Cloned Boy
Professional
- Messages
- 1,363
- Reaction score
- 1,325
- Points
- 113
Известный кардер Сергей Павлович продолжает беседу c Сергеем Никитиным, заместителем лаборатории компьютерной криминалистики компании Group-IB – главного российского частного борца с хакерами, кардерами и прочими киберпреступниками.
Приятного чтения!
Содержание:
- На каких языках пишутся трояны
- Проект «Бегемотик»
- «Продукция Касперского выглядит слабовато...»
- Взлом серверов NSA, проправительственные хакерские группировки
- «Проникли везде, без Джеймса Бонда»
- Как определяют проправительственный хакерский софт, троян?
- Штрафы за незашифрованный Wi-Fi, как заметают следы
- Методики работы APT-группировок
- 5G, санкции США для компании Huawei
- Штатные шифровальщики, Ubuntu, важность обновлений
- «90% вирусов написано для Windows»
- Вирусы на iOS
- «Система сборки для защиты от спецслужб»
- Фишинговые видео в Ютубе (YouTube)
- Социальная инженерия, вирус трибот (tribot virus)
- Безопасные браузеры, защита от межсайтингового скриптинга
- Вредоносные расширения для Гугл Хрома (Chrome)
- Украли биткоины, AppStore
- Сбор данных, голосовые боты
- История Скайпа (Skype), смена разработчика
Павлович:
И, ребятки, продолжаем интервью с Сережей Никитиным из Group-IB. Или как тебя по отчеству?
Специалист:
Анатольевич.
На каких языках пишутся трояны
Павлович:
Сергеем Анатольевичем.
Ну а мы продолжаем и сегодня у нас Сергей вот скоро уезжает в Сингапур, как я уже говорил в выпуске предыдущем, поэтому уже сейчас будем стараться по максимуму снять или по зуму там уже дальше придётся, так что каждая минута на счету, дорогая. На каких языках в основном пишутся трояны?
Специалист:
Ой, очень разные, в том числе недавно был Nagot, Rayan, в основном, естественно, это C++, бывают Delphi, ну вот говорю, то есть бывают всякие экстравагантные, сейчас куча всяких вообще просто PowerShell скриптов, да, которые в себе содержат там кусочек бинарника, вот, то есть вариантов огромное количество, но в основном, конечно, C++ именно для какого-то там вот, для DLL, да, какой-нибудь, или даже для драйвера, конечно, плюсы.
Павлович:
Ну это, я говорил, какие-то еще низкоуровневые языки, типа ассемблера, да? Для драйверов там что-то.
Специалист:
Бывает, что прямо пишут и на АСМИ какие-то кусочки кода, бывают прямо ассемблерные ставки. Естественно, если мы говорим про Android, то это Java, но опять же бывают даже Android, которые подменяют некоторые библиотеки, которые, естественно, написаны на сях. Поэтому C++ самое то, но, я говорю, бывает и Delphi, бывает и все, что угодно. Самый массовый C++.
Да, он просто, как правило, дает самый маленький размер, самую высокую производительность, в таком ключе.
Проект «Бегемотик»
Павлович:
А вот один продвинутый наш зритель пишет в вопросе к тебе, что у вас есть одна интересная непубличная софтина, называется "Бегемотик". Это не шутка, название действительно такое. Софтина занимается сбором данных о личности из публичных источников, соцсетей, с паркой и так далее, и корреляция этих данных между людьми, с людьми сравниваются, и говорит, мы проводили конференцию по результатам
там пилотного установки, они кому-то ваш софт продавали, и говорит, если честно, я охренел от результата, спросил у них про Бегемота, что они скажут, и скажут ли что-либо вообще.
Специалист:
Ну, я могу сказать, что такая штука есть, там собирается большое количество информации, в том числе, например, с теневых форумов из Даркнета, предназначены для самого разного круга задач. Это как парсер какой-то? Это как парсер, но это продается как сервис, это не софтина, то есть вам продается доступ в личный кабинет, нужно, чтобы, допустим, пробивать людей, которых вы берете на работу, ну и многие другие задачи подобные решаются.
По публичным источникам? По публичным источникам, но можно сказать еще не публично, это Даркнет всякий, его не так просто спарсить, скажем так. Но источников там много, и там еще есть кастомизация подклиентов, но это сервис B2B, для некоторых наших доверенных клиентов. Его нет на сайте, его там так и так.
