РИА Новости Украина – Радиостанция Голос Столицы
Разработчики антивируса DR.Web предупредили о новой кибератаке. Вирусом BankBot заразились смартфоны на Android в десятках стран, в том числе в Украине. А началась эта кибератака из Турции.
Вирус заставляет пользователей предоставить доступ к специальным возможностям. После вредоносная программа управляет мобильными устройствами и крадет конфиденциальную информацию клиентов и финансовых организаций.
Этот вирус может выводить на экран фальшивые окна для входа в систему интернет-банкинга, платежные системы, и магазин GoogleРlay, похищать логины, пароли и другую информацию.
Как говорят разработчики антивируса, вирус распространяется под видом безобидных приложений, например, проигрывателя Adobe flash player.
Новую волну вирусной атаки в эфире радиостанции Голос Столицы прокомментировал председатель всеукраинской общественной организации "Украинское пиратское сообщество" Сергей Ярыгин.
(текст публикуется на языке оригинала)
В чому особливість даного вірусу та в чому небезпека?
– Насправді вірус як вірус, який намагається вкрасти ваші персональні дані а потім злочинці, зловмисники будуть їх використовувати. Нічого нового в цьому немає. Може змінений інтерфейс.
Це насправді, як ви вже сказали, користувачі самі надають йому право працювати, наприклад, з паролями, з вашими банківськими даними, коли встановлюють якісь програми. І рецепт, як боротися з цим, це не встановлювати того, чого ви не знаєте.
Але ж цей вірус маскується під офіційні програми.
– Є офіційні джерела офіційних програм, з яких і потрібно це встановлювати. А як можна встановлювати офіційну програму з неофіційного джерела, наприклад, для мене це загадка. Я це не уявляю. І проблема не в тому, що хтось намагається це зробити. Це завжди було, є і буде. Тобто вкрасти ваші персональні дані, як в цьому випадку.
Проблема в тому, що наші люди, не тільки в Україні, насправді, в усьому світі, звичайна людина поки що не замислюється над проблемою інформаційної безпеки своєї. А держави, на жаль, цьому не приділяють достатньої уваги.
І на сьогоднішній день більшу частину цієї, назвемо так, медіаграмотності доносять саме активісти різних рухів, громадських організацій. Тобто вони намагаються створити курси, які донесуть до звичайного користувача всю небезпеку можливості використання його даних, так, щоб він усвідомив і відносився до цього вже свідомо. А потім наступним етапом користувача вчать нормально користуватися програмами тими чи іншими, які йому потрібні. Тобто це звичайна інформаційна гігієна.
Тобто вірус не відноситься до розряду найбільш небезпечних?
– На мій погляд, це і є самий небезпечний вірус, коли він краде ваші персональні дані, ваші дані банківських рахунків. Але це стало вже звичною справою. Тобто люди самі віддають ці всі дані. І боротися з ним звичайними засобами, встановлюючи антивіруси, неможливо. Це звичайна гонка озброєнь.
Ті, хто пишуть антивірусні програми, знаходять нові віруси і нові методики боротьби з ними. А проблема в тому, що люди дають можливість цим вірусам робити те, що їм заманеться.
З огляду на це, то вірус може дуже швидко і далеко поширитися?
– Так, може. Коли була епідемія вірусу Petya.A, в одному з інтерв'ю я сказав, що наступним будуть мобільні девайси. І це буде і крадіжка інформації, і персональних даних, і знищення інформації на девайсах, якщо це буде мета така ж, як була у Petya.A, зчинити безлад на певній території.
Мета поширення цього вірусу – Україна?
– Насправді він з'явився вперше масово в Туреччині. Хтось запустив його там. Зважаючи на великий потік туристів. А наші громадяни привезли його сюди.
Можна зрозуміти, на кого був розрахований цей вірус, враховуючи, звідки туристи. Це переважно Україна і країни СНД.
– В Туреччині, я не можу сказати, що там тільки Україна. Може й так. Можливо, тому що саме в цих країнах, які тільки розвиваються, найбільш таке спокійне ставлення до персональних даних, до своїх банківських даних. Ми ще не усвідомили, що це важливо.
І, до речі, хочу відмітити, що саме активісти намагаються щось зробити. І це дуже яскраво видно на прикладі громадського бюджету в Києві. Багато проектів просвітницьких, які направлені на поширення знань в галузі ІТ.
Цей вірус поширюється тільки на Android, чи були інші випадки, наприклад, комп'ютери чи техніка Apple?
– З Apple і Linux там набагато складніше вірусам проникати. А на мій погляд, цей вірус саме розрахований на Android пристрої.
Як зрозуміти, що вірус вже є на смартфоні? Що треба найперше зробити, коли зараження телефону відбулося?
– По-перше, потрібно дивитися, коли ти встановлюєш програму, які дозволи вона вимагає. Тобто Android на сьогоднішній день дозволяє керувати дозволами для програм.
Коли ти встановлюєш і він в тебе просить все, я таких програм не встановлюю і нікому не рекомендую. І це перша ознака того, що це є вірус. Тобто забагато бажань для будь-якої програми, вона є небезпечною.
Як надалі буде розвиватися ситуація? Як відбувається процес зупинки поширення вірусу в Україні і винищення його?
– Через деякий час антивірусні програми вже розуміють, як це працює і випускаються оновлення антивірусної програми, яка знищує цей вірус всередині телефону. І епідемія зупиняється.
Про поширення вірусу заявили розробники саме антивірусу. Чому інші представники антивірусних програм не говорять про це?
– Не можу відповісти на це питання. Насправді, я інформацію цю побачив сьогодні в спільноті, яка займається створенням антивірусів.
В цілому протистояти подібним кібератакам на гаджети сьогодні можна, це відбувається саме завдяки ІТ-спільноті.
– Насправді – так. На жаль, на державному рівні жодна країна не намагається протидіяти таким діям в інформаційному просторі. Знаєте, це як бухгалтерія. Вони намагаються протидіяти, коли вже є загроза, коли вже є прояви загрози, прояви зараження. А системної роботи для того, щоб щось попередити, в нас немає. І насправді немає в жодній країні світу.
А як би це виглядало? Це було б Міністерство з попередження кібербезпеки?
– Ні, насправді це не міністерство, це, скоріше, низка просвітницьких заходів по підвищенню ІТ-культури звичайних людей. І тільки так з цим можна боротися.
Ранее политический эксперт Михаил Павлив предположил, что появление вируса после обновления программы, которую используют госорганы и банковский сектор Украины, связано с планируемым визитом ревизора США, который должен проверить ход борьбы с коррупцией.
