Антивирус для всех абонентов «Билайн»: тесты на приложениях для слежки

9d7bd881638735b93ae895e47b725a9a.pngСтраница аудита приложений на планшете жены, побывавшем в руках «ревнивого мужа«Мы вместе с антивирусной компанией ESET сделали специальную версию мобильного антивируса для всех наших абонентов. Приложение доступно для Android и бесплатно для абонентов «Билайн» в России. Трафик для загрузки обновлений бесплатен.

При необходимости можно перейти на расширенную версию с функциями антифишинга, антиспама и так далее.

Зачем мы это сделали? Потому что одна из самых частых причин непонимания, куда делись деньги со счёта, — деятельность зловредов, в частности, втихую отправляющих SMS на платные номера. Защищать телефоны абонентов куда лучше, чем потом разбираться с тем, что и где установлено.Что бывает из зоопарка? SMS-трояны — зловреды, которые втайне от пользователя отправляют сообщения на платные номера, а также берут под контроль управление аккаунтами в социальных сетях и так далее. Загрузчики — зловреды, загружающие и устанавливающие на устройство другие вредоносные программы из Сети, в частности, для формирования ботнетов. Кликеры — программы для генерации трафика на сайты через увеличение числа кликов. Фишинговые приложения и сайты, по большей части направленные на хищение персональной информации при совершении банковских операций. Различные приложения по слежке за пользователями, в частности, условно-зловредные, позиционируемые как «чтобы жена не изменяла». Наиболее распространённые схемы работы создателей зловредов — запуск фишинговых сайтов, похожих на сайты банков или интернет-магазинов. При вводе данных банковской карты и происходит хищение средств. Удалённый перехват SMS-сообщений — также желанная цель охотников за данными онлайн-платежей.Исследование о том, что расстраивает абонента В прошлом году мы собрали самые частые причины недовольства и попробовали понять, что можно сделать с каждой: — 17% наших опечаленных пользователей утопили телефон. Здесь мы ничем не можем помочь.— 13% встречали столб головой, стул мизинцем ноги или делали что-то похожее, читая телефон.— 8% абонентов роняли телефон при попытке снять что-то красивое с высоты. Чертовски много, но мы снова ничего не можем сделать.— 5% теряли деньги из-за мобильных вирусов. Здесь мы можем исправить ситуацию.— 3% потеряли телефон из-за домашних животных и детей (не понимаю, почему они отнесли их в одну категорию).ESET проводила своё исследование. Около 13% пользователей по ошибке подписывались на ненужные информационные сервисы (здесь мы уже давно ввели ещё дополнительные SMS-подтверждения и вообще переработали процедуру — вот детали). 11% теряли деньги со счёта из-за вирусов, спама или уловок мошенников. Вот поэтому — из-за этих 11% — мы здесь.

2636c5674420709b6e4fbe8b0fab78ac.png

Насколько быстро работает антивирус? Фирменная «фишка» решений ESET — работа, незаметная для пользователя. Это относится и к мобильному антивирусу. На большинстве моделей тестовых телефонов увеличение нагрузки на процессор не очень высоко и на уровне интерфейса незаметно на фоне обычных тормозов Android. Время загрузки телефона увеличивается на 5–20 секунд.Почему именно Android? Большинство вирусов, троянов, приемов мошенничества и других угроз рассчитано на пользователей Android. По данным вирусной лаборатории ESET, в прошлом году число вредоносных программ для этой платформы увеличилось на 63%, составив до 99% известных мобильных угроз.Как найти в Google Play? По запросу «Мобильная безопасность». Приложение бесплатно для абонентов «Билайн», проверка по SIM-карте. Если SIM вынуть или заменить, антивирус поведёт себя так же, как при истечении лицензии.Тесты Во время тестов выяснилось, что есть ещё один вопрос, который волнует наших абонентов больше вирусов. А именно — бытовая ревность, выражающаяся в установке различных приложений для слежки. Мы решили посмотреть, как сработает антивирус на них.Для опытов был выбран планшет на Android 4.1.2. Планшетом постоянно пользуется вторая половина ревнивца. Назовем её жертвой. С согласия жертвы ревнивец получил пароль от устройства и изменил его настройки так, чтобы на планшет можно было установить приложения из любых источников помимо Google Play. Эксперимент длился в течение недели.

Sms2spy из Google Play. Разработчик шпиона идёт на полную откровенность и предлагает будущим пользователям проверить свою вторую половинку, отслеживая SMS с устройства. После установки с Google Play приложение ведёт себя совсем не как шпион. Оно честно добавляет свой яркий ярлык на рабочий стол и в меню приложений. Хорошо, ярлыки удалить можно, тогда жертва догадается об установке приложения, только покопавшись в настройках. Зато все SMS жертвы за несколько дней удалось почитать. Ни одного нового повода для ревности не было.

Аудит приложений в ESET Mobile Security отображает Sms2spy с его оригинальным названием и логотипом. Жертва обнаружила шпиона при первом же просмотре аудита приложений в антивирусе.