Павлович:
Ну чтобы для пробива не использовали.
Специалист:
Да, да, да, его так напрямую не пиарят. То есть это история, плюс, насколько я знаю, сейчас он вообще полностью переписывается, там вроде даже будет меняться какая-то бизнес-модель.
Павлович:
Управление репутацией еще можно через него осуществлять.
Специалист:
Да, но пока что он в паблике не запущен, но такое название и такой сервис существует. Бегемотик. Это не рабочее название официальное? Ну, оно приплетено, так как я говорю, этот проект не публичный. Короче, внутреннее название такое.
«Продукция Касперского выглядит слабовато...»
Павлович:
Вот видите, какие у нас продвинутые зрители, даже раскопали непубличную софтину Group-IB.
Спицы пишут, что продукция Касперского пока выглядит слабовато. Но все впереди.
Взлом серверов NSA, проправительственные хакерские группировки
Павлович:
Вопрос. Изучал ли ты взлом серверов, связанные с NSA Эквэйшн Групп и дальнейший их слив от Шэдоу Брокерс?
Специалист:
Прямо я не принимал. Естественно, я читал отчеты, прямо я в таких кейсах участия не принимал. У нас дальше будет прямо много вопросов про правительственные хакерские группы. Да, действительно, они существуют, я принимал участие в огромном количестве атак китайских АПТ против наших госпредприятий, всяких самых различных.
Павлович:
Китайцы лезут в наши госпредприятия?
Специалист:
Да, и в основном это промышленный шпионаж, то есть это всякие заводы, посольства, армейка, всякое такое, очень активно лезут на протяжении долгого времени, очень много где они есть, очень разнообразные, и там прям понятно, что это история, допустим, кастомные трояны под конкретное предприятие, где некоторые уникальные Virustotal не появлялись,
они там работают в единственных экземплярах, а там атомизированные маленькие кусочки, то есть, допустим, не один какой-то троян на мегабайт, а 50-10 троянов, один там только прокси делает, другой форвард делает, третий еще что-то.
Павлович:
Ну это как в такснете было, один вход в систему обеспечивает, второй зароды это обеспечивает пробитие, третий уже пробивает, если второй не пробил.
«Проникли везде, без Джеймса Бонда»
Специалист:
Да-да, вот такая история, и действительно атакуют активно, и мне, если честно, даже страшно представить, какое количество всяких унитарных предприятий заражено в России, мне кажется, они пролезли практически везде, активно лезут в нашу оборонку, и основная проблема просто в том, что местные команды низко финансируются, не готовы реагировать, деньги на информационную безопасность выделяются по статичному принципу.
Вот, и я, в общем, не представляю, какое количество наших чертежей уже утекло без Джеймса Бонда, который проникнул на завод и украл их, а просто потому что компьютер человека, который в КАДе работает, он давно взломан.
Причем, чтобы ты понимал, У нас были кейсы, где китайская IPT, она, допустим, находилась на протяжении семи лет, то есть мы находили самые старые компьютеры, там, из какого-нибудь, условно, не знаю, четырнадцатого...
Павлович:
Как об этом приборостроении?
Специалист:
Нет, я имею в виду, из какого-нибудь тринадцатого года, условно, да, и понятно, что, может быть, были еще более старые, просто их списали уже. Поэтому, да, это огромная проблема, ну, проблема в том числе и госбезопасность.
Как определяют проправительственный хакерский софт, троян?
Павлович:
А по каким признакам вы вычисляете, что это, скорее троян, каким-то определенным куском кода или по их сложности может быть?
Специалист:
Там во-первых сложность, во-вторых цель, то есть не украсть там денег или что-то еще, а именно промышленный шпионаж, очень долговременно, они передают информацию маленькими кусочками, максимально скрываются.
Павлович:
Чтобы не палиться в потоке трафика, да?
Специалист:
Да, потому что там обычно объем трафика не очень большой, ну потому что интернет там порезан каким-то образом, но все равно недостаточно хорошо, плюс есть огромное количество отчетов, публичных совершенно, про китайские ЭПТ, их там прямо у того же Краудстрайка, они отдельно разделяют, против российских ЭПТ там медведи у них разные, ну и так для каждой страны у них есть разные тотемные животные.
