Лукас Стефанко е Malware Researcher в словашката софтуерна компания Eset. От 9 години е в сферата на интернет сигурността, като последните 7 от тях прекарва, концентрирайки се в операционната система на Android.
“Кражба на самоличността, финансови загуби, кражба на персонална информация и евентуално изнудване, загуба на достъп до социални мрежи. Шпиониране, сексуално малтретиране, разпространение на вируси или искане на пари от хора във вашите контакт листи”.
Това не са обвинения по г-н Стефанко в съда. Това са предупреждения. Сигурни ли сме в storage чистотата на нашите мобилни устройства и можем ли да си спомним за всичко, което сме инсталирали, всяка снимка която сме изпратили или получили?
Г-н Стефанко, каква е разликата между защитите на Android и iOS? Коя от тях е по-сигурна?
Определено iOS е по-затворена като система, което я прави и по-трудна за пробиване. Поради тази причина, вирусите на iOS са рядкост в сравнение с тези на Android. Това не значи задължително, че Android е с по-ниско качество. Но поради 80-процентовия ѝ дял от пазара за мобилни устройства, е нормално да е по-привлекателна за хакерите.
Кои са най-разпространените заплахи в интернет?
“Троянците” са най-опасни, поради неприятната им функционалност, но най-разпространени са Adware. Те представляват нежелан вид софтуер, чийто цел е да показва реклами, без каквото и да е желание от потребителя. При “троянците”, от друга страна, жертвите трябва да предоставят все някакви лични данни, да дадат разрешение и чак след това могат да бъдат извлечени пари.
Ако телефонът ни се зарази с вирус, какви проблеми е най-вероятно да се появят? В оперативната му работа? Загуба или кражба на данни?
Всичко изброено, а някой път, дори и трите наведнъж. За мен, предполагам и за всички потребители, най-лошото което може да стане е сериозна финансова загуба. Чрез изпращане на някой “премиум” SMS или обаждане, хакерите могат да достигнат до банкови данни. На второ място идва загуба на данни. Например, работни документи, снимки, контакти, съобщения, дори снимки на лична карта и шофьорска книжка. Всички тези данни могат да бъдат откраднати или изтрити. В много случаи хакерите се свързват с потърпевшия с искане за откуп. Повечето “троянци” винаги действат в бекграунда на устройството и могат да бъдат отговорни за бързото падане на батерия или ниско представяне на телефона. Като например случай, в който вирус “копае” криптовалути 24/7, без да знаете че е там.
Повечето заплахи и вируси са скрити зад лицензирани приложения, които потребителите изтеглят ежедневно. Какво печелят хората, поставящи ги там?
Най-голямата цел е финансовата изгода и кражбата на данни. Има и случаи със шпиониране на даден човек. Повечето от лошите са насочени към парите на жертвата. В единият случай това значи, че даденият вирус имитира банкови приложения, които извличат логин информацията на потребителя. В другият случай говорим за приложение, копиращо оригиналното по легитимен и достоверен начин. То не действа веднага. Чак след известно време се разбира, че зад него стои вирус. В тези случаи фалшивите приложения изчакват хората да си пуснат app-a, след това отчитат някаква банкова дейност, така че всичко да изглежда наред. Дори успяват да заобиколят SMS с еднократна парола.
А как можем да защитим нашите устройства? Достатъчно стабилни ли са многобройните anti-malware и антивирусни програми?
Най-добрата защита е потребителите да не инсталират приложения от непознати източници в Google Play. Дори преди инсталация на приложение от Play Store, е добре потребителят да прегледа коментарите, да се увери в безопасността като провери и сайта на програмата – дали наистина съществува апликация за Google. В много случаи, когато човек не разполага с време, за да извърши всички тези проверки, е добре да разполага с някоя сигурна антивирусна програма, която да бди вместо него, докато е в интернет.
Какво представлява един средностатистически ден за Malware Researcher и с какви трудности се сблъсквате?
Най-лошото нещо е броят на новите заплахи за Android, които се разпространяват безплатно и са достъпни от всички. Те са десетки ежедневно, но аз се опитвам да се фокусирам върху изглеждащите най-изискано, така да се каже – да разбера техния капацитет и техническите им възможности.
Какъв софтуер използвате на работа или какви програмни езици? Как точно ви помагат?
Най-вече използвам вътрешен софтуер за проследяване на malware, но за техния анализ използвам APK декомпилатор. За програмен език – Python определено помага много.
Кои са най-омразните ви вируси и какви са вредите от тях?
Не мога да понасям всички видове Adware. Реклами, които излизат на цял екран, в най-неподходящия момент. Много пъти се налага да гледам по 20 секунди реклама преди да мога да я затворя. Най-лошото е, че без антивирусно приложение, е изключително трудно да се идентифицира коя е отговорната програма. Най-омразните ми Ransomware пък са тези, които криптират всички файлове и задават ПИН на устройството. Да премахнеш нещо такова е изключително трудно без загуба на данни.
На глобално ниво, какво е най-лошото което може да стане ако не предпазваме устройствата си?
Кражба на самоличността, финансови извличания, загуба на достъп до социални мрежи, кражба на лична информация и евентуално изнудване. Шпиониране, сексуално малтретиране, разпространение на малуер или искане на пари от хора във вашите контакт листи.
Интервюто проведе Пламен Михайлов