времени угрозы, которые умели рутовать устройства и прописывать себя как системные программы, были редки. Раньше, в случае обнаружения такого вируса, мы рекомендовали пользователю обратиться в службу поддержки своего устройства или перепрошить его самостоятельно. Но со временем, в Андроиде отыскивалось все больше уязвимостей, средства рутования развивались, их стали выкладывать в открытый доступ. И в прошлом году на нас обрушился целый вал обращений от пользователей, что они не могут удалить трояны. В итоге мы сделали средство удаления таких угроз. Но для этого пользователю необходимо сначала прорутовать телефон самому. Рутовать мы могли бы и сами, но при этом теряется гарантия на устройство, поэтому пользователь это должен сделать сам, осмысленно. И удаление угроз сделано не как простое удаление файлов, которое мог бы сделать и сам пользователь, имея рут права. Дело в том, что часть угроз прописывает себя в такие места, что при удалении их устройство просто не запустится потом. Поэтому мы удаляем только те угрозы, которые отмечены в базе как безопасные для удаления. Если вдруг будет найдена угроза, про которую мы не знали, что ее прописывают в системную область, то ее сначала предложат отправить еще раз на анализ в лабораторию.

Считаете ли вы Гугл Плей безопасным местом для скачивания приложений? Какие по-вашему шаги должен предпринять Гугл для того, что бы сделать Плей безопаснее.
Назвать «гуглплей» полностью безопасным источником программ нельзя. Регулярно выходят новости, что там найдены вирусы с тысячами скачиваний. Но это все-таки лучше, чем просто ставить apk, скачанный из интернета. В «гуглплее», во–первых, есть система Bouncer, которая откидывает откровенные трояны. Во-вторых, у них за аккаунт разработчика надо заплатить $25. Это спасает от того, что вирусописатели тысячами не регистрируют аккаунты и не перевыкладывают на них свои изделия. Он стал бы безопасней, если бы все приложения при выкладке проходили специальный аудит, как у некоторых конкурирующих магазинов приложений.

Что вы порекомендуете пользователем в качестве профилактики? И возможна ли она? Чего не стоит и что стоит делать для обезопашивания себя от вирусов на андроид?
Всегда ставить обновления прошивки, которые предлагает производитель устройства. В обновлениях, помимо прочего, закрывают обнаруженные уязвимости, что снижает возможности производить какие-то действия угрозам. Ни в коем случае нельзя ставить приложения, которые вдруг сами скачались при заходе на сайт или пришли в виде ссылки по смс.

Считаете ли вы андроид более перспективной платформой для вирусописателей, учитывая количество устройств на базе этой ос?
Андроид — очень популярная платформа, а чем популярней платформа, тем больше под нее выходит вирусов. Пока доля Андроида будет оставаться такой же высокой, то интерес к ней не будет пропадать.

Как по вашему гугл должна поменять политику обновления системы и/или выпуска секьюрити апдейтов? Или текущая система когда производитель сам отвечает за свои устройства вполне легитимна?
Андроид получил такое распространение за счет того, что Гугл разрешила производителям делать с операционкой что они сами захотят. В том числе и менять что-то в исходных кодах.
Если он решить делать сам апдейты, ему придется менять всю политику работы с производителями железа. А именно — запретить вносить всякие изменения. Вряд ли он на это пойдет. Поэтому вся надежда — на производителя.

Есть ли у компании Доктор Веб соглашения с производителями смартфон о предустановке антивирусного ПО на устройства?
Да, существует несколько производилей, которые предустанавливают Dr.Web. Был даже случай, когда мы обнаружили планшет, в котором была предустановлена взломанная версия Dr.Web. Обнаружили совершенно случайно, на наш форум пришел пользователь этого планшета с каким-то вопросом.

Недавно был релиз по поводу вирусов в прошивке смартфонов филипс, которую производитель отрицал — считаете ли вы это преднамеренным шагом или обычной халатностью?
Думаю, это было случайностью, т.к. филипс оперативно выпустил апдейты прошивки, где угрозы уже не было.

Как вы считаете, возможно ли ухудшение дел в этом направлении? Ведь уже сейчас известно о том, что многие прошивки и кастомные оболочки собирают пользовательские данные. Многие лаунчеры предустанавливают ПО в соответствии с их рекламными контрактами — можно ли считать это вредным действием?
Чем больше будет китайских производителей, тем будет хуже. В Китае нет культуры платить за софт, их производители софта делают его бесплатным. А зарабатывают на рекламе, в том числе и агрессивной. Поэтому покупая дешевое устройство надо быть морально готовым к тому, что оно через какое-то время начнет показывать рекламу.