И китайцев просто огромное количество, можно прочитать там эти ЭПТ, их прям с номерами, у некоторых есть названия отдельные, у некоторых нету, но их такое количество, что есть пересечения определенные, то есть какие-то куски кода используются. Второе, очень часто они работают прямо по какому-то китайскому времени, то есть там видно, что у них войсковая часть построения закончилась, у них там по 7 утра, и они начинают работать.
Активировались. Да-да-да, то есть все там отработали, построение и по домам. Но опять же, куда, как это все отдается, передается, иногда ошибки в переводе, там часто бывают фишинговые целевые рассылки, чтобы заразить кого-то, и видно, что не с английского языка переводили.
Павлович:
Ну это те же самые, кто на Алиэкспресс описание товаров переводит.
Специалист:
Нет, там обычно сильно лучше, но всё равно, да, вот, поэтому есть много признаков, как я говорил, атрибуция штука неблагодарная, но там могут и американцы смысливаться под китайцев всегда, да, и всё время, когда обвиняют русских хакеров, никогда не можешь быть уверен, действительно это какие-то там кибервойска или это очередная информационная такая история, какая-то кампания дезинформации.
Но да, именно китайские пяти, они характерные и мы много разных встречали. Это проблема, да, это проблема, но в основном госпредприятия, потому что, опять же, коммерсанты им мало интересны, их интересуют.
Павлович:
Всякие секреты. Ну и лучше защищены.
Специалист:
Да, да, да.
Штрафы за незашифрованный Wi-Fi, как заметают следы
Павлович:
А мне, кстати, вот ты заговорил сам, мне довольно часто задают вопрос, а удавалось ли кому-то успешно перевести стрелки на другого человека? Вот ты как бы на свой комп делаешь там бэкдор и типа доказать, что так это не я, это вот через мой комп крали деньги, но это не я, вот посмотрите, бэкдор какой-то, комп взломан. Ну ты понимаешь.
Специалист:
Да, я знаю одно решение, там суд как раз отменил его, то есть человека не обвинили, но не получил срок. Он что сделал? У него был открытый Wi-Fi. Он сделал всё-таки. Да, да, да. У него был открытый Wi-Fi специально, он специально не доставил пароль. И он говорит, да, там мой IP, но это мог кто угодно быть, потому что вот у меня открытая сеть, и тут все квартиры вокруг, и парковка перед домом, вы докажите, что это был я, а на его компе ничего не было, потому что комп был новый.
Чистый. Он был новый вообще, вот. Ну и все, и там было недостаточно доказухи, там были с этим проблемы, вот. Именно поэтому во многих странах штрафы есть за незашифрованный Wi-Fi. Например, в Германии у них есть специальная радиополиция, которая ездит, сканирует, если нет открытой точки доступа, находит и штрафует владельца, чтобы всегда можно было идентифицировать того, кто это делал.
Павлович:
Ну, проблема еще в дефолтных паролях, то есть часто в роутерах стоят дефолтные пароли, и мы, когда интернет дома устанавливаем роутер мы не меняем в настройках через веб можно зайти в настройки допустим вашего роутера и все там изменить а вы пароль не меняете либо вы меняете но ставите вот у меня у соседа был не я взламывал там просто один малой мне в гостях был 12345678 куда годится такой пароль то есть любая программа
по перебору его там переберет за по словарю мгновенно да там не знаю сколько секунд потребовалось на это и сразу.
Методики работы APT-группировок
Павлович:
Тогда в догонку вопрос про APT-группировки, это тоже от какого-то нашего сильно умного зрителя. Изменились ли методики работы APT-группировок после того, как оттуда же слили методичку, как по кускам кода распознавать, что за группа принимала участие в ATAI?
Специалист:
Я уверен, я уже об этом частично сказал, я уверен, что через какое-то время, и прямо сейчас это происходит, теперь APT, что там китайские, американские, российские, арабские и прочее, они будут пытаться мимикрировать друг по другу. Вот, точно такое будет происходить. И повторюсь, вопрос атрибуции всегда очень сложный, вот, потому что здесь же нет явного выгодного приобретателя, я имею в виду там никому деньги не на счет не привелись, да, кто-то собирал какую-то информацию на протяжении недолгого времени.
Кто это мог быть – огромный вопрос.
