Подборка фактов от ведущих антивирусных экспертов.
У нас тут на днях вышла статья про кражу денег с WebMoney. И некоторые читатели возмутились в комментариях, что мы зря катим бочку на «открытую операционную систему», упоминая о вирусах для Android.
Хранить в этой системе конфиденциальные данные — это все равно, что держать ключ от входной двери под ковриком. Можно годами практиковать без последствий, но риск огромен.
Если вы не хотите в это верить, рекомендуем ознакомиться с подборкой цитат из статей и отчетов ведущих антивирусных компаний. Никаких слухов и баек. Только официальные данные из надежных источников.
Обратимся к докладу Moble Malware Report от компании GDATA, который был опубликован в середине 2015 года.
98% всех мобильных вирусов в мире написано для Android.
А вот точное число различных модификаций вирусов/троянцев для мобильных устройств, которые сейчас существуют на планете никто точно назвать не может. Скорее всего, это число порядка нескольких десятков тысяч.
Половина всей мировой малвари для Android ворует деньги. Есть три основных источника — получение доступа к счетам с помощью фейкового онлайн-банкинга, хищение данных кредитных карт и отправка SMS на платные номера.
Эту цитату можно воспринять как: «где-то там далеко в Азии у пользователей Android пропадают деньги со счетов». Посмотрим, что думают по этому поводу российские антивирусные компании.
Вот несколько цитат из статьи «Банковские трояны: главная мобильная киберугроза», опубликованной на сайте «Лаборатории Касперского».
Больше всего банковских троянцев — до 50% — ориентировано на Россию и страны СНГ.
Кто-то может подумать: “Меня это не касается, я ставлю только приложения из Google Play, пользуюсь надежным государственном банком и троянцы мне не страшны.”.
В 2012 году обнаружился Carberp — компонент, маскировавшийся под Android-приложения крупнейших российских банков: Сбербанка и Альфа-Банка — и ориентированный на клиентов этих банков в России, Белоруссии, Казахстане, Молдавии и на Украине. Одним из интересных моментов этой истории стало то, что преступникам удалось разместить фейковые приложения в Google Play.
Дела давно минувших дней, но история может повториться.
Злоумышленники в количестве 28 человек были обнаружены и арестованы российской и украинской полицией. Однако исходный код Carberp оказался опубликован в 2013 году, так что теперь любой желающий может на его основе написать свой собственный зловред.
И люди пишут троянцы, снова и снова.
В России в июне 2015 года обнаружен троянец Android.Bankbot.65.Origin, распространяющийся под видом пропатченного официального приложения «Сбербанк Онлайн», — мол, при удалении старой версии и установке новой пользователь получит полный доступ к функциям мобильного банка, а не только к шаблонам платежей.
Так как троян после установки сохранял все функции оригинального приложения, пользователи поначалу не замечали подвоха. А в июле со счетов 100 тыс. клиентов Сбербанка было похищено в общей сложности более 2 млрд рублей. Все жертвы использовали скомпрометированное приложение «Сбербанк Онлайн».
В среднем, злоумышленники собралипо 20 тысяч рублей с каждой жертвы. И, судя по последним новостям, троянцы семейства Android.Bankbot интенсивно размножаются и их золотой век закончится еще не скоро.
Что может рядовой банковский троянец?
- Установить фейковое приложение онлайн-банкинга с точной имитацией оригинального интерфейса;
- Получив данные для доступа к счету, незаметно перенаправлять очень небольшие суммы с него на счета мошенников;
- Перехватить СМС c кодами подтверждения, присланные от банка.
Но бывают и более опасные вирусы.
В 2013 году из Турции через Португалию и Чехию победное шествие начал Hesperbot: этот троян помимо прочего создает на зараженном устройстве скрытый VNC-сервер, при помощи которого злоумышленник может получить доступ к удаленному управлению смартфоном.
Вы когда-нибудь пользовались TeamViewer? Троян Hesperbot его аналог для мобильного телефона. Мошенник может почитать электронную почту жертвы и найти там данные для FTP-доступа на сайты или логины/пароли от админок CMS. А телефонная книга пойдет на пополнение базы для рассылки смс-спама.
А теперь приведем несколько цитат из доклада Dr. Web, опубликованного весной 2015 года.
Так, например, Android.Plankton, способный собирать и передавать информацию о зараженном устройстве, был вручную загружен пользователями 150 000 раз (!) с официального сайта Android Market (прежнее название Google Play), прежде чем был удален администрацией портала.
Всего-то 150 тысяч раз. Этим пользователям просто не повезло. А, ведь, каждому второму наплевать на безопасность персональных данных.
По статистике Dr.Web для Android, примерно у 50% наших пользователей на устройстве включена опция установки приложений из неизвестных источников (т. е. не из экосистемы Goоgle Play).
