глава представительства Symantec в России и странах СНГ
— Растет ли количество мобильных вредоносных программ?
— С ростом мобильного интернет-трафика увеличивается и количество вредоносного ПО, направленного на мобильные платформы. По нашим прогнозам, в 2012 году эта тенденция сохранится. Но вредоносное ПО не основная угроза, особенно при использовании мобильных устройств в корпоративной среде. Организации сталкиваются с новыми проблемами, возникающими из-за роста популярности планшетов среди сотрудников: они все больше используют свои личные устройства и приложения для работы и доступа к корпоративным данным. Атаки на мобильные устройства могут осуществляться не столько с целью прямой монетизации, сколько с целью похищения корпоративной информации. Поэтому важно комплексно защищать мобильные устройства не хуже, чем стационарные компьютеры и ноутбуки.
— Могут ли компании, производящие ПО для защиты данных, обеспечить полную защиту для пользователей смартфонов и планшетов?
— Сложно ответить на этот вопрос. С одной стороны, решения для защиты есть, в том числе специально предназначенные для мобильных устройств. Но есть два ограничения. Первое — это то, что мы в некоторых случаях можем реализовать эти функции только в рамках возможностей, предоставленных нам производителями мобильных платформ. Некоторые из них используют закрытые интерфейсы, что сковывает наши действия. А второе: не всякая компания купит себе эти решения. С моей точки зрения, не вендор должен продавать такое программное обеспечение компаниям, а оператор связи — предоставлять как услугу. Например, оператор может дать вам доступ к порталу, откуда вы будете видеть, где находятся все мобильные устройства вашей компании на карте, что на них установлено, кто туда загрузил что-то ненужное, где нарушаются политики безопасности и т. д.
— Какие приемы используют разработчики вредоносных программ?
— Во-первых, это прямая монетизация при помощи коротких номеров. Мошенники приобретают либо арендуют специальный номер, который синхронизируют с фальшивым приложением. При установке такая программа, которая может быть замаскирована под обычную игру, запрашивает разрешение для отправки SMS. При последующем запуске разрешение пользователя уже не требуется, и программа может самостоятельно отправлять дорогостоящие SMS на указанный номер. Они также могут маскироваться под невинные приложения. Посредством подобных вредоносных программ мошенники могут получать личную информацию, например, реквизиты электронных кошельков. Еще один способ получения прибыли — кража кодов аутентификации банковских трансакций (mTAN).