5G, санкции США для компании Huawei
Павлович:
Ну, Америка почему-то, наверное, заслужена, как бы дыма без огня я все-таки за свою достаточно уже продолжительную жизнь убеждаю, что не бывает. Америка, конечно, своим главным врагом, ну и в сфере там киберпротивостояния и в экономике, назначает, естественно, Китай, а не Россию.
Специалист:
Конечно, нет, это просто экономически, да, то есть, ну что такое Россия, там, проценты ВВП, да, и что такое Китай. И производственные мощности всего IT, сейчас же идет борьба базы 5G, кто захватит рынок, кто будет доминировать на производительном рынке.
Павлович:
Масалович сказал, кстати, перебью изменить, что санкции с Huawei были в Америке связаны именно с тем, чтобы оттолкнуть их немного назад, и чтобы американские компании заняли именно лидирующую позицию.
Специалист:
Он абсолютно прав, я с ним согласен, да, то есть основное давление на Huawei, чтобы они просто не стали доминаторами именно оборудования, базовых станций прежде всего.
Павлович:
Выиграть время.
Специалист:
Да, да, потому что они очень сильно ускорились, и Запад просто не успевал, просто не успевал доработать, допатентовать, выпустить оборудование и их нужно было просто запустить, иначе везде бы поставили Huawei потому что рынок телекома жардит 5G изо всех сил и им-то все равно, коммерсантам все равно что ставить, им нужно как можно быстрее запуститься и получать свои бонусы и прочее, если у Huawei готовое оборудование, а здесь будет через там полтора года, почему тогда не брать Huawei, все хотят его, а напрямую запретить это нельзя, оно только с санкциями.
Вот собственно санкции и ввели.
Штатные шифровальщики, Ubuntu, важность обновлений
Павлович:
Ну о проблемах опять же в России мы с Серёжей в предыдущих выпусках обсуждали, что это связано с военными и так далее, поэтому в России ещё долго нормально опять же мы всё-таки наверное не дождёмся. Но вот конкретный вопросик маленький. У меня Ubuntu домашняя папка зашифрована штатной утилитой. Надёжно ли это?
Специалист:
Ну смотря от кого защищаться, да. То есть уже смотря что он называет штатной утилитой, в принципе люкс, да, это шифрование в Linux, которое есть, оно штатное, оно достаточно стойкое, да, используйте стойкий пароль и уже неплохо. Вот, опять же, Ubuntu здорово, но не забывайте обновлять ее и обновлять все пакеты, потому что как бы вирусы под Nix-ы, они существуют, и они как раз используют тоже всякие дурацкие уязвимости, и огромное количество инцидентов у нас было, когда там кто-то настроил веб-сервер на Nix-ах, естественно, но почти все они на Nix-ах.
Вот, и он работает, все прекрасно, но только все забывают, что его нужно периодически тоже обновлять, что-то с ним делать, а в основном тут как бы работает и не трогай, потому что там могут поехать все зависимости, это там целый отдельный геморрой, а там какой-нибудь сервис крутится, его нельзя останавливать, в общем это целая проблема.
Ubuntu замечательно, Lux хорошо, стойкий пароль, своевременные обновления, если вы ставите что-то самосборное из каких-то пакетов, да, это тоже нужно обновлять, потому что ваш менеджер пакетов может не увидеть эти обновления, то есть нужно держать все это в голове и все это своевременно обновлять.
Павлович:
Про обновление ты правильно сказал, а бывает не лезешь туда просто, чтобы ничего не поехало. Вот WordPress, я сталкивался на своих каких-то личных сайтах, версию PHP там просят обновить, ее обновляешь, у тебя главная поехала, у тебя половина сайта не работает. Поэтому, наверное, люди и не обновляют, но если мы уже про WordPress заговорили, то плагины в WordPress их нужно постоянно обновлять. Есть утилита, тоже плагин в WordPress, Advanced, что-то плагин апдейтер у меня стоит, и она просто автоматом обновляет себе все плагины.
Вот это очень крутая штука, потому что WordPress взламывается в основном, либо брутится, если у вас слабый пароль, либо взламывается при помощи необновленных своевременных плагинов. Поэтому обновляйте все, обновляйте операционку у вашего сервера, допустим, да, вашего сайта и, конечно же, все установленные плагины, и тогда вдогонку про Linux.
