Конференция Dr. Web — Обречены ли Android и Mac OS X на смерть от вирусов?

В прошлый четверг антивирусная компания Dr. Web, хорошо известная почти всем пользователям Windows-компьютеров, позвала нас на конференцию, посвященную вопросам безопасности мобильных платформ и настольной операционной системы Mac OS X. Мероприятие происходило на летней площадке ресторана O2 Lounge на крыше отеля The Ritz-Carlton Moscow, что находится в самом начале улицы Тверской.

Конференция

Основными обсуждаемыми вопросами были «Безопасность мобильных платформ» и «Реальны ли угрозы для Mac OS X?». Что касается первого вопроса, то здесь речь в основном шла об ОС Android, которая на сегодняшний день может похвастаться большим количеством самых разных вредоносных программ, а во второй части презентации нам рассказали историю обнаружения ботнета из зараженных BackDoor.Flashback компьютеров под управлением Mac OS X.

Безопасность мобильных платформ

Под мобильными платформами ведущий вирусный аналитик «Доктор Веб» Игорь Здобнов имел в виду ОС Android, которая сегодня не перестает удивлять ростом количества вредоносного ПО, что было подтверждено слайдом.

Рост числа вирусных записей

Основными угрозами для смартфонов на этой операционной системе являются программы, отправляющие SMS-сообщения на платные номера (их 55 % от общего числа), ворующие банковскую информацию пользователя, так называемые «бэкдоры», и шпионское ПО, позволяющее получать историю звонков, сообщений и прочую личную информацию.

Любопытно то, что основную угрозу составляют программы, скачиваемые из официального магазина Google Play и впоследствии отправляющие платные сообщения, стоимость которых в итоге составляет до 600 рублей. Пользователь, соглашаясь с лицензионным соглашением при загрузке приложения, подтверждает, что он готов оплатить сообщения. Ничего криминального, просто пользователь отплачивает за свою невнимательность, а злоумышленники беззастенчиво этим пользуются. Жестокий, жестокий мир.

2

С другой стороны — все абсолютно честно. После оплаты посредством SMS, пользователь получает ссылку на обещанный контент. Даже если этот контент изначально бесплатен, как например Opera Mini.
3

Естественно, без посильной помощи операторов все это было бы маловероятно, но «прикрывать» такой источник дохода нашим сотовым операторам совсем невыгодно. Приблизительно 50 % вырученных денег по соглашению партнерской программы уходит оператору, а от лишнего источника дохода мало кто откажется.

Другая угроза — вирус под именем Symbian.Panda (zeus), который c помощью перехвата TAN-кода, подтверждает перевод денежных средств с вашего счета на счет злоумышленника. То есть в одночасье, используя смартфон для управления банковскими операциями, пользователь сможет остаться с совершенно пустыми карманами.

Кроме вышеперечисленных угроз, существуют и хитрые вирусы, которые самостоятельно получают права root на смартфоне и после этого могут творить с аппаратом все, что пожелает автор вредоносной программы — пересылать логи сообщений, координаты и многое другое.

Не слишком сильно исправляет ситуацию и нововведение от Google — Bouncer. Конечно, свою работу «вышибала» выполняет: в его задачи входит сканирование программ в Google Play на предмет наличия в них вредоносного кода. В среднем сканирование длится 5 минут. Однако, существуют и другие пути заражения — сторонние маркеты и даже реклама от Google, которая совершенно не беспокоясь о пользователе, ведет к источникам, содержащим трояны и прочие опасные для смартфона и пользователя программы.

google bouncer

Прогнозы у Dr. Web нерадужные — рост количества вирусов для Android продолжится. Будут взламываться аккаунты разработчиков с целью распространения вредоносных программ, найдутся пути обхода Bouncer, вирусы начнут маскироваться от антивирусов. Неужто зеленого робота ожидает участь Windows?

Реальны ли угрозы для Mac OS X?

Основное внимание при обсуждении угроз для «Маков» было уделено печально известному BackDoor.Flashback, который, кстати, и был впервые обнаружен и представлен на презентации вирусным аналитиком компании Dr. Web Иваном Сорокиным. Общее число зараженных машин по подсчетам антивирусной компании составило порядка 830 тысяч. Только вдумайтесь — ботнет из почти миллиона компьютеров!

Сегодня угроза практически сошла на нет — активных зараженных «Маков» сейчас насчитывается около 260 тысяч. В это число входят в основном те пользователи, которые не утруждают себя установкой обновлений, выпускаемых компанией Apple для своей операционной системы. Как видно из представленного ниже графика, уровень распространенности вредоносной программы стремительно уменьшается:

График

Самое интересное началось после конференции, когда докладчики были в «свободном доступе» для журналистов. Нам удалось пообщаться с Иваном, который согласился продемонстрировать специально зараженный «Флэшбэком» MacBook Pro (естественно, на нем не были установлены последние обновления Mac OS X). В ходе «эксперимента» действительно силами трояна были созданы файлы в пользовательской папке, однако на первый взгляд они никакого вреда не нанесли. Мы предложили борцам с вирусами изменить вредоносное ПО таким образом, чтобы оно могло запустить любое приложение для того, чтобы наглядно продемонстрировать непосвященным пользователям всю степень опасности. Однако профессиональная этика запрещает «вирусоборцам» модифицировать вирусы, поэтому нам пришлось довольствоваться тем, что нам показали.

Наиболее действенный способ избежать проблем со своим «Маком» — устанавливать все последние обновления Apple, ведь неприступных систем не бывает, и рано или поздно волна вирусов, троянов и прочих «прелестей» хлынет и на Mac OS. Что касается iOS, то здесь прогнозы более радужные: сам Игорь Данилов, основатель компании, использует iPhone и признает, пусть и немного нехотя, iOS самой защищенной мобильной платформой на данный момент.

Что же до ответа на вопрос, поставленный в заголовке, то его не знает никто. Поживем — увидим. Хотя шансов пожить дольше у Android с его уровнем вирусных угроз все же несколько меньше.