Конференция Dr. Web — Обречены ли Android и Mac OS X на смерть от вирусов?

33

Конференция

В прошлый четверг антивирусная компания Dr. Web, хорошо известная почти всем пользователям Windows-компьютеров, позвала нас на конференцию, посвященную вопросам безопасности мобильных платформ и настольной операционной системы Mac OS X. Мероприятие происходило на летней площадке ресторана O2 Lounge на крыше отеля The Ritz-Carlton Moscow, что находится в самом начале улицы Тверской.

Основными обсуждаемыми вопросами были «Безопасность мобильных платформ» и «Реальны ли угрозы для Mac OS X?». Что касается первого вопроса, то здесь речь в основном шла об ОС Android, которая на сегодняшний день может похвастаться большим количеством самых разных вредоносных программ, а во второй части презентации нам рассказали историю обнаружения ботнета из зараженных BackDoor.Flashback компьютеров под управлением Mac OS X.

Безопасность мобильных платформ

Под мобильными платформами ведущий вирусный аналитик «Доктор Веб» Игорь Здобнов имел в виду ОС Android, которая сегодня не перестает удивлять ростом количества вредоносного ПО, что было подтверждено слайдом.

Рост числа вирусных записей

Основными угрозами для смартфонов на этой операционной системе являются программы, отправляющие SMS-сообщения на платные номера (их 55 % от общего числа), ворующие банковскую информацию пользователя, так называемые «бэкдоры», и шпионское ПО, позволяющее получать историю звонков, сообщений и прочую личную информацию.

Любопытно то, что основную угрозу составляют программы, скачиваемые из официального магазина Google Play и впоследствии отправляющие платные сообщения, стоимость которых в итоге составляет до 600 рублей. Пользователь, соглашаясь с лицензионным соглашением при загрузке приложения, подтверждает, что он готов оплатить сообщения. Ничего криминального, просто пользователь отплачивает за свою невнимательность, а злоумышленники беззастенчиво этим пользуются. Жестокий, жестокий мир.

2

С другой стороны — все абсолютно честно. После оплаты посредством SMS, пользователь получает ссылку на обещанный контент. Даже если этот контент изначально бесплатен, как например Opera Mini.

3

Естественно, без посильной помощи операторов все это было бы маловероятно, но «прикрывать» такой источник дохода нашим сотовым операторам совсем невыгодно. Приблизительно 50 % вырученных денег по соглашению партнерской программы уходит оператору, а от лишнего источника дохода мало кто откажется.

Другая угроза — вирус под именем Symbian.Panda (zeus), который c помощью перехвата TAN-кода, подтверждает перевод денежных средств с вашего счета на счет злоумышленника. То есть в одночасье, используя смартфон для управления банковскими операциями, пользователь сможет остаться с совершенно пустыми карманами.

Кроме вышеперечисленных угроз, существуют и хитрые вирусы, которые самостоятельно получают права root на смартфоне и после этого могут творить с аппаратом все, что пожелает автор вредоносной программы — пересылать логи сообщений, координаты и многое другое.

Не слишком сильно исправляет ситуацию и нововведение от Google — Bouncer. Конечно, свою работу «вышибала» выполняет: в его задачи входит сканирование программ в Google Play на предмет наличия в них вредоносного кода. В среднем сканирование длится 5 минут. Однако, существуют и другие пути заражения — сторонние маркеты и даже реклама от Google, которая совершенно не беспокоясь о пользователе, ведет к источникам, содержащим трояны и прочие опасные для смартфона и пользователя программы.

google bouncer

Прогнозы у Dr. Web нерадужные — рост количества вирусов для Android продолжится. Будут взламываться аккаунты разработчиков с целью распространения вредоносных программ, найдутся пути обхода Bouncer, вирусы начнут маскироваться от антивирусов. Неужто зеленого робота ожидает участь Windows?

Реальны ли угрозы для Mac OS X?

Основное внимание при обсуждении угроз для «Маков» было уделено печально известному BackDoor.Flashback, который, кстати, и был впервые обнаружен и представлен на презентации вирусным аналитиком компании Dr. Web Иваном Сорокиным. Общее число зараженных машин по подсчетам антивирусной компании составило порядка 830 тысяч. Только вдумайтесь — ботнет из почти миллиона компьютеров!

Сегодня угроза практически сошла на нет — активных зараженных «Маков» сейчас насчитывается около 260 тысяч. В это число входят в основном те пользователи, которые не утруждают себя установкой обновлений, выпускаемых компанией Apple для своей операционной системы. Как видно из представленного ниже графика, уровень распространенности вредоносной программы стремительно уменьшается:

График

Самое интересное началось после конференции, когда докладчики были в «свободном доступе» для журналистов. Нам удалось пообщаться с Иваном, который согласился продемонстрировать специально зараженный «Флэшбэком» MacBook Pro (естественно, на нем не были установлены последние обновления Mac OS X). В ходе «эксперимента» действительно силами трояна были созданы файлы в пользовательской папке, однако на первый взгляд они никакого вреда не нанесли. Мы предложили борцам с вирусами изменить вредоносное ПО таким образом, чтобы оно могло запустить любое приложение для того, чтобы наглядно продемонстрировать непосвященным пользователям всю степень опасности. Однако профессиональная этика запрещает «вирусоборцам» модифицировать вирусы, поэтому нам пришлось довольствоваться тем, что нам показали.

