Android–ի վրա հարձակումները 99% են. Կասպերսկի լաբորատորիայի մասնագետ

Android–ի վրա հարձակումները 99% են. Կասպերսկի լաբորատորիայի մասնագետ

«Կասպաերսի լաբորատորիայի»  անտիվիրուսային գծով մասնագետ  Վիկտոր Չեբիշևի նկատառությամբ, տեխնոլոգիաների զարգացման հետ համատեղ անասելի մեծ զարգացում են ապրում նաև վնասաբեր և վիրուսային ծրագրերը։ Ըստ տվյալների, ներկայումս, չնայած, կան վիրուսների ավելի քիչ քանակություն, քան առաջ, սակայն, դրանց «օգտակարության» գործակիցը մի քանի անգամ աճել է։ Ի՞նչ է վիրուսը, ի՞նչ զարգացումներ են եղել աշխարհում և  ինչպե՞ս զերծ մնալ հարձակումներից։ Վիկտոր Չեբիշևը պատմել է ittrend.am կայքին։

 

Ի՞նչ մոբայլ վիրուսներ հիմա կան ընդհանրապես։

-Նայեք, իրավիճակն հիմա այսպիսինն է՝ ամեն ամիս  թրենդները փոփոխվում են: Օրիակ` հիմա մեզ մոտ թոփ վիրուսներում մի բան է, հնարավոր է՝ վաղը մեկ այլ բան լինի: Բայց ընդհանրապես աշխարհում և մեր ընկերության հավաքածուում այնպես է ստացվել, որ ամենաարագ զարգացող վիրուսները SMS տրոյաններն են: Հիմա քիչ-քիչ դրանք նվազում են: Եթե դիտենք եռամսյակի կտրվածքով, ավելի մասսայական է գովազդը և համակարգչի հետ կավպված վիրուսները։  Այս երկուսը հիմա կիբեր աշխարհում առավել ակտիվ են: Հետո գալիս են բանկային վիրուսները, պարզ է՝ սմարթֆոնում պահպանվող գաղտնաբառներն ու տվյալները կիբերհանցագործների համար քաղցր տորթի պես մի բան են: Այնուհետև մնացածները՝ անձնական տվյալների արտահոսք, մեյլերի ու գաղտնաբառերի գողություն և այլն: Այս երեք կիբերհանցագործություններն առավել զարգացած են։

 

-Իսկ ի՞նչ լուծում է առաջարկում Կասպերսկի լոբրատորիան։

-Օ՜, մենք շատ բան ենք առաջարկում: Մասնավորապես կարող եմ նշել՝ անտիվիրուսը նախատեսված Android-ի համար։ Ի դեպ` Android–ն ավելի շատ ու հաճախ է ենթարկվում կիբերհարձակումների: Մենք բազմաշերտ պաշտպանություն ենք կազմակերպում՝ արգելափակում ենք SMS սփամով տարածվող հղումները: Եթե մենք հղումի մասին տեղեկություն չունենք, բայց կարող ենք գտնել այդ հղումով ներբեռնված ֆայլերը, ապա վերացնում ենք արդեն դրանք: Չի լինում, որ մեր ձեռքից վիրուսը փախչի: Այս ամենը ներառված է մեր պաշտպանության մեջ։ Հա՛մ  բազմաշերտ է, հա՛մ ամենակարևորը՝ անվճար:

-Ինչո՞վ են վնասակար  տարատեսակ հղումները, SMS սփամերը: Ինչի՞ կարող են բերել:

