Един от начините, по които приложенията успяват да заобиколят защитите на официалните магазини на Android и Apple е, че те са HiddenAds trojans, които макар да изглеждат легитимни за сигурността на App Store-овете, изтласкват злонамерени функции извън приложението.

Това означава, че активността се появява само след като приложението е инсталирано от потребителя и предоставените разрешения му позволяват да получава инструкции отвън, което в случая е показване на натрапчиви реклами и изискване на индивидуални такси до 8 долара.

„Приложенията, които открихме, са измамни и нарушават както правилата на Google, така и тези на Apple, като подават заблуждаващи твърдения относно функционалностите си и показват реклами извън приложението, а също скриват оригиналната му икона малко след инсталацията“, каза Якуб Вавра, анализатор на заплахи в Avast.

Премахнатите приложения са ThemeZone – Shawky App Free – Shock My Friends, Ultimate Music Downloader – Free Download Music, Shock My Friends _ Satuna, 666 Time, ThemeZone – Live Wallpapers, shock my friend tap roulette v. Съветва се, като най-добра превенция, потребителите да не изтеглят съмнителни приложения от реклами на която и да е платформа. Това е така, защото adware, malware и други зловредни софтуери, са много трудни за разпознаване. Също така една от задължителните мерки е да се прочитат коментарите в App магазините и следователно да не се изтегля нищо с нисък рейтинг и лоши отзиви. От гледна точка на защита на личните данни е изключително важно дори и потребител да е изтеглил дадено приложение, да прочете правата, които се изискват, преди да ги предостави. Приложения, изискващи съмнително много разрешения, могат да бъдат вредни за устройството.

Изследователите споделят, че едно от тези приложения е изисквало достъп до външната памет на телефона, в която най-често има снимки, видеа, файлове и т.н. Вавра е категоричен, че едно wallpaper приложение няма никаква нужда от такъв достъп, за да функционира.

“Вместо задължително да давате “Allow”, следващия път се замислете какво би станало. Приложение за времето има ли наистина нужда да използва микрофона ви? Не. А вашето хранилище с информация и документи? Отново не. Това е знак, че най-вероятно става въпрос за измама,” допълва Вавра.

“Кражба на самоличността, финансови загуби, кражба на персонална информация и евентуално изнудване, загуба на достъп до социални мрежи. Шпиониране, сексуално малтретиране, разпространение на вируси или искане на пари от хора във вашите контакт листи”.

Това не са обвинения по г-н Стефанко в съда. Това са предупреждения. Сигурни ли сме в storage чистотата на нашите мобилни устройства и можем ли да си спомним за всичко, което сме инсталирали, всяка снимка която сме изпратили или получили?

Г-н Стефанко, каква е разликата между защитите на Android и iOS? Коя от тях е по-сигурна?

Определено iOS е по-затворена като система, което я прави и по-трудна за пробиване. Поради тази причина, вирусите на iOS са рядкост в сравнение с тези на Android. Това не значи задължително, че Android е с по-ниско качество. Но поради 80-процентовия ѝ дял от пазара за мобилни устройства, е нормално да е по-привлекателна за хакерите.

Кои са най-разпространените заплахи в интернет? 

“Троянците” са най-опасни, поради неприятната им функционалност, но най-разпространени са Adware. Те представляват нежелан вид софтуер, чийто цел е да показва реклами, без каквото и да е желание от потребителя. При “троянците”, от друга страна, жертвите трябва да предоставят все някакви лични данни, да дадат разрешение и чак след това могат да бъдат извлечени пари.

Ако телефонът ни се зарази с вирус, какви проблеми е най-вероятно да се появят? В оперативната му работа? Загуба или кражба на данни? 

Всичко изброено, а някой път, дори и трите наведнъж. За мен, предполагам и за всички потребители, най-лошото което може да стане е сериозна финансова загуба. Чрез изпращане на някой “премиум” SMS или обаждане, хакерите могат да достигнат до банкови данни. На второ място идва загуба на данни. Например, работни документи, снимки, контакти, съобщения, дори снимки на лична карта и шофьорска книжка. Всички тези данни могат да бъдат откраднати или изтрити. В много случаи хакерите се свързват с потърпевшия с искане за откуп. Повечето “троянци” винаги действат в бекграунда на устройството и могат да бъдат отговорни за бързото падане на батерия или ниско представяне на телефона. Като например случай, в който вирус “копае” криптовалути 24/7, без да знаете че е там.

Повечето заплахи и вируси са скрити зад лицензирани приложения, които потребителите изтеглят ежедневно. Какво печелят хората, поставящи ги там? 

Най-голямата цел е финансовата изгода и кражбата на данни. Има и случаи със шпиониране на даден човек. Повечето от лошите са насочени към парите на жертвата. В единият случай това значи, че даденият вирус имитира банкови приложения, които извличат логин информацията на потребителя. В другият случай говорим за приложение, копиращо оригиналното по легитимен и достоверен начин. То не действа веднага. Чак след известно време се разбира, че зад него стои вирус. В тези случаи фалшивите приложения изчакват хората да си пуснат app-a, след това отчитат някаква банкова дейност, така че всичко да изглежда наред. Дори успяват да заобиколят SMS с еднократна парола.

А как можем да защитим нашите устройства? Достатъчно стабилни ли са многобройните anti-malware и антивирусни програми? 

Най-добрата защита е потребителите да не инсталират приложения от непознати източници в Google Play. Дори преди инсталация на приложение от Play Store, е добре потребителят да прегледа коментарите, да се увери в безопасността като провери и сайта на програмата – дали наистина съществува апликация за Google. В много случаи, когато човек не разполага с време, за да извърши всички тези проверки, е добре да разполага с някоя сигурна антивирусна програма, която да бди вместо него, докато е в интернет.

Какво представлява един средностатистически ден за Malware Researcher и с какви трудности се сблъсквате? 

Най-лошото нещо е броят на новите заплахи за Android, които се разпространяват безплатно и са достъпни от всички. Те са десетки ежедневно, но аз се опитвам да се фокусирам върху изглеждащите най-изискано, така да се каже – да разбера техния капацитет и техническите им възможности.

Какъв софтуер използвате на работа или какви програмни езици? Как точно ви помагат?

Най-вече използвам вътрешен софтуер за проследяване на malware, но за техния анализ използвам APK декомпилатор. За програмен език – Python определено помага много.

Кои са най-омразните ви вируси и какви са вредите от тях? 

Не мога да понасям всички видове Adware. Реклами, които излизат на цял екран, в най-неподходящия момент. Много пъти се налага да гледам по 20 секунди реклама преди да мога да я затворя. Най-лошото е, че без антивирусно приложение, е изключително трудно да се идентифицира коя е отговорната програма. Най-омразните ми Ransomware пък са тези, които криптират всички файлове и задават ПИН на устройството. Да премахнеш нещо такова е изключително трудно без загуба на данни.

На глобално ниво, какво е най-лошото което може да стане ако не предпазваме устройствата си? 

Кражба на самоличността, финансови извличания, загуба на достъп до социални мрежи, кражба на лична информация и евентуално изнудване. Шпиониране, сексуално малтретиране, разпространение на малуер или искане на пари от хора във вашите контакт листи.

Интервюто проведе Пламен Михайлов