Россия
apps4all.ru Share

Apps4All

Apps4All - это профессиональная социальная сеть для разработчиков приложений и участников экосистемы мобильных технологий.

Apps4All

Страна: Россия
Город: Москва
Год основания: 2011
Количество сотрудников: 21-50
Специализация:
Технологии:
Количество приложений: 0
PR/Медиа:
Softline Venture Partners инвестирует в Apps4All
http://rusbase.vc/news/softline-venture-partners-investiruet-v-apps4all/
30.10.2012
Приложение – каждому. Разговор с основателями Apps4All
http://firrma.ru/data/interview/719/
15.11.2012
Сергей Борисов, Apps4All: «Один учредитель — бизнес, два учредителя — полбизнеса, больше — уже не бизнес»
http://www.towave.ru/pub/sergei-borisov-apps4all-odin-uchreditel-eto-biznes-dva-uchreditelya-polbiznesa-kogda-ikh-bolshe
09.04.2013
Основатель бренда «Коркунов» вложил $1 млн в Apps4All
http://www.forbes.ru/news/242256-osnovatel-brenda-korkunov-vlozhil-1-mln-v-apps4all
17.07.2013
Apps4All вышла на рынок Великобритании
http://firrma.ru/data/news/2493/?sphrase_id=12627
10.02.2014
Android захватил Москву
http://www.gazeta.ru/tech/2014/04/11_a_5989437.shtml
11.04.2014
От идеи до готового продукта за 24 часа?!
http://rusbase.vc/blogs/author/sergeykonovalov/ot-idei-do-gotovogo-produkta-za-24-chasa/
11.04.2014
Как это было: конференция Droidcon
https://www.iguides.ru/main/gadgets/google/kak_eto_bylo_konferentsiya_driodcon/
13.04.2014
Сбербанк и разработчики раскрылись навстречу друг-другу
http://www.it-weekly.ru/market/business/61273.html
21.05.2014
Как продвигать мобильные приложения
http://www.cossa.ru/articles/230/74358/
23.05.2014
В Москве прошел хакатон мобильных финансовых сервисов
https://hi-tech.mail.ru/news/hackaton.html
31.07.2014
Мария Дмитриева, генеральный директор AdWatch Isobar, о «Big Brand Hackathon»
https://www.iguides.ru/main/other/mariya_dmitrieva_generalnyy_direktor_adwatch_isobar_o_big_brand_hackathon/
16.10.2014
Мария Дмитриева: «Больше всего я боюсь, что клиенты теперь будут думать, что приложение можно создать за одни сутки»
http://www.cossa.ru/articles/230/89207/
23.10.2014
MOBILE XMAS и MOBILE AWARDS 2014: как это было
http://macradar.ru/news/mobile-xmas-mobile-awards-2014-kak-eto-bylo/
18.12.2014
Экскурсия в офис компании Apps4All, крупнейшего в России сообщества мобильных разработчиков
https://www.iguides.ru/main/other/ekskursiya_v_ofis_kompanii_apps4all_krupneyshego_v_rossii_soobshchestva_mobilnykh_razrabotchikov_/
30.01.2015
Apps4All откроет офис в Кремниевой Долине
http://firrma.ru/data/news/4631/
09.02.2015
Apps4All получила $250 тысяч от фонда GVA LaunchGurus
http://rusbase.com/news/apps-4-gva/
30.09.2015
Российские разработчики создали бьющий током «умный браслет» для эффективной мотивации
http://tjournal.ru/paper/lifeplus-shocker
20.03.2015
Шестой Форум Apps4All показал, как развивается индустрия мобильных технологий
http://4pda.ru/2015/03/27/210919/
27.03.2015
Как выжать максимум из хакатона?
http://rusbase.vc/opinion/max-hakaton/
30.06.2015
AngelHack Moscow: как это было
http://getmobian.com/news/2015/07/16/angelhack-moscow-kak-eto-bylo.html
16.07.2015
Объявлены победители московского финала AngelHack
http://4pda.ru/2015/07/15/232384/
15.07.2015
Победители премии AdIndex Awards 2015 на Digital XMAS
https://www.iguides.ru/main/other/pobediteli_premii_adindex_awards_2015_na_digital_xmas/
30.11.2015
Droidcon Moscow 2015: Как это было
http://droider.ru/post/droidcon-moscow-2015-kak-eto-byilo-12-10-2015/
12.10.2015
Эксперты обсудили перспективы развития медиарынка в ходе конференции Future of Media 2015
http://outdoor.ru/market/27863/
26.05.2015
Хакатон Сколково и IBM по мобильным приложениям
https://habrahabr.ru/company/ibm/blog/252797/
11.03.2015
«Сколково» и IBM провели хакатон по мобильным приложениям
https://sk.ru/news/b/articles/archive/2015/04/04/mobilnyy-centr-skolkovo-i-ibm-proveli-hakaton-po-mobilnym-prilozheniyam.aspx
04.04.2015
Apps4All проведет Droidcon в Сан-Франциско
http://droider.ru/post/apps4all-provedet-droidcon-v-san-frantsisko-22-01-2016/
22.01.2016
 