3a4cc3835c00b052b258f21ff3aa572b.png

«Слежка за телефоном». Также ставится с Google Play. В описании приложения достаточно мирные обещания в духе «Отследи перемещения вора с твоим телефоном». Сообщается, что после установки приложение исчезает из всех списков приложений, поэтому вор не сможет намеренно удалить его. Для слежки за жертвой приложение также пригодится. Будет полезно узнать, куда она ходит и где проводит больше всего времени.

Устанавливаем приложение, смотрим, как через секунду после установки ярлык на рабочем столе исчезает сам собой. Проверяем, что в списке приложений «Слежка за телефоном» действительно не фигурирует. Заходим на сайт и проверяем работоспособность приложения: перемещения устройства можно отследить со всеми деталями.

«Мобильная безопасность» отображает «Слежку за телефоном» в аудите приложений под загадочным именем Tmf. Однако жертва может не заметить шпиона, если не будет внимательно анализировать результаты аудита.

Talklog, отдельная apk. Этот шпион обещает всё сразу: и слежку за SMS, и прослушивание разговоров, и контроль за перемещением устройства. Даже факт отключения телефона можно отследить. Приложение доступно для скачивания на своём сайте. Пытаемся скачать его. ESET Mobile Security реагирует мгновенно, предупреждая, что на планшет сейчас попадёт мобильный троян.

Hellospy, отдельная apk. Описание ещё более вдохновляющее, чем в предыдущем случае. Тут и слежка за SMS и звонками, и отслеживание перемещений, и даже доступ к контактам и фото на устройстве. Скачиваем приложение на устройство и тут же получаем предупреждение о том, что оно потенциально небезопасно. Пропускаем его и разрешаем установку. Приложение ведёт себя осторожно, своих ярлыков нигде не создаёт, подозрительных действий наподобие автоматического включения Wi-Fi не совершает. На портале приложения для нас, ревнивцев, бесплатный двухдневный доступ к аккаунту для отслеживания полученных данных.

Тем временем жертва замечает нового шпиона не сразу. В аудите приложений появляется новая строчка со стандартным значком android-приложения и названием SystemService. Просмотр сведений о приложении сначала не вызывает подозрений.

К этому моменту на планшете уже работает не один шпион, поэтому жертва жалуется на слишком медленную работу девайса. Она решила усилить защиту. Теперь в антивирусе включено сканирование по расписанию, причём выбран вариант «Глубокое сканирование». Изучив настройки антивируса, жертва также настраивает обнаружение потенциально опасных приложений, которого нет по умолчанию.

Из-за этих защитных мер слежка продлилась недолго. При первом же сканировании антивирус обнаруживает угрозу и предлагает удалить её.

a818715f80d773bc1c2d14c1313e8085.pngHellospy подавал надежды и мог стать успешным разведчиком, но был раскрыт при глубоком сканировании

Напоследок несколько скриншотов ESET Mobile Security на планшете, за которым шпионит с десяток приложений.

8df75f12b93747a7bba0d2decabb710d.pngРовная шеренга ярлыков «шпионов»

fdf1dfe5bf74e74c5bf48a80ccd46069.pngСтандартное приветствие жертве от антивируса

271f40cec872c3afe70ba3bab5dcd5b2.pngНе все разработчики «абсолютно незаметных» шпионов выполняют свои обещания

6885b96dfed35cd173d194b0e0960051.png

a492ca44f58996805eeec3ccb89ef005.png

Что будет, если устройство украдут, а SIM-карту, к которой привязана лицензия, вынут? Функция «Антивор» позволяет установить дополнительный пароль и имеет дополнительный функционал в расширенной версии.Если вы потеряете своё устройство или кто-то украдёт его и заменит вашу SIM-карту на новую (не являющуюся доверенной), устройство будет автоматически заблокировано ESET Mobile Security и на указанные вами номера будет отправлено SMS-сообщение. Оно будет содержать телефонный номер вставленной SIM-карты, номер IMSI и номер IMEI телефона. Неавторизованный пользователь не узнает об отправке сообщения, поскольку оно будет автоматически удалено из диалогов раздела «Сообщения».

e796b0dd133e84773a6195558bc373b1.png

Как много вирусов есть для мобильных платформ? Если в 2010 году эксперты антивирусной лаборатории ESET открыли три семейства вредоносных программ для Android, то в 2013 году их число достигло 79. Одно семейство (группа) вредоносных объектов, например вирусов, троянов или небезопасных приложений, объединяет до нескольких миллионов образцов.Антивирус по умолчанию обновляется ежедневно. При этом новые базы могут выходить раз в неделю. Трафик бесплатный. Можно задать большие периоды обновления в настройках, но не отключить их — эта функция защищена.

Как много людей знают про мобильные угрозы? Как правило, абонентов не беспокоят вирусы как таковые — только последствия. По опросам конца прошлого года, 53% пользователей вообще не знают, что существуют антивирусы для смартфонов.

© Habrahabr.ru