-Հարձակման վեկտորները, մանավանդ մոբայլի պարագայում, տարբեր են: Սմարթֆոնները գրեթե ամեն բան պահպանում են։ Տարատեսակ տվյալներ՝ սիրուհու հետ նամակագրությունից սկսած, վերջացրած՝ ձեր բանկային տվյալներով և այլն: Կիբերհանցագործներին հետաքրքիր է ամեն ինչ, չկա մի ճյուղ, որ նրանց ստեղծած վիրուսները շրջանցեն: Եթե սմարթֆոնը վարակվել է, ուրեմն կամաց-կամաց այս ամբողջ ինֆորմացիան կհայտնվի չարագործների ձեռքում: Կարող են գողանալ ձեր բանկային տվյալները և, բնականաբար, գումարը նույնպես: Կարող են արգելափակել սմարթֆոնն ամբողջությամբ և դուք ոչինչ չկարողանաք անել և միայն գրավի դիմաց նորից ապակոդավորեն: Եթե վճարեք էլ գրավական չկա, որ ձեր սմարթֆոնը հետ կգա  դեպի կյանք:  Այդպես էլ է լինում հաճախ: Գովազդն ընհանրապես դասական է դարձել այստեղ: Ինչ-որ մի պահի դուք չեք կարողանում օգտագործել ձեր սմարթֆոնն, որովհետև բոլոր կողմերից գովազդային բաներները «հարձակվում» են ձեզ վրա: Չեք էլ կարող հասկանալ, թե որտեղից են դրանք գալիս և ինչ ջնջել, որպեսզի դրանք անհետանան:

-Ինչպե՞ս են զարգացել ժամանակի ընթացքում այդ վիրուսները՝ որտեղից և ուր են հասել:

-Շատ լավ հարց է: Քիչ են այս հարցը տալիս: Իրականում կա մի այսպիսի հետաքրքիր բան` առաջ մոբայլ պլատֆորմը (Օրինակ`  Nokia-ի դեպքու) գրվում էր Java ծրագրավորման լեզվով: Տրոյաններն այդ ժամանակ գրվում էին հենց  Java ծրագրավորման լեզվով և ընկնելով սմարթֆոն՝ սկսում էին հեռախոսից SMS հաղորդագրութոյւններ ուղարկել։  Սա ամենապրիմիտիվ և դասական օրինակն էր: 3 հաղորդագրություն գնաց և վերջ: Կային վիրուսներ, որոնք տարածվում էին Bluetooth-ի միջոցով: Ամենահետաքրքիրը SMS տրոյաններն էին: Ի՞նչ արեցին մարդիկ, երբ ի հայտ եկավ Android-ը: Android-ը նույնպես Java ծրագրավորման լեզվով է գրվում՝ նույն մեխանիզմն է, նույն գործողությունները. Միայն պլատֆորմայի դասավորվածությունն է ուրիշ: Նրանք վերցրել են կոդը, որը նախատեսված էր վերը նշվածի համար, ներբեռնել են Android-ի ստեղծան համար նախատեսված ստուդիա, կրկնօրինակել են և դուրս թողել: Վիրուսների էվոլուցիան, կարելի է ասել, մեկ օրվա ընթացքում է կատարվել: Ինչ վերաբերում է 2011-2018 թվականներին, ապա էվոլուցիան չնկատել անհնար է: Ասեմ, թե որ առումով։ Կա մի այսպիսի բան` եթե դուք վրակավել եք, ապա հասկանում եք, որ երեկ ես ինչ-որ բան եմ ներբեռնբել այնտեղ ինչ-որ վատ բան է արվել, հաստատ դրանից է տարածվում վիրուսը: Կա նաև այնպես, որ վիրուսները համակարգի գործընթացների մեջ են «նստում», տեղակայվում են ամբողջ համակարգով և նրանց գտնելը գրեթե անհնար է: Ինչ է դուրս գալիս՝ սմարթֆոնը տեսքից վիրուսակիր չէ, նայում ենք՝ չկա վիրուսը, բայց իրականում համակարգը ամբողջությամբ մանր–մանր կոդերով է վարակվել, որոնք տարբեր տեղեկատվություն են հավաքում: Մի անգամ հասել էր նրան, որ SMS հաղորդագրություններ ուղարկելու համար նախատեսված գործարանային  հավելվածում էին հայտնվել և ինքնուրույն նամակներ էին ուղարկում: Էլ չեմ ասում խանութների ռեյտինգներ սարքող բոտեր կան և այլն:

-Իսկ ի՞նչ անել այդ դեպքում:

-Սկզբի համար չօգտվել կասակծելի հղումներից, կայքերից ու հավելվածներից և երկրորդ՝ պարտադիր անտիվիրուս ներբեռնել, որովհետև, չլինելով ծրագրավորող և մասնագետ, հաստատ չեք կարող գտնել դրանք: Մեծմասամբ հա, հնարավոր է հասկանալ, թե ինչու այդպես եղավ, բայց այ երկրորդ դեպքերում հնարավոր չէ:

