Издано при поддержке Group-IB
Руководитель проекта А. Рысляева
Арт-директор Л. Беншуша
Дизайнер обложки С. Хозин
Дизайнер М. Грошева
Корректор И. Астапкина
Компьютерная верстка Б. Руссо
© В. Семенчук, 2016
© ООО «Интеллектуальная Литература», 2017
Все права защищены. Произведение предназначено исключительно для частного использования. Никакая часть электронного экземпляра данной книги не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами, включая размещение в сети Интернет и в корпоративных сетях, для публичного или коллективного использования без письменного разрешения владельца авторских прав. За нарушение авторских прав законодательством предусмотрена выплата компенсации правообладателя в размере до 5 млн. рублей (ст. 49 ЗОАП), а также уголовная ответственность в виде лишения свободы на срок до 6 лет (ст. 146 УК РФ).
Предисловие от Group-IB
Смартфоны прочно вошли в нашу жизнь и заметно упростили ее – это факт. Пользователям стало проще общаться и делать покупки, а бизнесменам – оплачивать счета и делиться важной информацией. Мошенникам же, в свою очередь, стало проще воровать наши деньги, персональные данные и чувствительную информацию. Печально осознавать, но преступникам никогда раньше не было так легко делать черные дела.
Команда экспертов Group-IB постоянно анализирует высокотехнологичные угрозы со стороны мошенников, актуальные для физических лиц, бизнеса и госорганов, изучает их арсенал и стратегии. За 13 лет борьбы с преступностью мы накопили огромный багаж знаний о киберпреступниках, воплощенный в нашей системе Intelligence, или, по-русски, Киберразведка. Эта система, одна из семи лучших в мире, по оценке авторитетного агентства Gartner, позволяет в реальном времени следить за инфраструктурой и взаимодействиями хакеров. На основе данных, полученных из Intelligence, мы составляем отчеты о деятельности преступных групп – из них можно узнать, чего ожидать в ближайшем будущем и как защитить себя и свой бизнес. Так вот, по нашим данным, разного рода мошенники все чаще обращают свой взгляд в сторону мобильных телефонов потенциальных жертв. Количество атак на мобильные устройства в течение нескольких последних лет стремительно растет. Только за последний год объем похищенного через мобильные устройства на ОС Android вырос в пять раз, а в день злоумышленники обогащаются больше, чем на миллион рублей.
Было время, когда для кражи приходилось проникать в дом или банк, взламывать замки, двери, вскрывать сейфы. Сейчас все самое ценное можно украсть удаленно, незаметно для владельца заразив мобильное устройство. Преступники взламывают банковские аккаунты, воруют базы данных клиентов, перехватывают контроль над страницами социальных сетей. В скором времени хищения с мобильных полностью автоматизируются. Все больше мобильных троянов умеют перехватывать CМC, давая хакерам возможности получать коды для подтверждения банковских операций. Эксперты также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных.
Что же делать? Мы не можем отказаться от использования мобильных технологий. Они будут развиваться, а киберпреступники – находить новые способы воровать, вымогать, шантажировать, портить репутацию людей и коммерческих брендов. Единственная правильная реакция на эти вызовы: активно развивать технологии охраны и защиты персональной и коммерческой информации, повышать безопасность мобильных устройств и приложений, оперативно реагировать на угрозы для репутации брендов.
Если вы предприниматель, помните, что люди редко совершают уникальные ошибки, а преступники – ищут уникальный способ взломать чей-то конкретный телефон. Соблюдайте элементарные правила мобильной гигиены: с осторожностью устанавливайте приложения, так как преступники все чаще маскируют под них вредоносные программы. Пользуйтесь только официальными онлайн-магазинами и не давайте приложениям дополнительных прав доступа к информации на смартфоне.
Инфраструктуру сети внутри компании правильнее всего защищать с помощью технологических решений, сканирующих трафик и выявляющих попытки проникновения. Использование таких систем обнаружения атак, как TDS от Group-IB, позволит свести на нет появление внутри вашей корпоративной сети троянских коней – вредоносных программ с удаленным управлением, нацеленных на подмену платежей, вывод денег и остановку бизнес-процессов.
Если вы хотите создать для своего бизнеса мобильное приложение, то на любом этапе написания программы вы можете заказать аудит безопасности, в частности для проверки качества кода. А непосредственно перед запуском приложения это сделать просто необходимо. Аудит покажет текущие уязвимости и предскажет появление новых. Только после тщательной проверки вы можете быть уверены, что приложение надежно защищено от взлома.
Наша компания участвует в расследованиях 80 % громких киберпреступлений на постсоветском пространстве, а также помогает компаниям защититься от угроз на ранней стадии, еще до осуществления мошенничества, предлагая им новейшие технологические решения. Мы делаем все, чтобы преступникам было практически невозможно украсть ваши деньги и данные. Поэтому мы решили поддержать издание этой книги, ведь главное оружие в борьбе с киберпреступностью – знания. Чем больше вы узнаете о разработке и защите мобильных приложений, угрозах и способах защититься от них, тем в большей безопасности будет ваш бизнес.