Тысячи спецов по всему миру изо дня в день трудятся над тем, чтобы делать малварь максимальной незаметной. Но «Комплекс супермена» не дает обратить внимание на этот факт. И люди верят в чудеса.
Большинство пользователей свято уверены в том, что они заметят действие троянца на мобильном устройстве.
А ведь с кем-то они случаются. К примеру, с создателями вируса Android.BankBot.33.Origin.
С января по апрель 2015 года данная троянская программа была обнаружена на устройствах пользователей Антивируса Dr.Web для Android 62 840 раз, что составляет 0,37% от общего числа выявленных за этот период угроз
Как было сказано вначале, помимо воровства банковских данных, процветает присвоение средств с телефонных счетов жертв. К примеру, отправка SMS на платные номера троянцы семейства Andoroid.SmsSend.
Согласно полученной с использованием Dr.Web для Android статистике, число детектирований троянцев семейства Android.SmsSend составило 20 223 854 в 2014 году.
И ситуация идет в худшую сторону. Sophos назвали 2015 год годом «Рассвета мобильного вредоносного программного обеспечения». А вот цитата из уже упомянутого доклада GDATA:
Каждые день в руки вирусных аналитиков попадает 4900 новых семплов вирусов для Android.
И это, примерно, на 20% больше, чем в средний день 2014 года. В 2016 снижение темпов распространения вирусов для Android не ожидается. C каждым днем пользоваться операционкой все более рискованно.
Что делать?
- В идеале — отказаться от мобильного банкинга/виртуальных кошельков на Android;
- Не хранить пароли в незашифрованном виде;
- Любые системы, которые позволяют совершать финансовые операции посредством отправки SMS, отключить от симки, которая стоит на Android телефоне;
- 3 раза подумать перед установкой нового приложения на смартфон;
- Максимально ограничить права приложений;
- Установить антивирус;
- Для забав с «открытой операционной системой» завести себе Ubuntu Touch.
48 комментариев
Форум →да стоит телефон копирнуть на пк и каспером проверить
@xo66killer, может лучше бесплатный Dr.Web поставить и им проверить?
@xo66killer, каспер – боль
Да да. Только Apple…и винфон)
@lakoros, как сторонник OpenSource с подозрением относился к WinPhone. Но 640 Lumia приятно поразила, настроил-забыл. Нет, конечно, гламурности айфончега, и нет красноглазия андроида. Зато есть неплохой смарт за вменяемые деньги, работающий на одной зарядке со всеми включенными коммуникациями 3! дня.
@Archie, яро плюсую!
@Archie, у меня тоже Nokia Limia:-) Только 630). Купила ее просто, чтобы попробовать новую операционную систему. Теперь второй год хожу только с ней, а iPhone сидит дома:-) Возможность не париться о том, хватит ли тебе зарядки + все 32 необходимых для жизни приложения на одном экране – это бесценно:-)
Не, фигня, вот обсасывать неделями то, что несколько десятков приложений заражено из-за установки Xcode из левых источников – вот это дело, а ежедневный треш и ужас для ведроида – это фигня. Зато там можно название оператора раскрасить и установить 25 лаунчеров и диспетчеров задач.
@vaily, “Зато там можно название оператора раскрасить и установить 25 лаунчеров и диспетчеров задач.” – вся суть Android:-D
@Ирина Чернова, ха-ха, как смешно, ага?! прям так “вся суть” – как категорично
@SKID, да, вся суть – преувеличение)))) а фраза vaily реально смешная)))
@SKID, у кого-то зашквар…
Халтурщики-антивирусники из G DATA истерят, как и теряющий рынок KasperskyLab. Еще пару лет назад Евген вещал о страшных эпидемиях вирусов на OS X и linux.
По делу: с 2009 года чего только не перепробовал на Android, ни одно инцидента. Надо не антивирусники ставить, а развивать грамотность пользователя. iOS с джейлом ничуть не безопаснее Android с рутом. Все дело в юзере.
@Archie, да Касперский любит наводить панику – у них даже для Windows Phone антивирус есть:-) Safe Browser называется)
И про грамотность пользователя согласна, поэтому и поставила пункт “Установить антивирус” на последнее место)
“Лаборатория” “У Ашота”, т.е. простите “Дяди Жени” и слово “факты” – вещи не совместимые в принципе.
@Кот Стива Джобса, а аналитикам из какой компании вы бы стали доверять?
@Ирина Чернова, Дяде Пете я доверяю, например (Symantec). Но я не в том смысле, что “статья чушь, атписываюсь”, проблема безопасности под андроидом имеет место быть, это факт, “не всё так однозначно”, но всё же. Но вот кому-кому, а касперскому я бы не доверял никогда и ни за что, тем более, что он не один раз был скомпрометирован.