-Իսկ ի՞նչ կասեք սոցցանցային վիրուսների մասին: Օրինակ՝ մեզ մոտ հաճախ են մարդիկ ֆեյսբուքյան թեստերից «վարակված» փորձում վարակել նաև մյուսներին: Ի՞նչ անել այս դեպքում:

-Նայեք, սոցիալական ցանցը վիրուսը տեղ հասցնելու ամենատարածված միջոցն է՝ թե ինչպես ձեզ հասցնել կոնտենտին: Ներբեռնումը ձեր խղճի վրա է՝ դուք էք թույլ տալիս այն ներբեռնել: Սոցցանցերն ուղղակի վեկտորներ են: Այս  վեկտորները շատ են՝ սփամերը, սոցցանցերը, Google Play պաշտոնական խանութում էլ քիչ չեն: Այո, մենք լսել ենք, որ այնտեղ կարելի է պահպանել համակարգչին վնասող վիրուսները և կարելի է նաև  արտահանել այդտեղից: Նորություն չէ: Չնայած, դա աշխարհում ոչ այդքան տարածված կիբերհարձակման ձև է, բայց և այնպես այն կարևոր տեղ ունի: Բայց կան նաև հարձակման ավելի արագ ու արդյունավետ ձևեր: Ինչպե՞ս պաշտպանվել և կրկին կասեմ` անտիվիրուսի միջոցով:

-Իսկ iOS-ի դեպքո՞ւմ: Այստեղ վտանգներ չկա՞ն:

-Իրականում ինչն է տարբերությունը՝ մի տեղ կարելի է հավելվածներ ներբեռնել որտեղից ՝ պատահի, մյուսում՝ ոչ: Մի տեղ խիստ հսկողություն է, մյուսում էլ կա, բայց նաև կան այդ խիստ վերահսկողությունը շրջանցելու միջոցներ: iOS-ն էլ է հարձակման ենթարկվում և կան  նույն վնասները, որոնք ակտուալ են: Կապ չունի iOS, Blackberry, թե` Android, կան ֆիշշինգներ՝ հարձակում օգտատիրոջ անձնական տվյալների վրա: Այսինքն՝ նրան բերում են հատուկ ստեղծված էջ՝ բանկային կամ մեկ այլ ռեսուրսի տեսքով և անձնական տվյալներ են գողանում: Իհարկե, iOS-ն էլ է ենթարկվում հարձակման, բայց ֆայլային տարբերակով այստեղ դրանք քիչ են, չկան գրեթե: Իսկ Android-ի դեպքում ֆայլային հարձակումները 99% են:

-Իսկ մեսինջերների մասին՝ WhatsApp, Facebook, Viber և այլն:

-Հետաքրքիր բան պատմեմ, որ հարցրեցիք։ Վերջերս մի վիրուս ենք գտել, որը կարողանում է տվյալներ հավաքել WhatsApp և Facebook մեսինջերների  նամակագրության մասին: Որն է գաղտնիքը՝ եթե տրոյանը հնարավորություն ունի օգտվել սուպեր օգտատիրոջ հնարավորություններից, ապա նրա հանարավորութունները անվերջ են՝ կարող է բոլոր գործընթացների մեջ ապրել, տեսնել` ինչ է կատարվում և այլն: Օգտվել մեսինջերներից, թե՝ ոչ: Միանշանակ օգտվել, բայց նաև լինել ուշադիր:

-Իսկ Telegram-ի դեպքում: Այստեղ բաց անկյուններ չկա՞ն:

-Telegram-ը ապահով է , բայց այստեղից էլ կարելի է տվյալներ գողանալ, եթե դուք ունեք սուպեր օգտատիրոջ իրավունք և այստեղ կապ չունի, թե որ մեսինջերն է: Եթե կիբերհանցագործները սմարթֆոնում են, ուրեմն նրանք ունեն դրանցից օգտվելու բոլոր հնարավորությունները:

Հարցազրույցը` Սյուզան Թոսունյանի