Нет в нашей айтишной епархии более скандального отдела, чем антивирусная пропаганда. Манипуляция мнениями творится, разумеется, повсеместно, но только в антивирусном царстве пропаганда достигает эпических масштабов, характерных для военного времени.

В качестве иллюстрации предлагаю разобрать ситуацию с ежегодным отчетом Mobile Threats Report, который подготавливает и публикует калифорнийский гигант Juniper Networks (оборот 4,5 миллиардов долларов, более 9 тысяч сотрудников, 124 офиса в 45 странах, биржевой символ NASDAQ: JNPR).

У JNPR есть специальная структура — Juniper Networks Mobile Threat Center (MTC), которая, среди прочего, занимается в 24-часовом режиме мониторингом мобильных кибератак. Согласно последнего отчета компании количество вирусных угроз, встроенных в мобильные приложения, за один только год выросло на 614 % и достигло ошеломительной цифры: поражены 276 тысяч 259 приложений (из 1 миллиона 850 тысяч проанализированных). Главный удар приходится на платформу Android — 92 % зловредных программ создается именно для этой несчастной ОС. Показательно, что в 2010 году на долю зеленого человечка приходилось лишь скромных 24 % гадостей.

055_1

Столь стремительный рост malware в стане Android Juniper Networks объясняет беспрецедентным ростом популярности операционной системы: сегодня 67.7 % всех поставляемых смартфонов приходится на Android (более 900 миллионов гаджетов), а к 2017 году планируется произвести более 1 миллиарда новых мобильных гаджетов.

Три четверти (73 %) современных мобильных зловредным программ задействуют канал мобильной связи для тайной рассылки SMS на дорогие платные номера (т.н. SMS Trojans). По расчетам MTC каждая успешная атака (то есть отправленная против воли пользователя разорительная СМСка) приносит разработчикам malware около 10 долларов мгновенной прибыли.

Главные осиные гнезда программистов-мерзоидов, создающих мобильные зловредные приложения, по данным MTC расположены в России и в Китае.

055_2

Далее в отчете разбираются причины, по которым почти весь урожай гадостей собирает ОС Android. Основная причина — фрагментированность экосистемы зеленого человечка, которая вопреки ожиданиям лишена какого бы то ни было осмысленного центра. Google регулярно выпускает заплатки для повышения безопасности курируемой им мобильной ОС, однако по данным самого Google по состоянию на июнь 2013 года последняя версия Android была установлена лишь на 4 % смартфонов, находящихся под управлением этой системы, которая как раз включает в себя защиту от самого распространенного алгоритма, задействованного в 77 % андроидного malware.

Такая вот тревожная информация. Сама по себе она бессмысленна, поскольку мало что проясняет в реальной ситуации, которая, как я сейчас постараюсь продемонстрировать, должна анализироваться совершенно в иных категориях и под другим углом зрения.

055_3

Отчет Juniper Networks попал в информационный поток, был растиражирован и тут же взят на вооружение всеми противоборствующими лагерями. Больше всего радовались, разумеется, яблофаны, которые пожинают плоды закрытости своей экосистемы. Сегодня количество активных пользователей iOS составляет 575 миллионов (60 % от Android), однако на долю этой операционной системы приходится какие-то ничтожные проценты распространяемого malware (92% на Android, а оставшиеся 8 % распределены между Symbian, WinCe и iOS).

Единственная возможность проникнуть зловредным программа на устройства Apple — это прыгнуть выше головы, то есть преодолеть почти непреодолимый контроль качества, который отбирает и допускает приложения в iTunes Store. Другой — облегченный — пусть: через Cydia и альтернативные репозитарии, которыми пользуются счастливые обладатели джейлбрейкнутых айфонов и айпадов.

Соответственно, из доклада MTC эпопты Надкусана делают вывод: Android — вирусный отстойник.

Не остаются в долгу и слуги зеленого человечка: они указывают на самый принципиальный момент в отчете Juniper Networks: оказывается, основной магазин приложений для Android — Google Play Market — ни чуть не менее защищен, чем iTunes Store (вы об этом знали? Я, будучи также жертвой идеологической дезинформации, был убежден, что приложения из Плей-Маркета кишат malware!). Практически вся зараза подхватывается пользователями через более полутысячи существующих в мире репозитариев, альтернативных гугловскому (эта цифра для меня также оказалась откровением).

055_4

В одном из комментариев, написанных по стопам отчета MTC (на портале Venture Beat), я даже прочитал такой мудрёный ход мысленным конем, как тенденциозность Juniper Networks, которая, мол, продавая собственные решения для поддержания мобильной безопасности (так и сказано: Juniper sells mobile security solutions), кровно заинтересована в том, чтобы сгущать краски и стращать потребителя похлеще всяких Касперских и МакАфи. В частности, в упрек Juniper ставится то обстоятельство, что к malware по классификации MTC относятся программы, которые лишь отслеживают ваше местоположение. Сегодня подобный location tracker установлен едва ли не в каждом втором приложении, отсюда и появляется на свет монструозные цифры вроде 276259 вредителей.

Что ж, теперь, когда я представил читателям общую картину, можно переходить к манипуляции общественным мнением. Как я вскользь уже заметил выше, основная проблема со всеми этими отчетами и разговорами о вирусах заключена в том, что malware не является феноменом IT! Само собой разумеется, что разработчики антивирусных комплексов и прочие заинтересованные люди склонны подавать проблему вирусов именно как нарушение техники безопасности и зло, находящееся внутри компьютерных технологий.

055_5

То, что malware реализует себя через программное обеспечение и поражает наши компьютеры, отнюдь не означает, что речь идет о нарушении технических же аспектов IT системы. Malware — это, в узком смысле, проблема экологическая, а в широком — сугубо социальная. То есть находится вообще за рамками IT. И — соответственно — должна решаться в первую очередь за этими рамками. Чтобы было вполне понятно: не покупкой антивируса, а коррекцией поведения и — шире — социального положения.

Как сказанное соотносится с конкретным отчетом Juniper Networks? В общем-то просто: кто подхватывает червей-злоумышленников? Маргинальные пользователи, которые набирают бесплатные приложения в альтернативных репозитариях-отстойниках для своих бюджетных смартфонов с установленным Android 2.2! Где вирусы у владельцев Xperia Z, HTC One, SGS4, скачивающих купленные задорого программы на Play Market? Нигде! Их нет!

Почему я якобы тенденциозно подбираю топовые андрофоны? А почему, собственно, и не подобрать? Мы же сравниваем андрофоны с продукцией Apple, которая целиком и исключительно находится в элитном сегменте рынка! Вот и давайте возьмем аналогичный сегмент у зеленых человечков. И тогда вдруг окажется, что malware в массе своей (случаются, разумеется, исключения, которые только подтверждают правила) — это точно то же самое, что и туберкулез! Болезнь бедных, вечно недоедающих, лишенных солнца и чистого воздуха. То есть — социальная болезнь.

Соответственно, и средства глобального противодействия malware должны искаться в социальной плоскости, а не IT. Повышайте уровень благосостояния людей. Объясняйте, что порносайты — это разносчики заразы. Ведите социальное просвещение, а не боритесь с инструментами социального зла и его последствиями.

Разумеется, я не против антивирусных программ. Было бы странно отрицать презервативы. Вот только гораздо важнее привить пользователям трезвое мировоззрение: никакой презерватив не защитит от СПИДа при беспорядочных (тем более — гомосексуальных) половых связях!