Антивирусы для смартфонов - это мошенничество
Главная » Новости

Антивирусы для смартфонов - это мошенничество

Александр Панасенко 28 Ноября 2011 - 12:32
...

Топ-менеджер Google Крис Дибона обвинил поставщиков антивирусов для мобильных устройств в шарлатанстве и мошенничестве. По его мнению, для смартфонов не существует вирусной опасности в том виде, в каком она есть для Windows.



Руководитель Google по работе с открытым ПО Крис Дибона (Chris DiBona) назвал производителей антивирусов для мобильных устройств «шарлатанами и мошенниками» (charlatans and scammers).

«Антивирусные компании играют на ваших страхах, чтобы продавать бесполезную защиту для Android, RIM и iOS», - пишет Дибона в своем блоге на Google+. «Они шарлатаны и мошенники. Если вы работаете в компании, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно».

По мнению Дибоны, хотя вредоносное ПО на мобильных устройствах — не миф, однако оно крайне редко создает реальные проблемы для пользователей: «Ни у одной мобильной платформы не существует “вирусной” проблемы, с которой сталкиваются компьютеры на Windows и некоторые Маки. Известные проблемы незначительны из-за используемой (при запуске приложений в мобильных ОС - прим. CNews) модели “песочницы”». В газете The Register, проанализировавшей выступление Криса Дибоны, предположили, что его резкое заявление было спровоцировано исследованием Juniper Networks, опубликованным неделей раньше, передает CNews.

Согласно отчету Juniper, за три с половиной месяца (с июля 2011 г.) количество вредоносного ПО, написанного для платформы Android возросло на 472%. При этом, замечают исследователи, хорошую возможность распространения вредоносного ПО для Android предоставляет Android Market, придерживающийся менее строгой модели проверки кода, чем, например, App Store платформы iOS.

К нынешнему моменту известно, что защитное ПО для Android выпустили большинство антивирусных производителей. В частности, известно о разработках Symantec, F-Secure, «Лаборатории Каспесркого» и «Доктора Веб».

«Чтобы понять, что же хочет сказать Дибона, надо читать очень внимательно», - говорит Сергей Комаров, руководитель отдела антивирусных разработок и исследований «Доктор Веб» : «Дибона признает, что вредоносное программное обеспечение для Android существует, но оно не является вирусом в том его понимании, какое удобно Дибоне. Не знаю, успокоит ли пользователя, установившего в свой самртфон троянца, рассылающего платные SMS или похищающего его личные данные тот факт, что это не вирус и что представитель Google заверяет, что этот троянец не зайдет слишком далеко в его системе. Думаю, вряд ли, урон деньгам или данным будет нанесен и так».

Android стал самой популярной платформой у киберпреступников по всем показателям: «и по общему числу зловредов за месяц, и по общему числу зловредов, обнаруженных за все время», - утверждает ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. По данным «Лаборатории», число вредоносных программ для Android составляет порядка 56% от общего числа вредоносных программ для мобильных устройств.

В отличие от Android, зловедов с полезной нагрузкой под iOS обнаружено не было, добавляет ведущий антивирусный эксперт «Лаборатории» Юрий Наместников. Атаки на пользователей iOS являются более ресурсозатратной и сложной задачей, чем на владельцев Android.


Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

70% мобильных игр небезопасны: эксперты нашли сотни уязвимостей
Екатерина Быстрова 09 Февраля 2026 - 11:54
AndroidiOS Уязвимости программ Домашние пользователи
70% мобильных игр небезопасны: эксперты нашли сотни уязвимостей

Казалось бы, что может быть безобиднее мобильных игр? Пару уровней в дороге, быстрый матч перед сном — и никаких рисков. Но на практике всё не так радужно. По данным AppSec Solutions, семь из десяти игровых приложений для смартфонов содержат уязвимости, а каждая седьмая из них может быть потенциально опасной.

Специалисты компании проанализировали около 50 популярных мобильных игр с помощью инструмента AppSec.Sting и обнаружили порядка 700 уязвимостей. Из них 90 получили высокий или критический уровень опасности.

Самые тревожные находки — это банальные, но оттого не менее опасные ошибки. Так, в 12 приложениях пароли и токены хранились прямо в исходном коде, фактически в открытом виде. Для злоумышленников это настоящий подарок — такие данные легко извлекаются и могут использоваться для взлома.

Ещё 13 игр не имели проверки целостности, что позволяет без особых усилий модифицировать сборку и менять логику приложения.

«Это серьёзно упрощает вмешательство в работу игры — от читов до более опасных сценариев», — пояснил руководитель отдела анализа защищённости AppSec.Sting компании AppSec Solutions Никита Пинаев.

Эксперт выделил три ключевые проблемы, которые встречаются в мобильных играх особенно часто.

Во многих играх критически важные механики — расчёт наград, прогресса и внутриигровых ресурсов — реализованы на стороне клиента. Без полноценной серверной проверки это открывает дорогу к подмене данных, повторному воспроизведению запросов и манипуляциям с игровой экономикой. Итог — читы, перекос баланса, падение честности и доверия игроков.

Небезопасное хранение данных и слабая защита сетевого взаимодействия. Конфиденциальная информация нередко хранится локально без шифрования и контроля целостности. К этому добавляются проблемы с сетевой защитой — отсутствие проверок подлинности запросов и защиты от повторного воспроизведения. Всё это создаёт условия для утечек данных и автоматизации мошеннических сценариев.

Многие приложения поставляются без обфускации кода и базовых механизмов защиты. В результате бизнес-логика легко анализируется, конфиденциальные параметры извлекаются, а модифицированные клиенты распространяются быстрее, чем разработчики успевают реагировать.

На первый взгляд проблемы выглядят «внутриигровыми», но на деле они оборачиваются вполне реальными рисками — финансовыми потерями, ростом мошенничества и репутационными издержками. И страдают от этого не только студии, но и обычные пользователи.

Эксперты AppSec Solutions напоминают простые, но эффективные правила цифровой гигиены:

  1. Скачивайте игры только из официальных магазинов.
    Сторонние источники — главный канал распространения модифицированных и вредоносных версий.
  2. Осторожнее с модами и «взломами».
    Читы — это не только риск бана, но и реальная угроза утечки данных или заражения устройства.
  3. Следите за разрешениями.
    Давайте игре только то, что действительно нужно для работы, и периодически пересматривайте доступы.
  4. Обновляйте приложения и ОС.
    Апдейты часто закрывают уязвимости, о которых вы даже не подозреваете.
  5. Используйте уникальные пароли.
    Для игровых аккаунтов — свои учётные данные и, по возможности, дополнительные механизмы защиты.

Мобильные игры давно перестали быть просто развлечением — вокруг них крутятся деньги, данные и целые цифровые экосистемы. А значит, относиться к их безопасности стоит не менее серьёзно, чем к банковским приложениям.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Злоумышленники освоили новую технику кражи данных с Госуслуг
Новость
Злоумышленники освоили новую технику кражи данных с Госуслуг
Минцифры не одобрило аутентификацию клиентов МФО через банковские сервисы
Новость
Минцифры не одобрило аутентификацию клиентов МФО через банко...
Почти три четверти утекших данных пришлись на госсектор
Новость
Почти три четверти утекших данных пришлись на госсектор

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.