Практична смерть сегмента "звичайних" телефонів все частіше призводить до того, що новим мобільним пристроєм "для зв'язку», абоненти стільникового зв'язку в РФ стає смартфон з безліччю додаткових функцій. Причому функціонал таких пристроїв навіть надлишковий для вирішення бОльшей частини завдань значного числа самих звичайних користувачів. До того ж смартфони - дуже цікавий сегмент для антивірусних компаній, які отримали новий ринок збуту. А щоб більше купували, клієнтів треба як слід налякати.
Не можна сказати, що антивірусні компанії, зокрема великий російський виробник систем безпеки "Лабораторія Касперського", грають нечесно. Зовсім немає. Їхня продукція дійсно корисна, щоб відбиватися від кібератак і вірусів. Просто у випадку з мобільними пристроями використовується давно відпрацьована тактика: користувач не буде думати про платіж за антивірус або систему безпеки, поки він не бачить потенційну небезпеку. Саме тому "грамотне просвіта" клієнтів в потрібному ключі істотно допомагає продажам - воно їх оперативно збільшує. І ось страшилки про мобільні віруси міцно зайняли місце в топі трендів ринку стільникового зв'язку. Немає і нестачі в радах (цілком, до речі, розумних) про те, як захистити свій смартфон від втрати даних. Крім того, регулярно публікується аналітика про все зростаючому числі мобільних вірусів. Насправді, тільки для Android їх більше 40 тисяч, все питання в тому, скільки з них зустрічається в реальності.
На MWC 2013 Лабораторія Касперського влаштувала демонстрацію фріків, що зображали хакерів. Флешмоб цілком вдався
На MWC 2013 "Лабораторія Касперського" виступила шумно, в основному через фейковий демонстрації "хакерів", які таврували виробника антивірусів і тримали нібито саморобні плакатики "Kaspersky go home!". В іншому ж компанія проводила планомірну роботу по "забивання" в голову користувачів не просто думки про те, що треба захищати свої мобільні пристрої, а про те, що це треба робити за допомогою ПО від "Лабораторії". І для цього пропонувалися варіанти.
Судячи з усього, для стимулювання ринку "тих, хто сумнівається клієнтів" "Лабораторія Касперського" почне поширювати Kaspersky Mobile Security (для смартфонів на Android) і Kaspersky Tablet Security (для планшетів на Android) в базових комплектаціях безкоштовно. Крім того, компанія знизить ціни на повнофункціональні версії Kaspersky Mobile Security і Kaspersky Tablet Security. До речі, найцікавіше рішення, яке представили на MWC 2013 ЛК, - це оновлений Kaspersky Mobile Security із захистом від SMS-фішингу та безкоштовною базовою версією. Поки що тільки для платформи Android, що для мене особисто шкода - у мене є іграшки і на WM7.
Судячи зі статистики виробника захисного рішення, значну частку загроз складає шкідливе ПО для отримання контролю над пристроєм і розкрадання персональних даних користувачів - за 2012 рік таких програмних засобів стало в шість разів більше, ніж роком раніше. Крім того, користувачі мають досить реальний шанс позбутися своєї персональної інформації в результаті втрати або крадіжки пристрою. Так що в ЛК вирішили оснастити нову версію Mobile Security не тільки інструментами захисту від шкідливого ПО і різного роду атак, але і запобігають потраплянню конфіденційної інформації в чужі руки. На відміну від попередньої версії "мобільного захисника", ПО спочатку розробили в одній версії. Ніякої Lite у вигляді окремого експоната для Google Play немає, є базова версія і повна, активувати яку можна негайно після проведення оплати. Тобто качати ПО треба тільки один раз.
Крім стандартного набору засобів безпеки (сканування файлів, додатків, робота в режимі "монітора" для запобігання вірусної активності) новий Mobile Security володіє додатковими можливостями. Ну, наприклад, використання хмарних технологій для перевірки об'єктів, автоматичне сканування і захист в реальному часі не тільки від вірусів, але і від SMS-спаму: можна перевіряти посилання на міфічні MMSкі на предмет пошуку вірусів (зазвичай вони там і бувають).
Портал Anti-Theft на сайті Лабораторії Касперського - сюди можна приходити для захисту і блокування свого смартфона
Є і цікавий функціонал пошуку і блокування пристрою - в цьому користувачу допоможе портал Anti-Theft . Логін-пароль для доступу до особистого Kaspersky Account можна встановити відразу після завантаження ПЗ. А ось можливостей там багато. Поки телефон на зв'язку, можна заблокувати його для злодіїв, щоб ніхто не отримав доступ до призначених для користувача даних (кажуть, врятує від цього тільки тотальне форматування системи). Є й швидке видалення даних - команда теж віддається через бездротову мережу. Якщо на телефоні є фронтальна камера, то можна спробувати функцію "Таємне фото" - дізнаємося заодно, хто користується вашим телефоном зараз і що він бачить. Можна спробувати і знайти "залізяку" - з цим в розділ "Пошук". До речі, в оновленому рішенні модуль "Анти-Злодій" доповнено новою функцією "Тривожний сигнал" (Сирена), яка допоможе знайти знаходиться неподалік смартфон. Після її активації пристрій почне видавати гучний звуковий сигнал до тих пір, поки володілець не знайде його і не введе секретний код. Загалом, іграшка кумедна - куплю, як тільки з'явиться. Ось тільки пароль і логін від доступу в свій особистий кабінет на порталі Anti-Theft нікому говорити не варто, а то отримаємо відмінне джерело спостереження вже за самим користувачем.
На сайті розробника нове ПЗ вже є, треба подивитися, чи доступний новий Mobile Security в офіційних магазинах додатків. Вартість, як і раніше, - півтори сотні рублів.
Крім того, в ЛК активно позначили основні проблеми самого найближчого майбутнього. Зокрема, фахівців з антивірусної безпеки зацікавила нова Firefox OS для смартфонів. Як відомо, телефони на новій ОС вже обіцяли зробити Alcatel One Touch, LG, Huawei і ZTE, але більш істотно те, що Firefox OS користується великою підтримкою операторів зв'язку. Уже 17 операторів озвучили плани по просуванню нової розробки, причому в їх числі "Вимпелком" (Білайн) і "Мегафон". Все смартфони обіцяють бути дуже недорогими. Однак не все так гладко. "Шкідлива веб-сторінка (за фактом - додаток) може отримати інструменти маніпулювання особистими даними, про які на звичайному комп'ютері можна і мріяти", - відзначають у себе в блозі фахівці "Лабораторії Касперського". Вони також зауважують, що цікавим наслідком "вебовості" Firefox OS є дві її особливості. По-перше, додатки можна запускати, не встановлюючи на смартфон, і тільки якщо вони потрібні постійно, їх потрібно "прописати" на робочому столі. По-друге, система не обмежена єдиним магазином додатків, як у Apple, програми можна запускати і ставити зі сторонніх джерел. "Саме тут прихований серйозний і загрозливий потенціал - шкідлива веб-сторінка (за фактом - додаток) може отримати потужні інструменти маніпулювання особистими даними, про які на звичайному комп'ютері можна і мріяти - наприклад, несанкціоноване скачування адресної книги. Зрозуміло, розробники передбачили механізми захисту від недозволеної активності додатків, але досвід показує, що в них зазвичай виявляються "дірки". Залишається сподіватися на те, що в ОС буде вбудований механізм швидких і "точкових" оновлень безпеки, який користувачі зможуть запускати без зайвих зусиль ", - пишуть експерти" Лабораторії Касперського ".
Критиці піддалася і перспективна технологія для обміну інформацією - NFC (на MWC 2013 навіть бейджи учасників мали такий чіп). Вона, звичайно, не нова, "але саме за останній рік смартфонів на базі NFC стало по-справжньому багато, і процес триває; наприклад, анонсована недорога Nokia Lumia 720 з NFC ", - відзначають експерти" Лабораторії Касперського ". І тут є свої "засідки", особливо в разі будь-якої оплати через NFC за допомогою мобільного пристроїв.
Те, що інформація на кредитки з NFC-чіпом не зашифровані, відомо вже давно. Ще рік тому на хакерській конференції ShmooCon в США було продемонстровано зчитування номера та терміну дії банківської картки з NFC-чіпом (правда, CVV-код так не отримати). Сьогодні це може зробити будь-який "умілець" зі смартфоном і спробувати використовувати отримані дані в магазинах з оффлайн-авторизацією, де код вводити не обов'язково. Але майбутнє атак з NFC - це покупки за рахунок іншого користувача в режимі реального часу. Тут відзначилися ізраїльські хакери: "Так звана Relay-атака проводиться за допомогою саморобного пристрою, що зчитує (Leech) і фальшивої картки (Ghost). З їх допомогою відбувається з телефонної картки клієнта і зчитувальних пристроїв продавця підключається свого роду ретранслятор. За рахунок цього може бути реалізований наступний сценарій атаки: зловмисник наближається на вулиці до жертви, активує своїм зчитувачем карту клієнта і передає дані на віддалену фальшиву карту свого спільника, який, таким чином, може зробити покупку за кошти жертви "тут-і-тепер" . Перешкода в 10 см для зчитування даних карти вони збільшили до півметра, просто посиливши сигнал зі сканера. А пристрій, що зчитує (Leech) перенаправляє дані на фальшиву карту (Ghost) з активним NFC-чипом, придатним для перезапису, яка може бути видалена на відстань до 50 м ", - зазначено в описі цього методу в Мережі. Насправді "відмінно": йдете ви зі своєю NFC-картою або чіпом повз супермаркету, а що знаходяться там зловмисники розплачуються за допомогою вашої карти, отримуючи інформацію в режимі реального часу.
Напевно, і від цих атак ЛК скоро запропонує своє «протиотруту». Цілком очевидно і зрозуміло, що це буде за окремі гроші.