17-05-2017, 07:20
Apps4All

Николаос Крисайдос (Avast): «Наиболее распространённые мобильные угрозы - вымогательство, банковское вредоносное ПО и руткиты»

Громкая новость о кибератаках с использованием вируса WannaCry и количестве пострадавших пользователей от них по всему миру не могла оставить редакцию Apps4All равнодушной.

Сегодня в рубрике интервью Николаос Крисайдос, глава департамента мобильных угроз и мобильной безопасности в Avast.

Николаос, добрый день. Вирусы для мобильных устройств появляются один за другим. Чем опасны эти вредоносные программы?

Опасность мобильных вредоносных программ чаще всего напрямую зависит от типа хранимых данных и их ценности для вас. И, конечно, от тех действий, которые вы совершаете с помощью телефона. Если, например, вы активный пользователь онлайн-банкинга и храните учетные данные на телефоне, то в случае заражения шпионским ПО или банковским трояном вы рискуете потерять сбережения. Потеря данных и денег может также произойти, если вы подхватите вымогательское ПО, программу захвата административных прав или удаленного доступа.

Есть ли зависимость от особенностей модели смартфона - владельцы каких телефонов более подвержены атакам?

Модель смартфона абсолютно не при чем. В данном случае важна версия операционной системы. В старых версиях отсутствуют необходимые патчи и исправления, помогающие устройству противостоять угрозам мошенников. Кроме того, в устаревших версиях отсутствует актуальная система безопасности, что упрощает деятельность мошенников. Последние версии Android, конечно, более устойчивы к атакам.

Можно ли добиться компенсации ущерба, нанесенного действиями злоумышленников? Имеет ли смысл обращаться в правоохранительные органы с требованием выявить и наказать хакера или вирусописателя?

Воспринимайте угрозу в киберпространстве как любую другую в физическом мире. Есть воры в офлайн-мире, а есть кибер-преступники, которые крадут информацию о кредитных картах и данные в онлайне. Разница между ними лишь в названии. В физическом мире государственным правоохранительным органам надлежит защищать предприятия от воров. Рассуждение о киберугрозах в том же ключе не лишено смысла. Однако полноценных законов по борьбе с киберпреступниками пока не существует, так как технологии развиваются ежедневно, а законодатели большинства стран редко сотрудничают с отраслевыми экспертами в этой области. Также могут существовать определённые ограничения в юрисдикции, когда у правоохранительных органов отсутствуют полномочия ловить киберпреступников. Во многих странах в местном правительстве формируются так называемые команды по реагированию в сфере компьютерной безопасности, под названием Computer Emergency Response Team или Computer Security Incident Response Team. Хороший пример участия государства в вопросах кибербезопасности — случай с бразильской платежной системой Boleto. Система часто подвергалась атакам, поэтому правительство внесло пару изменений в законодательство и что бы вы думали? Атаки прекратились.

Что касается моей позиции – я всегда рекомендую сообщать об инцидентах местным правоохранительным органам.

Как работает приложение Avast Mobile Security, что предоставляет пользователям? Каковы основные функции?

