Как распознать фейковую новость: пример Доктор Веб и BTS Digital
Совсем недавно в сети распространялась фейковая информация о том, что из Play Store были удалены сразу пять приложений компании BTS Digital. Произошло это по причине того, что якобы аналитики Доктор Веб обнаружили в приложениях трояна, который ворует личные данные казахстанцев.
BTS Digital официально опровергли эту информацию, а мы, в свою очередь, решили провести небольшое расследование и узнать, как всё было на самом деле.
Поговорили с экспертом по информационной безопасности Доктор Веб Виталием Бугаевым и коммерческим директором BTS Digital Денисом Ванюшкиным, которые рассказали нам, как защищены данные казахстанцев в мобильных приложениях и как отличить фейковые предупреждения от реальных.
Виталий, скажите был ли факт обнаружения трояна и утечки личных данных в приложениях BTS Digital?
Нет, наши специалисты не обнаруживали каких-либо вредоносных признаков в приложениях BTS Digital для платформы Android. Специально эти приложения мы никогда не изучали.
Про утечки данных нам ничего не известно, мы, как правило, не занимаемся такими исследованиями.
Ваша компания занимается поиском такого рода уязвимостей в приложениях в Google Play Маркете и других магазинах приложений?
Да, мы обязательно проверяем, размещено то или иное вредоносное приложение в каком-либо маркете приложений, прежде всего, в Google Play, но также и в других. Мы неоднократно публиковали новости о найденных вредоносных приложениях на различных маркетах.
Денис, что вы можете сказать по поводу появления такой информации? Проводится ли у вас в компании своё расследование, откуда она появилась?
Данный случай — это уже вторая атака на наши сервисы. В декабре прошлого года казахстанским изданиям предлагали разместить новость о том, что сервисы BTS Digital испытывают проблемы и не работают. Злоумышленники представились сотрудниками компании и для правдоподобности ссылались даже на фейковый сайт нашей компании, созданный ими же. Мы быстро отреагировали, опровергли эту информацию, а также приступили к блокировке ложного сайта.
Теперь же злоумышленники изменили стратегию и начали обращаться к авторам telegram-каналов с предложением разместить фейковую негативную новость о наших продуктах на платной основе. Источником новости они выбрали аналитиков компании Доктор Веб.
Специалисты службы безопасности компании провели внутреннее расследование. Юристы же связались с правоохранительными органами. Совместными усилиями мы сейчас в активном поиске инициатора, который будет нести ответственность в правовом поле.
Надёжно ли хранятся данные казахстанцев в ваших приложениях? Как вы их защищаете?
Мы полностью соблюдаем все требования законодательства Республики Казахстан. Личные данные пользователей наших сервисов хранятся в зашифрованном виде на серверах в нашей стране. BTS Digital регулярно проходит аудит по информационной безопасности. Казахстанцы могут быть уверены, что их данным ничего не угрожает.
Виталий, Денис, в силу вашего опыта работы с данными, можете поделиться с нами, как на первых этапах проверить или понять фейковая рассылка или всё же реальная угроза?
Денис Ванюшкин: В эпоху фейк-ньюс и информацию, и ее источник необходимо проверять. Что, к сожалению, не делают многие, даже редакторы известных СМИ и telegram-каналов.
Если в рассылке говорится об удалении какого-то приложения, то прежде чем воспринимать ее всерьез, лучше проверить самому. Все мы пользуемся смартфонами, и каждый из нас может найти приложение, о котором идет речь в рассылке в магазине приложений. Например, любой пользователь Android смартфона может найти Aitu в Google Play Маркете.
Виталий Бугаев: Рассылки о реальных угрозах никогда не существуют сами по себе. Там обязательно будут ссылки на новость той компании, которая угрозу обнаружила. Всегда желательно зайти на сайт такой компании и прочитать первоисточник. В данном случае, первоисточника не было — это реальный повод засомневаться в правдивости информации.