«90% вирусов написано для Windows»
Павлович:
Кстати, сколько в процентном соотношении, если мы возьмем все операционные системы, да, не мобильные, допустим, а стационарные ПК, серверы, сколько для какой системы вирусов? Вот ты бы оценил в процентном смешивании.
Специалист:
Ну, если честно, Винда, это там, наверное, процентов 90. А остальное, там, процентов 8, наверное, или 9, это разные Линуксы. Ну, то есть, там наверняка нас будут смотреть Линукс комьюнити. И понятно, что там и RedHat, да, это отдельная линейка и у Debian это отдельная линейка, вот, и естественно я все это называю Nix-образными, это не все из них Linux, некоторые Unix-образные, но тут нет смысла выдергивать слова из контекста,
всем понятно, что это некие Linux, вот они все некие Linux, это наверное еще процентов 9, и еще один процент это всякие диковинные операционные системы, в том числе и Маки.
Вирусы на iOS
Специалист:
Да, в том числе и Маки, вот, просто там из-за сложности установки, а сейчас на M1 эти Маки, там вообще как бы безумие, поскольку это теперь снова мобильная архитектура, это подписи, это фактически маленькая IOS, которая запущена на ноутбуке, вот, там с инбоксинг, хотя уже был вирус под M1, потому что Apple подписала его.
То есть Apple подписала вирус, который...
Павлович:
В Story в своем приложении?
Специалист:
Не в Story, но там человек его, его не обязательно прямо опубликовать в AppStore, но можно получить отдельно подпись, что ее запрует, то есть он получает сертификат разработчика у Apple прямо, и им подписывает приложение, и оно считается как бы доверенным. И, по-моему, 30 тысяч компов заразились на какой-то вирус дурацкий, он ничего толком не мог делать. И Apple сразу отозвала сертификат, и это остановило его работу. То есть там теперь это так работает, что без сертификата он больше не может запуститься к какой-то заразе сертификат.
Даже если он установлен, он уже запуститься не может. Круто. Вот. И там даже гадали, зачем он был нужен, потому что там какой-то дурацкий вирус, что он ничего толком. Возможно это был лодер или стейджер для дальнейшей атаки. Даже М1 это не панацея, но вот та лёгкость, с которой они с этим борются, всё это закрывают, она конечно делает вирусы писательства под маки, особенно современные.
Экономически нецелесообразно в первую очередь. Очень сомнительным занятием.
Павлович:
Да, очень сомнительным, но бывает. Тим Кук, пора бы и российский офис Apple, пора бы нам прислать Вот Серёжа конкретно и группой Би, и мне тоже, кстати, несколько компьютеров в подарок. А то мы уже задолбались вас бесплатно рекламить.
«Система сборки для защиты от спецслужб»
Павлович:
И про линукс и с линуксом заканчиваем, наверное, или нет. Какую систему, кроме BSD? Сейчас будет половина незнакомых мне слов, к сожалению. Какую систему, кроме BSD, Kodachi и других систем, которые форсят Google, лучше всего использовать для создания анонимной сборки ОС для защиты от спецслужб?
Специалист:
О, ну мне тут сложно ответить, то есть, наверное, ответ будет достаточно дурацкий. Как бы, если вы какой прямо суперлинуксоид, то зачем вам использовать чью-то сборку, которой вы не можете верить? Берите Gintoo, компилируйте все с нуля, используйте только те пакеты, которые вам нужны, и вы можете быть в них уверены. Да, но очевидно, что это абсолютно не юверфрендли история. Вот, тут всегда вопрос доверия. Да, мы когда говорили там про тоже VPN, то есть какой использовать? Ну, никакому нельзя доверять.
Да, если вы лично не проверили все, доверять нельзя. Точно так же и про какие-то сборки. Если там какая-то супер анонимность нужна, и вы точно в этом разбираетесь, но сделайте сами. Если нет, используйте все, что угодно из перечисленного. Тут вопрос доверия, просто вопрос доверия.
Фишинговые видео в Ютубе (YouTube)
Специалист:
Опять же, если это лайф-система какая-то, вы загрузились в флешки, поработали, и она после перезагрузки исчезла, ну о чем тут говорить, как бы ничего нигде не сохранится, кроме сетевых следов, естественно.