Какие версии андроида уже нельзя по вашему использовать из-за их уязвимости?
По моему мнению опасны все устройства с уязвимостью WebViewCodeExecution (Android 4.2, — прим. ред.) Опасность в том, что приложение может не иметь никакого вредоносного кода, но в любой момент подгрузить его из интернета, и это будет крайне сложно отследить антивирусу. Если у вас на устройстве присутствует данная уязвимость, то рекомендуем ставить на него только софт, которому доверяете на 100%.


 

artyoms
artyoms 29, 16 февраля 2016 - 19:22   (...)
Мне кажется, что это самый продвинутый антивирус для Android на данный момент.
Ответить
artyoms
artyoms 29, 16 февраля 2016 - 19:24   (...)
А где найти утилиту для удаления троянов? Та, которая ставится только с root?
Ответить
drwebguy
drwebguy, 17 февраля 2016 - 14:08   (...)
Dr.Web Security Space для Android это умеет, если при сканировании покажет угрозу в системной области, при попытке удалить которую скажет, что нужен рут — значит, тот самый случай.
Ответить
artyoms
artyoms 29, 17 февраля 2016 - 16:39   (...)
Спасибо!
Ответить
nghtmre
nghtmre18, 16 февраля 2016 - 19:25   (...)
Мне кажется, если есть прямые руки и здравый смысл, то антивирусы не понадобятся
Ответить
Bobs
Bobs, 16 февраля 2016 - 19:26   (...)
очень познавательный и интересный материал
Ответить
Shegiva
Shegiva5, 16 февраля 2016 - 19:50   (...)
Что-то новенькое, круто!
Ответить
SUPER_S
SUPER_S, 16 февраля 2016 - 20:10   (...)
"… пользователю необходимо сначала прорутовать телефон самому. Рутовать мы могли бы и сами, но при этом теряется гарантия на устройство, поэтому пользователь это должен сделать сам, осмысленно..." — мне кажется, не нужно заставлять пользователей рутовать своё устройство для удаления вируса, ведь можно использовать для этого ту же самую уязвимость, что и зловред. Или они считают, что устанавливая инфицированное приложения пользователь согласился на установку малваря?
Ответить
drwebguy
drwebguy, 17 февраля 2016 - 14:11   (...)
Нам нельзя :) В том-то и цимес, вирусописатели не заморачиваются и имеют, таким образом, больше прав, чем антивирусы. Кстати, это ещё цветочки, ягодки будут потом (точнее, они уже есть: news.drweb.ru/show/?i=9822&c=5&lng=ru&p=0). Уж такая политика у гугла.
Ответить
Succubus
Succubus , 16 февраля 2016 - 21:54   (...)
ну давайте, втирайте дальше о вирусах на андроид. без рута так званые «вирусы» почти бесполезны, а если человек ставит рут то он должен хоть немного понимать и не тыкать везде на ок (хотя многие именно так и делают). За четырехлетний «стаж» не словил ни единого вируса (после покупки каждого смартфона первым делом получаю рут). Скачивал программы с самых разных источников, с самого дна гугла, и ни разу не словил вирус.
Ответить
SUPER_S
SUPER_S, 16 февраля 2016 - 22:07   (...)
Ответить
Bobs
Bobs, 16 февраля 2016 - 22:07   (...)
у меня несколько иная статистика=)
Ответить
artyoms
artyoms 29, 16 февраля 2016 - 22:12   (...)
Большинство вирусов работают скрытно, просто отправляя твои данные. И такие вирусы есть даже в Google Play. Причём они набирают по несколько миллионов скачек. И нет, это не какая-то левая инфа от дяди Васи, просто на MiUi можно смотреть, когда приложение хочет запросить доступ в интернет. Тогда смотришь на компе через Charles пересылаемые данные и немного фигеешь от того, сколько инфы о тебе шлётся на непонятные китайские сервера.
Ответить
Brony
Brony2, 17 февраля 2016 - 00:34   (...)
Начиная с 6.0 запросы на предоставление разрешения в виде всплывашек появилась и там.
Ответить
artyoms
artyoms 29, 17 февраля 2016 - 07:27   (...)
Где «там»? Я про безлимитный доступ приложений в интернет. В стандартном Android вроде нет встроенной функции запрещения приложениям каких-либо возможностей.
Ответить
SUPER_S
SUPER_S, 17 февраля 2016 - 08:07   (...)
На шестерке вроде же выбирать можно какие разрешения приложению давать
Ответить
Brony
Brony2, 17 февраля 2016 - 09:32   (...)
Да, я об этом
Ответить
Brony
Brony2, 17 февраля 2016 - 09:33   (...)
Шестой поставь, или хотя бы приложение с гугл плея — Permission Manager
Ответить
fauxrock
fauxrock, 17 февраля 2016 - 00:31   (...)
На предпоследнем ответе прохихикал.
Ответить
NFS
NFS, 17 февраля 2016 - 00:57   (...)
я вебом, после ещё на симбе комповске вирусы находил после аваста, когда использовал его как накопитель))
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием