Как распознать фейковую новость: пример Доктор Веб и BTS Digital

Как распознать фейковую новость: пример Доктор Веб и BTS Digital

Совсем недавно в сети распространялась фейковая информация о том, что из Play Store были удалены сразу пять приложений компании BTS Digital. Произошло это по причине того, что якобы аналитики Доктор Веб обнаружили в приложениях трояна, который ворует личные данные казахстанцев.

BTS Digital официально опровергли эту информацию, а мы, в свою очередь, решили провести небольшое расследование и узнать, как всё было на самом деле.

Поговорили с экспертом по информационной безопасности Доктор Веб Виталием Бугаевым и коммерческим директором BTS Digital Денисом Ванюшкиным, которые рассказали нам, как защищены данные казахстанцев в мобильных приложениях и как отличить фейковые предупреждения от реальных.

Виталий, скажите был ли факт обнаружения трояна и утечки личных данных в приложениях BTS Digital?

Нет, наши специалисты не обнаруживали каких-либо вредоносных признаков в приложениях BTS Digital для платформы Android. Специально эти приложения мы никогда не изучали.

Про утечки данных нам ничего не известно, мы, как правило, не занимаемся такими исследованиями.

 Виталий Бугаев — эксперт по информационной безопасности Доктор Веб — Центральная Азия

Ваша компания занимается поиском такого рода уязвимостей в приложениях в Google Play Маркете и других магазинах приложений?

Да, мы обязательно проверяем, размещено то или иное вредоносное приложение в каком-либо маркете приложений, прежде всего, в Google Play, но также и в других. Мы неоднократно публиковали новости о найденных вредоносных приложениях на различных маркетах.

Денис, что вы можете сказать по поводу появления такой информации? Проводится ли у вас в компании своё расследование, откуда она появилась?

Данный случай — это уже вторая атака на наши сервисы. В декабре прошлого года казахстанским изданиям предлагали разместить новость о том, что сервисы BTS Digital испытывают проблемы и не работают. Злоумышленники представились сотрудниками компании и для правдоподобности ссылались даже на фейковый сайт нашей компании, созданный ими же. Мы быстро отреагировали, опровергли эту информацию, а также приступили к блокировке ложного сайта.

Теперь же злоумышленники изменили стратегию и начали обращаться к авторам telegram-каналов с предложением разместить фейковую негативную новость о наших продуктах на платной основе. Источником новости они выбрали аналитиков компании Доктор Веб.

Специалисты службы безопасности компании провели внутреннее расследование. Юристы же связались с правоохранительными органами. Совместными усилиями мы сейчас в активном поиске инициатора, который будет нести ответственность в правовом поле.

 Денис Ванюшкин — коммерческий директор BTS Digital

Надёжно ли хранятся данные казахстанцев в ваших приложениях? Как вы их защищаете?

Мы полностью соблюдаем все требования законодательства Республики Казахстан. Личные данные пользователей наших сервисов хранятся в зашифрованном виде на серверах в нашей стране. BTS Digital регулярно проходит аудит по информационной безопасности. Казахстанцы могут быть уверены, что их данным ничего не угрожает.

Виталий, Денис, в силу вашего опыта работы с данными, можете поделиться с нами, как на первых этапах проверить или понять фейковая рассылка или всё же реальная угроза?

Денис Ванюшкин: В эпоху фейк-ньюс и информацию, и ее источник необходимо проверять. Что, к сожалению, не делают многие, даже редакторы известных СМИ и telegram-каналов.

Если в рассылке говорится об удалении какого-то приложения, то прежде чем воспринимать ее всерьез, лучше проверить самому. Все мы пользуемся смартфонами, и каждый из нас может найти приложение, о котором идет речь в рассылке в магазине приложений. Например, любой пользователь Android смартфона может найти Aitu в Google Play Маркете.

Виталий Бугаев: Рассылки о реальных угрозах никогда не существуют сами по себе. Там обязательно будут ссылки на новость той компании, которая угрозу обнаружила. Всегда желательно зайти на сайт такой компании и прочитать первоисточник. В данном случае, первоисточника не было — это реальный повод засомневаться в правдивости информации.