«Մոբայլ բանկինգի դեպքում դուք օգտագործում եք բանկային հավելվածներ, որոնք կիբերհանցագործները շատ են սիրում»
Ի՞նչ խորհուրդներ է տալիս Վիկտոր Չեբիշևը
«Կասպերսկի լաբորատորիայի» հակավիրուսների փորձագետ Վիկտոր Չեբիշևի խոսքով՝ ցանկացած սարքավորում պետք է ունենա հակավիրուս, քանի որ միայն այդ դեպքում ձեր սարքավորումները կարող են պաշտպանված լինել կիբերհանցագործներից։
«168 Ժամը» փորձագետի հետ զրուցել է ամենատարածված մոբայլ սպառնալիքների, մոբայլ բանկինգի, հակավիրուսների անհրաժեշտության և մոբայլ անվտանգության կանոնների մասին։
– Պարոն Չեբիշև, որո՞նք են այս պահին ամենատարածված մոբայլ սպառնալիքները, ի՞նչ վտանգներ են դրանք պարունակում։
– Իրավիճակն այսպիսին է, որ ամսեամիս թրենդները փոխվում են, բայց պատմականորեն ամենաուժեղ սպառնալիքները SMS տրոյաններն են։ Հիմա արդեն ծրագրային ապահովումներն ու գովազդներն են, որտեղ կիբերհանցագործները հատկապես ակտիվ են։ Հետո գալիս են մյուս սպառնալիքները՝ տվյալների արտահոսք, ծածկագրերի գողություն և այլն։
Մոբայլ վնասաբեր ծրագրային ապահովումները շատ վտանգավոր են, որովհետև հեռախոսներում հիմա գրեթե ամեն ինչ կա՝ ցանկացած տվյալ՝ սկսած սիրուհու ամուսնու հետ նամակագրություններից, վերջացրած ձեր բանկային տվյալներով։ Նրանց ամեն ինչ հետաքրքիր է, և եթե ինչ-որ բան վարակում են, փորձում են կամաց-կամաց մյուս բաներն էլ գողանալ։ Նրանք կարող են ձեր բանկային հաշիվները գողանալ, գումարներ տանել ձեր հեռախոսի օգնությամբ, արգելափակել ձեր գումարները, և դուք ոչինչ չեք կարող անել, մինչև չվճարեք նրանց։ Բայց հաճախ վճարելու դիմաց էլ ոչինչ չեք ստանա։
Գովազդն ուղղակի դասական ժանր է. ինչ-որ պահի դուք պարզապես չեք կարողանում օգտագործել ձեր հեռախոսը, որովհետև բոլոր կողմերից գովազդային բաներներ են, ու չեք հասկանում, թե որտեղից են գալիս, ինչ հավելված ջնջելով՝ կարող եք ազատվել դրանցից։
– Այդ վիրուսների էվոլյուցիան ի՞նչ փուլերով է եղել։
– Նախկինում տրոյան վիրուսները գրվում էին Java-ի համար և ներբեռնելուց հետո պարզապես SMS-ների արտահոսք էր լինում։ Այսինքն՝ շատ հասարակ սպառնալիք էր։ Նաև Bluetooth-ի միջոցով էին փորձում վնասներ պատճառել, բայց ամենահետաքրքիրն այդ SMS տրոյաններն էին։ Ի՞նչ արեցին մարդիկ, երբ հայտնվեց անդրոիդը. անդրոիդը սկզբում նույնպես Java-ով էր, և նրանք նույն բանն էին անում. վերցնում էին ծածկագիրը, բեռնում անդրոիդի աշխատանքի մեջ, պատճենում և բաց թողնում։ Իսկ 2011թ. մինչ օրս շատ ուժեղ էվոլյուցիա է այն իմաստով, որ, օրինակ, եթե ինչ-որ ծրագիր էիր տեղադրում, վարակվում էիր, մտածում էիր, որ դրանից է։ Հիմա արտաքինից թվում է, թե հեռախոսը վարակված չէ, բայց իրականում ամբողջ համակարգը բաժանված է մանր ծածկագրերի։ Բանը հասել է նրան, որ SMS ուղարկելու ծրագիրը թեև ոչինչ է, չի կարող ինքն իրեն վնասաբեր լինել, բայց կարողանում են մտնել դրա մեջ և դրա միջոցով գործողություններ կատարել։
