«Мудрий бачить лихе і ховається, а безумні йдуть і караються»
(Біблія. Приповісті Соломона)
(Біблія. Приповісті Соломона)
Так бывает: один факт, затем второй, и вдруг третий... Казалось бы, не связанные между собою события, неожиданно для тебя самого выстраиваются в распознаваемую картинку бытия, как будто отдельные пазлы собираются вместе в одну картину. Вам знакомо подобное?
Недавно один мой приятель приобрёл в известном магазине новый лицензионный смартфон достаточно известного китайского брэнда. Подчёркиваю: официально завезенный в Украину смартфон. В один прекрасный день приятель решил установить в свой новенький смартфон достаточно известный антивирусный продукт и произвёл полную проверку системы. Результат не замедлил себя долго ждать:
Недавно один мой приятель приобрёл в известном магазине новый лицензионный смартфон достаточно известного китайского брэнда. Подчёркиваю: официально завезенный в Украину смартфон. В один прекрасный день приятель решил установить в свой новенький смартфон достаточно известный антивирусный продукт и произвёл полную проверку системы. Результат не замедлил себя долго ждать:
.Позвольте несколько пояснений к скриншоту выше:
Вернёмся к серверу в Китае. Адрес интересен тем, что E-mail административного контакта принадлежит домену iresearch.com.cn .
- Угроза найдена в системной области устройства;
- Проблемный файл «из коробки» - это предустановленный видеоплеер в смартфоне;
- Сама угроза заключается в шпионских функциях данного видеоплеера, в частности, скрытая передача местоположения устройства и его MAC-адреса на сервер в Китае.
Вернёмся к серверу в Китае. Адрес интересен тем, что E-mail административного контакта принадлежит домену iresearch.com.cn .
Зайдя на англоязычную версию веб-сайта компании iResearch, можно сделать вывод о том, что указанная компания занимается маркетинг-исследованиями интернет-рынка Китая, обладая (цитирую) ”мощной базой данной и обильными источниками данных”. Ну ещё бы! С такими-то методами получения данных не иметь обильных источников просто невозможно!
По ходу замечу, в данном случае, чтобы обезопасить себя от такого рода шпиона из «коробки» к нам снова приходит на помощь антивирус:
1. Отосланный образец файла помог идентифицировать адреса принимающих информацию серверов, после чего вирусные аналитики добавили адрес в базы вредоносных сайтов;
2. С помощью модуля Firewall, входящего в состав антивирусного продукта, можно буквально «обрезать» любое сетевое взаимодействие нашему "шпиону", так что никаких данных с нашего устройства он уже не сможет передать или принять:
По ходу замечу, в данном случае, чтобы обезопасить себя от такого рода шпиона из «коробки» к нам снова приходит на помощь антивирус:
1. Отосланный образец файла помог идентифицировать адреса принимающих информацию серверов, после чего вирусные аналитики добавили адрес в базы вредоносных сайтов;
2. С помощью модуля Firewall, входящего в состав антивирусного продукта, можно буквально «обрезать» любое сетевое взаимодействие нашему "шпиону", так что никаких данных с нашего устройства он уже не сможет передать или принять:
Описанный выше случай это ещё «цветочки» в сравнении с более яркими новостями этого года: в официальной прошивке Android-смартфона Philips s307 найден опасный троянец:
«Android.Cooee.1 представляет собой созданную вирусописателями программу-лаунчер (графическую оболочку ОС Android), которая помимо основных функций, обычно выполняемых подобными приложениями, показывает обильную навязчивую рекламу, а также загружает и устанавливает всевозможное ПО. В частности, Android.Cooee.1 умеет показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС.»
Не знаю точно, где собирают Android-смартфоны Philips, но не удивлюсь, если в Китае. И, если в данном случае производитель выпустил исправленную прошивку для указанной модели достаточно быстро, то в случае с троянцами размещёнными на Google Play всё гораздо хуже – на момент написания этой статьи товарищи из Google не удалили вредоносные приложения из своего каталога, хотя прошло уже несколько суток. Опять же обращаю внимание читателей, что неизменной функцией троянцев становится показ навязчивой рекламы на инфицируемом устройстве.
Все три изложенных факта стали доступными мне буквально в течении одной недели. Размышляя над ними, я пришёл к выводу, что рекламное направление “вредоносов” будет в топе – это прибыльный бизнес. С другой стороны ребята из іResearch поступают более хитро – в отличии от двух описанных троянцев-загрузчиков, они ничего не загружают на ваш смартфон, им просто нужны данные о вашем устройстве.
Некоторое объяснение этому факту я нашёл в заметке моего знакомого Юрия Николаева, директора дирекции продаж международного центра интернет-торговли (цитирую):
«Новое поколение цифровой рекламы во-первых не так навязчиво, как раздражающие, всплывающие на половину страницы баннера (которые еще и не всегда удается закрыть с первого раза), а во-вторых, (что важнее всего) гораздо более точно умеет определять своего посетителя и предлагать ему то, что его в большей степени заинтересует.
[…]
Суровый закон капитализма – чем больше компания знает о вас, тем больше она на вас заработает.»
Действительно, приведенные выше факты свидетельствуют о том, что уже не только кибер-криминал настойчиво ищет пути для слежки за своими жертвами (клиентами/пользователями). Однако, насколько далеко они могут зайти в своём желании слежки за нами? Интересное мнение на эту тему высказал Брюс Шнайер в статье «Интернет вещей, говорящий о вас за вашей спиной». В данной статье автор говорит о новейшей «мании» интернет-маркетинга - “cross-device tracking”. Идея заключается в объединении собранных с различных устройств данных об одной и той же персоне для последующей обработки этих данных с целью выявления поведенческих паттернов и, опять же, на основе такого рода анализа предлагать человеку то, что его наиболее вероятно заинтересует «здесь и сейчас». И эту идею уже прямо сейчас воплощают различные игроки на рынке.
Поздравляю, уважаемый читатель! Игра уже начата, хотим мы этого или нет. Нам остаётся включиться в это, иметь дело с этим, потому что кроме выгоды как потребителя есть ещё и «обратная сторона Луны» - вопрос приватности личной жизни. Вот здесь и возникает конфликт интересов. Цитирую Шнайера:
«Нам необходимо обсуждение о вовлечении приватности в “cross-device tracking” , но ещё более важным является то, что нам необходимо думать об этике в нашей экономике прослушивания. Хотим ли мы, чтобы компании знали интимные подробности нашей жизни, будучи способными хранить эту информацию вечно?
[…]
Как минимум, нам необходимы границы в отношении поведенческих данных легально собираемых о нас, насколько долго они могут храниться, право загружать собранную о нас же самих информацию, и банить слежку со стороны рекламных 3-х лиц. Последнее крайне необходимо: это компании, шпионящие за нами от сайта к сайту, от устройства к устройству, наносящие наибольший ущерб нашей приватности».
Вот так вот отдельные факты выстраиваются в более общую картину окружающего нас мира. От нас зависит, выстроим ли мы устраивающие нас границы или нет, научимся ли мы «выжимать» из ИТ не 20%, а 80% КПД и т.д.
Уверен, в ближайшее время наш ждёт множество интересных новостей из мира Итернета вещей, и множество из этих новостей будет вращаться вокруг вопроса приватности данных.
Как защищаться от слежки? Не претендуя на полноту ответа на данный вопрос, советую следующее:
«Android.Cooee.1 представляет собой созданную вирусописателями программу-лаунчер (графическую оболочку ОС Android), которая помимо основных функций, обычно выполняемых подобными приложениями, показывает обильную навязчивую рекламу, а также загружает и устанавливает всевозможное ПО. В частности, Android.Cooee.1 умеет показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС.»
Не знаю точно, где собирают Android-смартфоны Philips, но не удивлюсь, если в Китае. И, если в данном случае производитель выпустил исправленную прошивку для указанной модели достаточно быстро, то в случае с троянцами размещёнными на Google Play всё гораздо хуже – на момент написания этой статьи товарищи из Google не удалили вредоносные приложения из своего каталога, хотя прошло уже несколько суток. Опять же обращаю внимание читателей, что неизменной функцией троянцев становится показ навязчивой рекламы на инфицируемом устройстве.
Все три изложенных факта стали доступными мне буквально в течении одной недели. Размышляя над ними, я пришёл к выводу, что рекламное направление “вредоносов” будет в топе – это прибыльный бизнес. С другой стороны ребята из іResearch поступают более хитро – в отличии от двух описанных троянцев-загрузчиков, они ничего не загружают на ваш смартфон, им просто нужны данные о вашем устройстве.
Некоторое объяснение этому факту я нашёл в заметке моего знакомого Юрия Николаева, директора дирекции продаж международного центра интернет-торговли (цитирую):
«Новое поколение цифровой рекламы во-первых не так навязчиво, как раздражающие, всплывающие на половину страницы баннера (которые еще и не всегда удается закрыть с первого раза), а во-вторых, (что важнее всего) гораздо более точно умеет определять своего посетителя и предлагать ему то, что его в большей степени заинтересует.
