Сказки о безопасности: Шпионский антивирус

Сказки о безопасности: Шпионский антивирус

Вот и первый морозный день. После долгого периода хмурых осенних дней ночи и дни стали ясными. Значит, зима уже рядом. С одной стороны, солнышко радовало целый день, а с другой — стало заметно холодно. Потапыч пришел с улицы, растопил печь и сел в свое любимое кресло с книгой. Он знал, что это удовольствие ненадолго, так как кто-то обязательно придет и снова придется разбираться с чужими проблемами. Но это жизнь…

Так и произошло. Зазвонил телефон.

— Привет, Потапыч! У нас проблема. Мы сейчас приедем. Ну очень нужно!

— Я ждал. Ты всегда звонишь, как только я сажусь в свою любимое кресло-качалку!

— Ну прости! Ты ж понимаешь, что я не нарочно!

— Да понимаю. А что случилось?

— Да у нас тут один «умник» нашелся. Слава Богу, только один!

— А подробнее?

— Приеду, покажу. Думаю, тебе понравится.

— Жду.

Прошло минут 20, Потапыч только успел самовар вскипятить.

— Привет! Я тебе смартфон привез. Один из наших руководителей решил, что ему закон не писан и он может делать все что хочет. Поставил на смартфон бесплатный антивирус, видите ли, платный слишком много ресурсов ел.

— Ну, это он не прав!

— Еще бы! Посмотри, что он поставил. Чудо китайской инженерной мысли! Мы тут посмотрели, поковырялись, привлекли наших спецов из государственной службы безопасности. Короче, они обнаружили, что антивирусное приложение запрашивает доступ к микрофону и видеокамере устройства, а также разрешение на чтение/запись файлов, осуществление телефонных звонков и пр.

— Это ж как понимать? Мало того, что это… будет меня слушать и видеть, оно еще и звонить будет за мой счет!

— Именно так! Мало того, оно было загружено с официального магазина приложений более миллиарда раз!

— Ого! Интересно, а как антивирус этот шпион работать может?

— Мы проверяли. Нет! Мало того, его и удалить не так просто.

— Короче, погнался за дешевизной.

— Ага!

— Ты, Иваныч, обязательно это по всему предприятию покажи! А лучше бы, конечно, в новостях рассказать. А ишь че удумали!

— И сколько ж им говорить, что любое программное обеспечение безопасности должно быть платным и доверенным!

— А много! На смену тем, кого мы успеваем обучить, приходят толпы новых и все начинается сначала!

Увы, это совсем не сказка! Шесть шпионских приложений, маскировавшихся под бесплатные антивирусы для Android, были загружены из Google Play Market более 1,66 млрд. раз.

Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Владимир Безмалый

О безопасности и не только