Павлович:
Кстати, вспомнил, используют, знаешь, для распространения стиллеров, ладдеров и прочих троянов, YouTube как, то есть на YouTube, я и разговаривал с менеджерами YouTube, либо вот откровенно мошенник какое-нибудь фишинговое видео там заманивает людей на фишинговый сайт, ну откровенный мошенник, невозможно практически удалить видос, то есть сотни тысяч жалоб на видос, ну все пишут, говорят там, что компания даже пишет, что от нашего лица разместили там видео мошенническое, месяцами висит просто, они что делают? Либо заманивают людей на фишинговый сайт, либо например, вешают прямо ссылку на стиллер, и это там, не знаю, видео какое-нибудь, как настроить там на винде чего-то. И прямо пишут, что, говорит, вы, это же кряк, по сути, мы вам даем кряк, по сути, соответственно, вы отключите антивирусы, firewall, они будут ругаться, но вы не бойтесь, они ругаются на все кряки, винды и прочее, и вот, поэтому, пожалуйста, вы сразу отключите антивирусы, firewall, потом устанавливайте наш кряк, вот таким образом распространяются через ютуб сотнями, тысяч просто распространяются.
Социальная инженерия, вирус трибот (tribot virus)
Специалист:
По поводу этого есть интересный момент. Есть верстригбот, он там тоже многому известен. Сейчас недавно выложили записи разговоров, что они делают. Они таковую западной компании, они там присылают всякие фишинговые письма из Сирии. Знаете, на вас оформлена подписка какая-то, на компанию в смысле. Вам нужно ее, если хотите, отключить, заполнить определенную форму.
И если что, позвоните по такому-то номеру, или номер для связи. То есть происходит звонок, и там человек с русским акцентом, такой там «Hello». Он говорит типа «Да, чтобы отменить подписку, вам нужно заполнить форму определенную. Вот вам ссылка на нее, это Excel-документ. Вы его открываете, а теперь вам нужно включить макросы, чтобы заполнить». И типа «Да, вот вы включили, молодцы, теперь заполняйте».
И он там еще несколько минут висит, чтобы человек все запомнил. Он говорит, да, теперь это вы отправляете обратным письмом, но на самом деле в тот момент, когда включился макрос, уже заражение произошло. То есть использование элементов социальной инженерии, даже вот разговоров, каких-то убеждений, что так и нужно, просто у нас такая форма, ей нужны макросы, и отлично срабатывает. Люди включают, заполняют, заражаются.
Безопасные браузеры, защита от межсайтингового скриптинга
Павлович:
Ну, это как любой продажник так может сделать, это снять страхи клиента. То есть ты заранее объясняешь, для чего это нужно и так далее, чтобы он не задавал дурацких вопросов. И еще вопрос про local storage и куки в браузерах, которые может перехватить любой там встроенный скрипт на сайте для расширения. Возможно ли найти безопасный браузер, ну и вообще защита от межсайтового скриптинга возможно или нет?
Вредоносные расширения для Гугл Хрома (Chrome)
Специалист:
Ну она прежде всего должна реализовываться на самих сайтах, да, чтобы XSS не работал, вот. Тут вопрос, как бы от чего защищаться. Я вот недавно встречал кейс, где расширение для Хрома делали очень нехорошие вещи.
Павлович:
Какие, например?
Специалист:
Во-первых, там были кликеры, которые просто скликивали рекламу от вашего имени.
Во-вторых, были прямо стиллеры, которые крадут пароли, сохраненные в Хроме, потому что у них есть доступ прямо ко всей контента страницы, и они крали пароли. В-третьих, было расширение, которое рекламу вставляло само везде. Было расширение, которое майнит.
Павлович:
Это все в одном….
Специалист:
Это разное. То есть вот прямо… Причем, в чем проблема? Тоже это, наверное, может быть интересно зрителям. Проблема в чем? Бывает такое, что вы там 100 лет назад поставили какие-то расширения в хроме, а потом, когда вы должны новый компьютер переносить, вы заходите в учетку и все все эти расширения не подсасываются автоматом. То есть каждый раз, если вы зарегистрируетесь в хроме, гугл учетку заводите, он подсасывает все эти расширения. Так вот, что происходит.