Главная особенность Avast Mobile Security — функция «умное сканирование» (Smart Scan), которое помогает обнаружить не только вредоносные, но и небезопасные настройки телефона. Недавно мы полностью интегрировали наше приложение Anti-Theft в Avast Mobile Security. С его помощью вы можете бесплатно удалённо заблокировать или очистить свое устройство. Дополнительные функции также включают в себя ускорение работы оперативной памяти как для ежедневных процессов пользования, так и для сложных процессов, выполняемых в фоновом режиме. Кроме того, существует функция, позволяющая удалить ненужные данные с устройства.

Avast Mobile также сканирует все точки доступа Wi-Fi, находящиеся в зоне доступа, чтобы определить степень их безопасности. Также быстро проверяется точка доступа, к которой вы подключены. Чтобы обеспечить конфиденциальность, Avast Mobile Security производит анализ всех разрешений, которые были предоставлены вашим приложениям, и вы можете узнать, к какой информации имеет доступ каждое из приложений.


В этом году у вас состоялось масштабное обновление приложения. Расскажите, каковы основные технологические отличия от предыдущей версии?

Мы значительно расширили и улучшили наши возможности обнаружения угроз, которые позволяют нам следить за последними вредоносными программами. Avast Mobile Security использует как статический, так и динамический анализ для обнаружения мобильных вредоносных программ. Статический анализ проверяет исходный код программ на наличие вредоносных функций, в то время как динамический анализ запускает вредоносное ПО в песочнице и наблюдает за его поведением для того, чтобы определить, содержит программа какие-либо угрозы или нет.

Avast защищает 400 миллионов людей по всему миру. Какова доля в России? В каких странах ваш продукт наиболее популярен?

Наши продукты наиболее популярны в США и Канаде, Бразилии, России, Франции и Индии (в указанном порядке). В России наши продукты используют 21,3 миллиона человек.

Как можно обезопасить себя от вирусной угрозы, кроме использования антивирусов? Можно ли спасти смартфон, если он подвержен вредоносному ПО, или нужно сразу отправляться за новым?

Многие считают, что мобильные устройства защищены от вредоносного ПО, однако это не так, а тем временем большинство атак сейчас совершается на мобильные устройства. Антивирус, в свою очередь, блокирует вредоносное ПО, прежде чем оно успевает заразить устройство.

Загружайте приложения только от известных разработчиков и из официальных магазинов типа Google Play или Apple App Store. Также необходимо внимательно изучать отзывы о приложении — если большинство отзывов отрицательные или, наоборот, все слишком положительные, лучше не скачивайте приложение! Кроме того, обязательно внимательно просматривайте список сервисов, к которым приложение запрашивает доступ. Если приложение, которое вы собираетесь загрузить, запрашивает разрешения, никак не относящиеся к приложению, подумайте дважды, прежде чем загружать его.

Так же, как при использовании ПК, при работе на мобильных устройствах важно обращать внимание, по каким ссылкам вы переходите. Нужно действовать с осторожностью, если вы собираетесь открыть ссылку или вложение, отправленные вам с помощью SMS или электронной почты. Не переходите по ссылке и не открывайте вложение, если вы не знаете отправителя сообщения, иначе вы рискуете стать жертвой фишинговой атаки. То же самое касается подозрительных рекламных объявлений.

При подключении к общедоступным точкам доступа Wi-Fi всегда используйте VPN. Данная сеть создает безопасное зашифрованное соединение и сопровождает трафик на прокси-сервер. Зашифрованное соединение защищает ваши личные данные, предотвращая доступ хакеров к вашей информации.

Если вы инфицированы вредоносными программами, рекомендуем скачать антивирусное решение.

Распространено мнение, что платформа Google подвержена огромному количеству вирусов, а мобильная ОС от Apple якобы от этой проблемы избавлена. Так ли это на самом деле?

Пользователи iOS и Windows Mobile подвергаются меньшему риску заражения через приложения, так как они не могут загружать их за пределами официального магазина Apple App Store и Windows Phone Store. А приложения, представленные там, проходят тщательную проверку безопасности. Тем не менее, социальная инженерия (популярная тактика, используемая киберпреступниками) способна заставить владельцев устройств на любой платформе поделиться личной информацией или загрузить вредоносное ПО под видом полезного приложения. То же самое касается открытого Wi-Fi, угрозы которого сильно недооценивают.