– Սոցիալական ցանցերը որքանո՞վ են հարմար պլատֆորմ կիբերհանցագործների համար, դրանց մոբայլ տարբերակները բեռնելն ի՞նչ վտանգներ կարող է պարունակել։
– Սոցիալական ցանցերը վիրուսների տարածման ուղիներից մեկն են, իրականում այդ ուղիները շատ են, օրինակ՝ սպամերը, կան նաև վնասաբեր ծրագրային ապահովումներ հենց Google play-ում։ Սոցցանցերով կարելի է ինչպես՝ տարածել վիրուսներ, այնպես էլ՝ դրանք այնտեղ պահել։ Շատ սոցցանցերում չեք կարող ֆայլեր բեռնել, կարող եք միայն հղումներ տեղադրել, դրա համար դա էֆեկտիվ է, բայց կան հարձակման այլ տեսակներ էլ։ iOS-ի և անդրոիդի տարբերությունն այն է, որ մեկում կարելի է հավելվածներ տեղադրել՝ որտեղից պատահի, մյուսում՝ ոչ, բայց iOS-ը նույնպես հարձակման է ենթարկվում։ Կա ֆիշինգ ասվածը, որի դեպքում կարևոր չէ՝ անդրոիդ է, iOS, թե այլ բան։ Ֆիշինգի դեպքում անձնական տվյալների արտահոսք կարող է տարբեր ձևերով լինել։
– Այս պայմաններում մոբայլ բանկինգից օգտվելը որքանո՞վ է ապահով։
– Մոբայլ բանկինգի դեպքում դուք օգտագործում եք բանկային հավելվածներ, որոնք կիբերհանցագործները շատ են սիրում։ Եթե դուք վարակվել եք, և կարևոր չէ, թե ինչ ուղիով, վնասաբեր ծրագիր կա ձեր հեռախոսում, որն աշխատում է անդրոիդով, կիբերհանցագործը շատ ուշադիր նայում է, թե ինչ հավելվածներ կան ձեր գլխավոր էկրանին։ Եթե բանկի հավելված է, նրանք նույն հավելվածի պատճենն են ստեղծում ձեր հեռախոսում՝ մուտքանունով և գաղտնաբառով, դուք դրանք հավաքում եք և ինքներդ տալիս եք հանցագործներին։ Նրանք դա վերցնում են և օրիգինալ բանկային ծրագիրն են միացնում, դուք այնտեղ նույնպես մուտք եք անում ձեր գաղտնաբառը, և նրանք արդեն ձեր հավելվածում են։ Ձեզ բանկից քառանիշ ծածկագիր է գալիս, տրոյանները ձեր հեռախոսում են, նրանք դա վերցնում են, և վերջ։
– Այսինքն՝ մոբայլ սարքավորումները կարող են անվտանգ լինել միայն այն դեպքում, երբ դրանցում կա հակավիրուս. բոլորը պետք է հակավիրուս ունենան։
– Ես շատ ուրախ եմ, որ այստեղից այդ գաղափարով եք հեռանում։ Այո, միակ տարբերակը հակավիրուս ունենալն է, որովհետև ինքներդ չեք կարող պարզել, թե ինչ վիրուս է, որտեղից է։ Իհարկե, երբեմն դա հնարավոր է, բայց հիմնականում դուք չեք կարող հասկանալ, թե որ հավելվածն է վարակված, որ հավելվածն է գովազդներ ցույց տալիս։ Բոլորը պետք է ունենան հակավիրուս։
Մոսկվա-Երևան