Какое-то расширение, например, его покупает какой-нибудь другой автор и выпускает новую версию, и там совершенно другой код, другие места, добавляет туда какой-то вредонос и зарабатывает на этом, пока там кто-то не опомнится, не заметит, что это произошло.
Украли биткоины, AppStore
Павлович:
А как они проходят модернацию? То есть просто код обфусцирован и не палит с антивериями.
Специалист:
Гугла. Что-то Google вообще не очень хорош в том, чтобы нормально модерировать. Но тут можно рассказать, кстати, про историю про Apple. Кинем камень в их огород. Буквально на днях была история, что человек поставил какой-то левый криптокошелек из App Store прямо на iPhone, и оказалось, что он мошеннический. И человек ввел туда свои данные, у него украли биткоины. Ну он нажаловался в Apple, Apple сразу удалила приложение.
А там вся была проблема в том, что не было ни одного прецедента. Человек просто сделал приложение, которое фактически, что это такое? Это форма, которая куда-то отправляет эти данные, и невозможно вычислить, что они мошеннические. То есть это левый криптокошелек, который не пародирует какой-то, он не пародирует, не подделывает какой-то.
Павлович:
Ну так бы по названию вычислили, что это там клоны.
Специалист:
Да, то есть это не клон, ничего, но просто фактически выполняет форму, которая отправляет куда-то эти данные и тут ну конечно есть вопросы к самому этому парню у него большую сумму украли несколько биткоинов то есть несколько там не десяток доли а прямо несколько биткоинов можно нагуглить эту историю вот но да действительно типа я пропустил это но с другой стороны у них не было даже никаких формальных поводов для того чтобы его заблокить проверить там что это действительно мошенническая история ну то что их приложений много не стоит вводить какие-то чувствительные данные, черт знает куда.
Сбор данных, голосовые боты
Специалист:
С этим могут быть проблемы. Опять же, есть всякие моменты, когда вы сами предоставляете доступ к своим данным. Например, недавно встал такой момент, что нужно было перенести музыку, там, из Яндекс.Музыки в Spotify или там еще куда-то, плейлисты синхронизировать. И куча из этих сервисов, они просят дать там полный доступ к Яндекс.Информации.
Вот просто ко всему сервису зачем почему ну вот она так работает
Павлович:
Но люди же согласятся большинство.
Специалист:
Да, да, да бывают боты всякие голосовые которые перехватывают там ваши смс звонки чтобы голосового помощника туда вставить опять же они будут собирать все данные о звонках об смс ко входящих и люди сами предоставляют эти доступы и тут я опять навернусь тому чего начал не забывайте что в какой-то момент разработчик может смениться да и и совершенно все будет по-другому работать.
История Скайпа (Skype), смена разработчика
Специалист:
Я тут приведу пример со Скайпом. Скайп же задумывался как дезентрализованная peer-to-peer сеть для общения, которую невозможно будет контролировать. А потом их купил Майкрософт, он сделал суперноды, на которых есть ключи, и которые отдают все данные спецслужбам, в том числе голосовые.
Павлович:
С ним стало невозможно пользоваться.
Специалист:
Да, да, да. Просто я думаю, что здесь есть олдфаги, которые помнят Скайп, когда он еще начинался как исключительно пир-то-пир, история, во что он превратился сейчас. И здесь как раз моя идея в том, что если у вас есть какие-то старые решения в браузерах, сейчас почти все основано на хром-бейст, кроме Safari.
Павлович:
Ну и прилки в телефоне в том числе.
Специалист:
Да, да, да. Вы проверьте, может быть с каким-то очередным обновлением это уже совсем не то, что было в самом начале, может быть они вам и не нужны, удалите лишние.
Павлович:
Это значит, что я просто знаю людей, которые из сферы дейтинга, например, и сейчас в Apple практически невозможно добавить новое приложение по знакомствам, по торо, по нумерологии. Вот это вот все нельзя. И, соответственно, люди для того, чтобы добавить, ну, не мошенническое ничего, абсолютно легальное, там, прилку знакомств, к примеру, они вынуждены скупать старые приложения и перепрофилировать их, вот старые аккаунты разработчиков, скажем так. Я не знаю, сколько это стоит, пока не столкнулся.
Вот, так что на ваши вопросы ответили все?
Специалист:
Да, это неплохо, просто всегда иметь в виду, что может быть использована против вас.