Наиболее действенный способ избежать проблем со своим «Маком» — устанавливать все последние обновления Apple, ведь неприступных систем не бывает, и рано или поздно волна вирусов, троянов и прочих «прелестей» хлынет и на Mac OS. Что касается iOS, то здесь прогнозы более радужные: сам Игорь Данилов, основатель компании, использует iPhone и признает, пусть и немного нехотя, iOS самой защищенной мобильной платформой на данный момент.

Что же до ответа на вопрос, поставленный в заголовке, то его не знает никто. Поживем — увидим. Хотя шансов пожить дольше у Android с его уровнем вирусных угроз все же несколько меньше.

33 комментария

  1. 0
    Alexander

    Вирусы ещё существуют?

    • 0

      Alexander, Ну только на винде=)

      • 0

        anonim, Ага, вот только встретить его крайне сложно!
        .
        За все 11 лет пользования виндой, встречал только мелочь в духе троянов, которую самый унылый бесплатный антивирусник на корню срубал.
        .
        Так что проблема вирусов — она скорее в головах, нежели «повседневность рядового пользователя винды»

      • 0

        anonim, Неужто зеленого робота ожидает участь Windows?
        ——————————
        надеюсь. Проблема заразы была актуальна во времена XP, поэтому пусть и ведройд развивается/улучшается, чтобы лет через 5 о заразе на этой ОС думали только её ненавистники, а не пользователи 🙂

  2. 0
    Атомщик

    Три правила:
    1) Не открывайте спам-письма
    2) Приобритайте лицензионные софт и мультимедиа
    3) Не лазайте по сайтам «для взрослых»
    Если все их будут соблюдать, нужда в антивирусах отпадет сама собой.

  3. 0

    Вот здесь я соглашусь, мы на своих i устройствах уже привыкли покупать лицензии, и мне кажется это нас спасает больше всего.
    (отправлено из приложения AppleInsider.ru)

  4. 0
    Анатолий

    А почему не упомянули Cydia, как рассадник зловредов?

    Самый страшный враг пользователя — он сам. Что с ним не делай, как не защищай iPhone, пользователи упорно ставят себе jailbreak, вся работа по безопасности iOS на смарку.

  5. 0
    iМолодца

    Ну пример с андроидом совсем не вирусный. Там чистой воды наепка, предлагают в лицензионном соглашении отправить смс ценой 600 р., естественно никто это соглашение не читает и жмет ок. Где тут вирус не понятно, так же как и в мак ос, тоже ботнет странный, чем он вредит не ясно. Ясно одно, ботнет создан доктором вэб и касперским для захвата пользователей, представляю как дела у них плохо шли в аппсторе если на такое пошли

  6. 0
    ganjubasoff

    так и попахивает этот BackDoor.Flashback самопиаром Dr.Web

  7. 0
    zedolazer

    «Любопытно то, что основную угрозу составляют программы, скачиваемые из официального магазина Google Play и впоследствии отправляющие платные сообщения, стоимость которых в итоге составляет до 600 рублей. Пользователь, соглашаясь с лицензионным соглашением при загрузке приложения, подтверждает, что он готов оплатить сообщения. Ничего криминального, просто пользователь отплачивает за свою невнимательность, а злоумышленники беззастенчиво этим пользуются. Жестокий, жестокий мир.»
    trollface))) lolxD хорошо, что у меня айфон)$
    (отправлено из приложения AppleInsider.ru)

  8. 0
    винни-пох

    В последнее время, что бы там не говорили о кризисах, отечественный потребитель всё больше и больше склоняется к приобретению всевозможных Маков. Среди потенциальных пользователей немалое количество людей абсолютно далеких от IT (дети, девушки, родители 🙂 Именно на данный контингент и рассчитаны всевозможные страшилки от всяких касперских, вебов, нодов…

  9. 0

    Вас хоть покормили за посешение конференции ? =)))

  10. 0

    «существуют и хитрые вирусы, которые самостоятельно получают права root на смартфоне»

    аффтар, вы точно это слышали? Вы чо курили-то? 🙂

    • 0
      Илья Казаков

      ivanday, а почему вы позволяете себе хамить?

      • 0

        Илья, с чего это вы взяли? Мы на официальной встрече, а вы публичный докладчик? Это интернеты — очнитесь.
        И, потом, гораздо хуже то, что вы позволяете себе откровенную чушь и отсебятину писать, не разбираясь в вопросе

        • 0
          Илья Казаков

          ivanday, спешу разочаровать, но это не отсебятина)

          • 0

            Илья, а вы хоть раз рутовали телефон на Android? — очевидно, нет.
            Для того, чтобы получить рут, нужен SDK на десктопе — установкой приложения на смарт, даже если согласиться со всем безумием в его (приложения) разрешениях, не получится

  11. 0
    Игорь Соловьев

    Ох… Опять эти господа за свое!
    Доказательств наличия ботнета так и не существует, одни голословные утверждения. Существует он только в их извращенных головах.
    Господа антивирусники! Если вы думаете, что OS X это такой вариант винды, то мне вас жалко.

  12. 0

    Антивирусные компании спецом делают из мухи слона. Реально опасности никакой нету, спецом раздувают такие новости чтоб покупали ихний антивирь. Ранее Евгений Касперский тоже распинался о безопасности МАКов и по нему было даже видно что он от этого только счастлив.

    З.Ы.
    Читал отзывы людей, которые ставили на свой МАК Dr.Web… писали что с ихним антивирем система начинает жестко тормозить)))

Авторизуйтесь Чтобы оставить комментарий