@Кот Стива Джобса, спасибо за наводку:-) Вот посмотрела 2015 Internet Security Threat Report от Symantec. Они кучу интересной статистики собрали, которые можно использовать в других статьях)
Естественно нельзя ничего доверять тому, что создано хипстерами. Как андроид-разработчик говорю, что в платформе дофига косяков и вещей, на которые просто забили. Так что ожидать, что с безопасностью будет хорошо, причин нет. Плюс, порция говнокода от всяких Самсунгов.
@iGeek, пока писала эту статью, просмотрела Google Report Android Security 2014 и удивилась, как много, оказывается, делаетcя для безопасности этой платформы… Может, к 2020 уйдут в прошлое вирусы для Android:-)
@Ирина Чернова, сомневаюсь. Отчёт – это PR, чтобы показать что они такие молодцы. Современные продукты не доводятся до идеального состояния ввиду того, что в какой-то момент они переделываются с 0 в угоду “инновациям”. Менее компетентными людьми. Та же винда: 2000 – отличный, логичный рабочий инструмент; XP – добавили красивостей; 7 – ещё красивостей и много нелогичных вещей; 8 – кусок говна; 10 – кусок говна со шпионажем и рекламой. Так что к 2020 вряд ли.
@iGeek, а про 95, 98, ME и Vista можете что-нибудь сказать так же предельно лаконично?) Я себе сохраню на память, как самое точное описаний версий Windows:-)
@iGeek, потому что 95 и 98 не было интернет и нет рекламы
@totten, да ладно, хоть кому-то нравится. По сравнению с семеркой – галимое говнище с рекламой и говноинтерефейсом
@necronamecom, да интерфейс “Metro” на рабочем компе, на мой вкус, раздражает и снижает продуктивность. А вот для смартфона в самый раз.
@necronamecom, нету тут рекламы и с интерфейсом все ок
Молодец автор!какашек в андроид накидал(а) и здорово!!
@aydaya, в статье просто рассказывается, что для Android много банковских троянцев и рекомендуется быть аккуратнее с мобильным банкингом. Критики системы там нет.
@Ирина Чернова, Нет тут ясно написано, что нельзя хранить доступ к деньгам на андроид.
@lakoros, деньги нельзя, а остальное можно:-) все таки от того, что написал aydaya статья далека(
Автор абсолютно некомпетентен. Начиная с android 4.4 прикрыли лазейку для троянов с перехватом смс. Android 6.0 и вовсе невероятно безопасен. Предлагаю автору больше не писать статей, потому что аналитические способности чуть более, чем печальны. Особенно доставил совет “не использовать кошельки/банкинг” на андроид. Это просто рукалицо.
@evilsheep, http://developer.android.com/intl/ru/about/dashboards/index.html
Android 6.0 всего у 0.5% пользователей. А версии ниже 4.4 у 33%. То есть, каждый третий пользователь Android уязвим для самых примитивных троянов.
Обратите внимание, что в статье есть упоминание про вирусы, которые действуют как VNC-клиенты. Если на телефон попал такой вирус, то неважно, какие лазейки закрыты, а какие нет. Злоумышленник может в ручную удалять/отправлять смс.
Гугл каждую версию Android позиционирует, как прорыв в безопасности. Но новости о новых вредоносных программах, эксплуатирующих неизвестные ранее уязвимости появляются регулярно. Вот только в ноябре 2015 появились Shedun, Shuanet и ShiftyBug, первые вирусы, которые нельзя удалить с телефона.
И я уверена, что лучше не стоит использовать кошельки/банкинг на Android.
@Ирина Чернова, вы больны что ли? Я просто не могу читать вашу чушь, повторюсь, вы неспособны аналитически мыслить и неверно интерпретируете факты. Уступите пожалуйста статьи подобного рода Роману, он всегда пишет адекватно. А сами займитесь, например, обзорами чехольчиков.
@evilsheep, ну дававайте, блесните своим аналитическим умом. Вместо того, чтобы обвинить автора в болезни и в некомпетентности, вы возьмите и по пунктам распишите в чем автор не права и обоснуйте с предоставление ссылок на первоисточники
@evilsheep, автор может быть и не вполне компетентен, но это не повод становиться трамвайным хамом. Лично знаю несколько человек, у кого с кредиток увели деньги через перехват смс, а почему, а потому, на свои на девайсы они никогда не получат андроид 4.4 или какие-либо фиксы безопасности. Так что, раз уж вы вы овцой зоветесь, подите охладите ваш пылающий пукан в стойло.
