Антивирусы для смартфонов - это мошенничество

Топ-менеджер Google Крис Дибона обвинил поставщиков антивирусов для мобильных устройств в шарлатанстве и мошенничестве. По его мнению, для смартфонов не существует вирусной опасности в том виде, в каком она есть для Windows.



Руководитель Google по работе с открытым ПО Крис Дибона (Chris DiBona) назвал производителей антивирусов для мобильных устройств «шарлатанами и мошенниками» (charlatans and scammers).

«Антивирусные компании играют на ваших страхах, чтобы продавать бесполезную защиту для Android, RIM и iOS», - пишет Дибона в своем блоге на Google+. «Они шарлатаны и мошенники. Если вы работаете в компании, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно».

По мнению Дибоны, хотя вредоносное ПО на мобильных устройствах — не миф, однако оно крайне редко создает реальные проблемы для пользователей: «Ни у одной мобильной платформы не существует “вирусной” проблемы, с которой сталкиваются компьютеры на Windows и некоторые Маки. Известные проблемы незначительны из-за используемой (при запуске приложений в мобильных ОС - прим. CNews) модели “песочницы”». В газете The Register, проанализировавшей выступление Криса Дибоны, предположили, что его резкое заявление было спровоцировано исследованием Juniper Networks, опубликованным неделей раньше, передает CNews.

Согласно отчету Juniper, за три с половиной месяца (с июля 2011 г.) количество вредоносного ПО, написанного для платформы Android возросло на 472%. При этом, замечают исследователи, хорошую возможность распространения вредоносного ПО для Android предоставляет Android Market, придерживающийся менее строгой модели проверки кода, чем, например, App Store платформы iOS.

К нынешнему моменту известно, что защитное ПО для Android выпустили большинство антивирусных производителей. В частности, известно о разработках Symantec, F-Secure, «Лаборатории Каспесркого» и «Доктора Веб».

«Чтобы понять, что же хочет сказать Дибона, надо читать очень внимательно», - говорит Сергей Комаров, руководитель отдела антивирусных разработок и исследований «Доктор Веб» : «Дибона признает, что вредоносное программное обеспечение для Android существует, но оно не является вирусом в том его понимании, какое удобно Дибоне. Не знаю, успокоит ли пользователя, установившего в свой самртфон троянца, рассылающего платные SMS или похищающего его личные данные тот факт, что это не вирус и что представитель Google заверяет, что этот троянец не зайдет слишком далеко в его системе. Думаю, вряд ли, урон деньгам или данным будет нанесен и так».

Android стал самой популярной платформой у киберпреступников по всем показателям: «и по общему числу зловредов за месяц, и по общему числу зловредов, обнаруженных за все время», - утверждает ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. По данным «Лаборатории», число вредоносных программ для Android составляет порядка 56% от общего числа вредоносных программ для мобильных устройств.

В отличие от Android, зловедов с полезной нагрузкой под iOS обнаружено не было, добавляет ведущий антивирусный эксперт «Лаборатории» Юрий Наместников. Атаки на пользователей iOS являются более ресурсозатратной и сложной задачей, чем на владельцев Android.


Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Оказалось, что только на GitHub можно с легкостью заполучить более 50 тыс. ключей к OpenAI API, неумышленно слитых в паблик. Украденные данные позволяют использовать ассоциированный аккаунт OpenAI для бесплатного доступа к мощным ИИ-системам вроде GPT-4.

Недавно модераторы Discord-канала r/ChatGPT забанили скрипт-кидди с ником Discodtehe, который упорно рекламировал свою коллекцию ключей OpenAI API, собранных на платформе для совместной работы Replit. Такие же объявления доброхот с марта публиковал в канале r/ChimeraGPT, суля бесплатный доступ к GPT-4 и GPT-3.5-turbo.

Как выяснилось, скрейпинг API-ключей OpenAI на Replit тоже не составляет большого труда. Нужно лишь создать аккаунт на сайте и воспользоваться функцией поиска.

В комментарии для Motherboard представитель OpenAI заявил, что они регулярно сканируют большие публичные репозитории и отзывают найденные ключи к API. Пользователям рекомендуется не раскрывать сгенерированный токен и не хранить его в клиентском коде (браузерах, других приложениях). Полезно также периодически обновлять API-ключ, а в случае компрометации его следует немедленно сменить.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru