"Любая антивирусная программа отслеживает аномальную активность программ" — эксперт по кибербезопасности

Сотрудники "Лаборатории Касперского" обнаружили троян, который следит за владельцами телефонов на платформе Android и собирает их личные данные. Эксперт по кибербезопасности Алексей Курочкин в беседе с Pravda.Ru дал советы, как сохранить в секрете свои личные данные.

— Уже известно, сколько телефонов россиян заражены трояном?

— Это примерные цифры, их посчитал Касперский, скорее всего, опираясь на статистику по гаджетам, на которых установлена его программа. Сколько по факту — никому точно не известно.

— Те, у кого не установлена антивирусная программа Касперского, могут и не знать, заражены ли их телефоны?

— Необязательно иметь антивирусную программу именно Касперского, есть множество различных антивирусов, просто Касперский занимает одно из лидирующих положений, и в нашей стране ему доверяют. Любая антивирусная программа отслеживает аномальную активность программ и сообщает об этом пользователю, который принимает решение, как на этот сигнал реагировать.

Как цепляют вирус на смартфон

— Как вирус проникает в телефон?

— Есть множество способов. Касперский утверждает, что положение с телефонами на платформе Android получше, чем у iOS. Вирус может попасть с какой-то программой, которую вы скачали, скажем, через WhatsApp-мессенджер или через неофициальный магазин. Вместе с программой прицепом может попасть троянская программа, она
потому так и называется, что выполняет дополнительные
функции. Существует множество программ, имеющих скрытые возможности, они и являются троянами, которые отслеживают ваши действия, переписки, запись с экранов. Вы разрешаете этой программе работу с экраном, видео, фото, отправку сообщений, уведомлений и прочего.

Как определить, что в телефоне троян

— Как определить, что телефон заражён вредоносной программой и на какие изменения в первую очередь обратить внимание?

— Изменений как таковых вы не увидите. Могут быть маленькие сигналы:

1. шумы в динамике,
2. нагрев аппарата,
3. аккумулятор разряжается быстрее обычного.

Трафик качается постоянно, серфинг в интернете, зависание в соцсетях, — поэтому пользователю сложно угадать.

Самый лучший способ — это иметь любой (бесплатный, платный) антивирус, он будет замечать аномалии.

И когда вы увидите, что антивирус выдаёт сообщение, что какая-то программа, которую вы недавно скачали, передаёт куда-то ваши данные, то, может быть, вам было бы полезно расстаться с этой программой, удалить её.

Как избавиться от трояна

— Есть ли возможность очистить телефон от троянского вируса?

— Лучше очистить телефон — стереть всё, все данные, предварительно сохранив фотографии, например, в облаке. Можно сохранить контакты, сделать копию переписок в мессенджерах. Сейчас у многих в мессенджерах хранится важная информация: личные данные, пароли. Поэтому когда пропадает переписка, для многих это трагедия.

После того, как вы очистились, надо поставить антивирус, желательно известный, потому что неизвестный антивирус сам может быть трояном.

Безопасность: Apple vs Android

— Насколько безопасна платформа Apple?

— В Apple все новые разработки, программы проходят жёсткую модерацию, любое обращение к функции телефона программы, созданной программистами, нужно обосновать платформе Apple: для чего вам нужен доступ к контактам, к камере, к возможности записи с экрана, к микрофону, к интернету и прочее.

Каждый шаг программы, которую вы создали, вы должны обосновать Apple.

Если разработчик это всё обосновал и в App Store вышла официальная и проверенная Apple программа, у разработчика есть возможность на своём сервере включить скрытый функционал, который может шпионить. Но в Apple это всё гораздо сложнее. А для Android любой студент, который занялся программированием, может создавать свою программу, а дальше зависит от того, в какую сторону он мыслит. Если он может мыслить в сторону создания программ-шпионов, кражи личной информации, то он может создать и это.

С Android запустить и распространить троянские программы для злоумышленников гораздо проще и быстрее.

Есть ли альтернативные платформы

— Могут ли недружественные страны отключить нас от платформы Android?

— Что значит "отключат от платформы Android"? Они могут отключить обновления, отключат Store, но они не могут отключить аппараты как таковые. Кроме того, на Android множество производителей, в том числе дружественных нам китайских, которые разрабатывают Android-
платформу, кастомизируют под себя, улучшают, по их мнению, ухудшают (у каждого своё мнение на этот счёт), и они открыты. Отключить могут Google-сервисы, а саму платформу Android отключить сложно.

— Если говорить про импортозамещение, есть ли российские платформы, на которые можно перейти, насколько хорошо они защищены и как они функционируют?

— Вроде как государственных чиновников пытаются заставить, но всё это очень сложно, пока даже говорить об этом не стоит. Проще найти китайские варианты Android, которые будут кастомизированы под что-то засекреченное, будем пользоваться ими, потому что с российской разработкой пока всё сложно. Мы говорим о массовом продукте, о платформе, которая стоит
на телефоне у каждого.

У наших военных, спецслужб свой софт. Варианты, которые я вижу, немного деревянненькие, но функциональные. Кондовенькое, но своё, и оно прекрасно работает в жару, в снег, в дождь и когда угодно. В этом плане можно не переживать.