@totten, Вы, похоже, читать не умеете. Автор пытается внушить путём рассуждений, что ЛЮБОЙ Android – зло и нельзя им пользоваться. Данное утверждение неверно в корне, что вызывает моё недоумение, потому как это – отчаянная ложь. Статья неактуальна, если бы iOS был свободным, то с ним была бы та же история. Неправильно ставить крест на самой функциональной и быстроразвивающейся на сегодняшний день операционной системе и наставлять других на это из-за собственных ложных предубеждений. Также автор утверждает, что использование ЛЮБОГО устройства на Android повышает шансы поиметь проблемы с безопасностью, что опять неверно.
А антивирусы на что? Почти у каждого владельца смартфона/планшета на ОС Андроид стоит антивирус.
Хотя я давно пользуюсь приведённой выше фичей – мобильный банк на смартфоне, а смс подтверждения приходят на симку обычной звонилки.
@SkyMaxx, каждый день появляются вирусы, которых пока нет в базе антивирусов. Есть очень маленький шанс на такой вирус напороться.
Да, с двумя телефонами неплохая идея)
Умные учатся на чужих ошибках, дураки – на своих: коли интернетная грамотность страдает, то человек подхватит заразу на свой гаджет всё равно по причине своих же кривых рук. А потом с горя купит айфон, айпад и будет думать, что он защищен от всего. При этом всё равно попадется то на фишинговое письмо, то на взлом своих аккаунтов, т.к. наверняка пароли от них входят в топ-100 самых часто используемых, то еще на что-нибудь…Защит от дураков на всё не придумаешь
@SKID, абсолютно согласна с Вами, iOS или WP не защитят от всех киберугроз( И они не гарантируют 100% защиты электронных счетов от злоумышленников. Но при использовании Android шанс стать жертвой финансовых мошенников выше на порядок.
@Ирина Чернова, Более того на рынке специализированных решений в области безопасности продают приборы которые при включенном вайфае вытащат практически все данные с телефонов на Android, WinPhone, iOS в автоматическом режиме (от связок ключей и паролей, до контактов, переписки и т.д.). Достаточно чтобы вайфай был просто включен (необязательно соеденен с какой-либо сетью). Была недавно интересная статья на хабре по этой теме.
Дыр и эксплодов полно в любой системе, причем начиная с аппаратных закладок специально для этих целей и кончая собственно софтовыми. Кулхацкерам обычно известна небольшая часть из них, еще меньше становятся общеизвествными.
PS
Говорить о какой-то безопасности данных, на широко распространенных OS для обычных пользователей сегодня вообще смешно. Максимум можно говорить о чуть большей или меньшей защищенности от хакеров любителей, тут iOS и WinPhone могут быть чуть менее дырявыми.
@CodeByte, с первым абзацем абсолютно согласна) В статье не написано о безопасности iOS/WP.
Главная мысль текста очень проста – для Android очень много банковских троянов, особенно много в СНГ и шанс нарваться на них достаточно высок. И еще постоянно появляются новые банковские зловреды, против которых бессильны старые методы защиты.
@CodeByte, подскажите, как найти этот материал на Хабре? Спасибо.
@kr1k, Хех, у меня даже в закладках Safari ссылка в списке чтения сохранилась, но в настоящий момент “доступ к публикации закрыт”. Публиковал ее на хабре пользователь под ником Graytail судя по профилю “инженер кибербезопасности”. Статья насколько помню называлась “Эхо правды Сноудена”. Возможно чего-то осталось в кэшах гугла и т.п.
У автора еще осталась предыдущая статья из цикла, но она на мой взгляд менее интересная.
@kr1k, вот ссылка на статью в cash google.
Главная причина заражения это тупость пользователя, который тыкает на каждую непонятную ссылку и ставит левые приложения.
Таким пользователям хоть iOS хоть Android, они найдут способ попасть на фишинговый сайт или как-то еще проср*ть свои пароли и данные.
Не меньшей угрозой является возможность взлома серверов компаний, относительно недавний взлом iCloud с фотками знаменитостей тому пример, а ведь точно так же могут слить связки паролей и прочие данные простых пользователей.
@vs40, да, как уже было сказано – каждый второй пользователь Dr.Web на Android разрешает установку приложений из неизвестных источников (!). Возможно, они надеются на защиту антивируса, но скорее всего просто не осознают опасности этой настройки.
@vs40, взломаны были не сервера icloud, а почтовые сервисы, через которые и получен доступ к облаку
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Что делать, если у iPhone не играет динамик после наушников
Как сбросить контрольные вопросы в учётной записи Apple
Почему на iPad пропадают открытые вкладки Safari. Исправляем ситуацию
Как управлять iMac без мыши
Как выводить звук с телевизора или Apple TV на колонку HomePod
Как на iPhone включить офлайн переводчик на разные языки. Сторонние приложения не нужны
Как в YouTube на iPhone выбрать 4K разрешение для видео
Почему некоторые беспроводные мыши не работают на Mac под Windows