Какие вирусы под Android и iOs получили наибольшее распространение? Как они работают? На чем основан принцип их действия?

К наиболее распространённым мобильным угрозам сегодня относятся вымогательство, банковское вредоносное ПО и руткиты (скрытное проникновение в устройство и получение прав администратора).

Вымогательское ПО блокирует устройство или данные на нём, и требует выкуп за разблокировку или дешифровку данных. Вымогательство стало прибыльным бизнесом для киберпреступников, так как большинство людей платят мошенникам из страха потерять свои данные.

Банковские трояны нацелены на пользователей мобильных банков. Используя банковские вредоносные программы, киберпреступники могут украсть данные кредитной карты или учётные данные для входа в онлайн-банк, создав некий правдоподобный муляж реального приложения. Некоторые банковские вредоносные программы идут дальше и перехватывают SMS, что позволяет киберпреступникам получать одноразовые шестизначные пароли.

Руткиты — это когда киберпреступники пытаются злоупотреблять различными эксплойтами и уязвимостями, чтобы получить доступ к системе и, следовательно, получить полный контроль над телефоном. Как только они его получают, они могут устанавливать дополнительные вредоносные приложения и получать любые данные, которые захотят.

Все три угрозы в основном распространяются с использованием тактики социальной инженерии, с помощью которой киберпреступники обманом заставляют людей загружать вредоносное ПО. Например, самый популярный способ распространения вредоносного ПО — приложения, которые в неофициальном магазине предлагают скачать бесплатно, в обход официального. Вслед за ними идут поддельные предупреждения о вирусах или устаревших Flash-проигрывателях.

Какие прогнозы по вирусной угрозе может сделать компания Avast на ближайшие 2-3 года?

Главная угроза кибербезопасности в 2017 году, безусловно, по-прежнему связана с вымогательством. Вымогательское ПО легко купить в даркнете, а на таких сайтах как Github можно достать исходный код таких программ, что позволяет любому, у кого есть небольшие технические знания, использовать их по назначению. Киберпреступники создают партнерские программы и используют стандартные маркетинговые методы для создания условий широкого распространения вымогателей. Более того, в случае, если жертва кибермошенника по его просьбе заражает ещё двух человек, преступник разрешает ей не платить выкуп за данные.

Мы также ожидаем увеличения числа атак на устройства IoT. Например, Dirty COW, уязвимость в операционной системе Linux, которая недавно использовалась для эксплуатации устройств, к которым ранее невозможно было получить полный root-доступ. Мы могли видеть, как злоумышленники используют эту уязвимость, чтобы получить root-доступ к различным устройствам, позволяя им управлять устройством без уведомления пользователя. Мы также прогнозируем, что киберпреступники будут продолжать злоупотреблять устройствами IoT для создания ботнетов для выполнения таких атак, как DDoS-атаки.

И последний, наш традиционный вопрос: какие приложения в вашем смартфоне?


Спасибо большое за интересную беседу!

 
безопасность
угрозы
интервью
антивирус
вирус
mobile
avast
атаки
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться

Платформа Apps4All объединяет всех участников рынка: разработчиков, крупнейшие IT-корпорации, стартап-проекты, венчурных инвесторов, представителей бизнеса и государственных органов для создания и развития качественных и успешных мобильных продуктов.

Ежедневно на сайте публикуется несколько десятков новостей, посвященных всем аспектам индустрии мобильных приложений и игр:

  • последние разработки,
  • статьи о монетизации и продвижении приложений,
  • интервью с лидерами рынка,
  • анализ хитов продаж и советы по тестированию и дизайну,
  • обзоры последних новинок ведущих магазинов приложений,
  • аналитика российского и мирового рынка мобильных приложений.

Участники сообщества получают бесплатный доступ к уникальным возможностям экосистемы мобильных технологий, устройств и приложений.

Компания была создана в 2011 году. На данный момент на портале apps4all.ru зарегистрировано свыше 3500 компаний-разработчиков и представлено более 15000 созданных ими мобильных приложений.