[…]
Суровый закон капитализма – чем больше компания знает о вас, тем больше она на вас заработает.»
Действительно, приведенные выше факты свидетельствуют о том, что уже не только кибер-криминал настойчиво ищет пути для слежки за своими жертвами (клиентами/пользователями). Однако, насколько далеко они могут зайти в своём желании слежки за нами? Интересное мнение на эту тему высказал Брюс Шнайер в статье «Интернет вещей, говорящий о вас за вашей спиной». В данной статье автор говорит о новейшей «мании» интернет-маркетинга - “cross-device tracking”. Идея заключается в объединении собранных с различных устройств данных об одной и той же персоне для последующей обработки этих данных с целью выявления поведенческих паттернов и, опять же, на основе такого рода анализа предлагать человеку то, что его наиболее вероятно заинтересует «здесь и сейчас». И эту идею уже прямо сейчас воплощают различные игроки на рынке.
Поздравляю, уважаемый читатель! Игра уже начата, хотим мы этого или нет. Нам остаётся включиться в это, иметь дело с этим, потому что кроме выгоды как потребителя есть ещё и «обратная сторона Луны» - вопрос приватности личной жизни. Вот здесь и возникает конфликт интересов. Цитирую Шнайера:
«Нам необходимо обсуждение о вовлечении приватности в “cross-device tracking” , но ещё более важным является то, что нам необходимо думать об этике в нашей экономике прослушивания. Хотим ли мы, чтобы компании знали интимные подробности нашей жизни, будучи способными хранить эту информацию вечно?
[…]
Как минимум, нам необходимы границы в отношении поведенческих данных легально собираемых о нас, насколько долго они могут храниться, право загружать собранную о нас же самих информацию, и банить слежку со стороны рекламных 3-х лиц. Последнее крайне необходимо: это компании, шпионящие за нами от сайта к сайту, от устройства к устройству, наносящие наибольший ущерб нашей приватности».
Вот так вот отдельные факты выстраиваются в более общую картину окружающего нас мира. От нас зависит, выстроим ли мы устраивающие нас границы или нет, научимся ли мы «выжимать» из ИТ не 20%, а 80% КПД и т.д.
Уверен, в ближайшее время наш ждёт множество интересных новостей из мира Итернета вещей, и множество из этих новостей будет вращаться вокруг вопроса приватности данных.
Как защищаться от слежки? Не претендуя на полноту ответа на данный вопрос, советую следующее:
- Установить специальные бесплатные дополнения к вашему любимому веб-браузеру (ABP, Dr.Web Link Checker и др.)
Например, вот так выглядит окно настроек Dr.Web Link Checker (блокировка рекламы выделана мною):
- В случае смартфона под Android имеет смысл установить комплексное решение для защиты устройства с функцией URL-фильтрации.
- Хотя установка приложений из Google Play уже не является 100% гарантией чистоты, всё же установка приложений из неизвестных источников повышает ваши шансы заразиться на несколько порядков. Поэтому, держитесь подальше от сомнительных мест.
- Аналогично, при покупке нового устройства - лучше выбирать известный бренд, нежели дешёвое устройство от малоизвестного производителя. Естественно, с официальной гарантией. Иначе, не удивляйтесь наличию предустановленных руткитов, троянцев и шпионов в одном «флаконе». Себе дешевле будет.
- В качестве поисковика использовать альтернативные - StartPage или Disconnect.
- Для продвинутых: настроить свой домашний Wi-Fi роутер на использование OpenDNS.
Update (03/02/2016): Китайцы вежливо ответили, что угрозы в проблемном видеоплеере они не видят.
Update (05/02/2016): Новый виток в развитии угроз под Android – реализована инжекция в системный процесс и получение привилегий супер-пользователя (новость). Замечу, что и шпионские функции и демонстрация рекламы являются неотъемлемой частью функционала этой новейшей угрозы.
Ссылки.
Юрий Николаев: За вами следят:
http://news.finance.ua/ru/news/-/367444/yurij-nikolaev-za-vami-sledyat
The Internet of Things that Talk About You Behind Your Back:
https://www.schneier.com/crypto-gram/archives/2016/0115.html#1
Троянцы в прошивках и другие мобильные угрозы:
http://news.drweb.ua/show/review/?i=9808&lng=ua
Android-троянцы научились внедряться в системные процессы:
http://news.drweb.ua/show/?i=9822&c=5&lng=uk&p=0
Dr.Web Mobile Security для Android:
http://products.drweb.ua/mobile/android/
Интернет вещей:
https://drw.sh/sfdtuq