Скрытые списания денег со счетов, кража данных, бесполезные функции — для Android, iOS и Windows разработано множество приложений, единственная цель которых — вытянуть из пользователей деньги. Но от мошенников можно защититься.
Около года назад обладатели устройств на базе Windows Phone, решившие приобрести в магазине Windows Marketplace программу AVG Моbilation, получили горький опыт. Приложение не могло наврелить операционной системе благодаря использованию принципа «песочницы» — программа имела доступ к файлам только в ограниченной среде. Однако при этом за несколько дней работы коварная утилита успевала передать личные данные пользователя — адрес электронной почты, идентификационный код устройства IMEI и GPS-координаты — на сервер компании-разработчика AYG.
Несоответствующая действительности информация о
функциях приложения, несанкционированный доступ к личным данным, а иногда и скрытая отправка платных SMS, баннеры-ловушки и «покупки внутри приложений» — разработчики буквально на каждом шагу пытаются обмануть пользователей. Apple контролирует только техническую и содержательную сторону новых программ. Иными словами, если утилита исправно работает и не содержит порнографии, то она проходит проверку. Магазин приложений от Google под названием Play Market проверяет софт на наличие опасного содержимою с помощью сервиса Bouncher, появившегося в феврале 2012 года. Эта система должна автоматически распознавать вирусные программы, отыскивая аналогии с определенным вредоносным кодом. Два сотрудника компании Duo Security без особых усилий доказали, насколько несовершенен такой принцип работы: им удалось вычислить признаки, по которым идет поиск опасного ПО и внести в вирусные программы соответствующие изменения, в результате чего подобные приложения с легкостью преодолевали систему защиты. Единственные пользователи, перед которыми проблема борьбы с вирусным ПО пока еше не встала остро — владельцы устройств на основе мало распространенной на сегодняшний день ОС Windows Phone. Но не нужно торопиться с выводами: все может измениться с
появлением Windows 8. Едва ли кто-то поспорит с тем, что проанализировать сотни тысяч программ и их обновлений задача из разряда невыполнимых, особенно если принимать во внимание также альтернативные магазины приложений наподобие Cydia Store или SlidcMc, где контроль еще более ослаблен или вовсе отсутствует. Наследующих страницах мы расскажем нашим читателям о наиболее распространенных уловках мошенников, а также о том, что нужно делать, чтобы не попасться на крючок.
КАК НАС ОБВОДЯТ ВОКРУГ ПАЛЬЦА
Установка приложения может обойтись вам дороже, чем вы думаете. Речь идет в первую очередь об отправке платных SMS — опасности, которую не так-то просто распознать.
С точки зрения статистики говорить об «эпидемии* вирусов на мобильных устройствах пока еше рано. Однако примерно половина всех известных «программ-вредителей» приходится на вирусы, занимающиеся рассылкой дорогих SMS или звонками на платные номера. Скандал из-за двух таких утилит-мошенников разразился в июле, когда выяснилось, что приложения, позволяющие устанавливать на мобильный телефон обои по мотивам всеми любимых компьютерных игр Super Mario Bros и GTA 3, содержат вредоносный код. Затри недели программу успели скачать из Play Market около 50 ООО человек — лишь после этого Google заблокировала приложение. Каким образом вирусу удалось так хорошо замаскироваться? Все дело в том, что вредоносный код прятался не в самой программе. После ее установки пользователям предлагаюсь отправить SMS для активации — и таким образом скачать второе приложение, где и скрывалась угроза.Интернет-мошенники часто прикрываются известными играми, и этот номер каждый раз проходит у них с большим успехом, ведь громкие названия воспринимаются пользователями, особенно неопытными, как гарантия надежности. Например, злоумышленники оперируют репутацией таких популярных игр, как Angry Birds, Cut the Rope и даже знаменитого фотоприложения Instagram.
За «клоны» тоже придется платить Наряду с такими «зловредными» утилитами существует огромное количество программ-подделок, которые хотя и используют известные названия или популярные функции, но не содержат вредоносного кода. Они не бесплатны, но зачастую значительно дешевле, чем оригиналы. Например, в поисках знаменитой игры Angry Birds можно легко наткнуться на ее всевозможные вариации — Angry Pigs and Birds и т. п.
Человек, не увлекающийся мобильными играми, запросто может не отличить оригинал от подделки. Особенно отличилось приложение Flight Simulator Pro: его создатели так постарались, что даже снабдили ярлык пометкой
«Microsoft». На деле же программа не имеет ничего общего ни с Microsoft, ни, тем более, с симулятором полетов — по сути она представляет собой лишь подготовленную на скорую руку подборку информации, рассказывающей об известной компьютерной игре.
Дорогие лакомства для монстров
Другая распространенная тактика — сначала привлечь пользователей бесплатными предложениями, а уж потом залезть к ним в карман. Классический пример — так называемые Light-версии: программы, в которых количество функций сведено к такому минимуму, что пользоваться ими практически невозможно. Разработчики игр ловко спекулируют па том, что азарт и желание пополнять инвентарь снова и снова толкают игрокоп на дополнительные расходы. Так, в стратегиях наподобие Monopoly Hotels или Monster Pet Shop пользователю придется приобретать необходимые предметы или лакомства для монстров, а любителям приключенческих игр, таких, например, как знаменитая Infinity Blade, наверняка захочется получить волшебные доспехи (или монеты, необходимые для их покупки). Цены на эти дополнительные предметы могут довольно сильно варьироваться от чисто символических сумм до внушительных 3000 рублей за большой мешок сладостей для монстров. «Покупки внутри приложений» — далеко не единственный способ выманивания денег. Не менее часто используются рекламные объявления, расположенные так близко от кнопок приложения, что на них очень легко случайно нажать, и этот клик дорого обойдется пользователю.
Иногда баннеры маскируются под системную информацию — например, так было в апреле с популярным приложением Draw Something. Нажав на такое рекламное объявление, пользователь, сам того не желая, подписывается
на абонемент: в обмен на баснословную сумму он получает новые рингтоны или сомнительные обещания, что теперь его телефон сможет дольше обходиться без подзарядки. В случае с приложением Draw Something абонентская плата составляла 30 рублей в месяц. Новая тенденция
среди рекламодателей размещать баннеры непосредственно в области уведомлений. Так они смотрятся гораздо солиднее и вызывают меньше подозрений.
источник: журнал "CHIP"
Около года назад обладатели устройств на базе Windows Phone, решившие приобрести в магазине Windows Marketplace программу AVG Моbilation, получили горький опыт. Приложение не могло наврелить операционной системе благодаря использованию принципа «песочницы» — программа имела доступ к файлам только в ограниченной среде. Однако при этом за несколько дней работы коварная утилита успевала передать личные данные пользователя — адрес электронной почты, идентификационный код устройства IMEI и GPS-координаты — на сервер компании-разработчика AYG.
Несоответствующая действительности информация о
функциях приложения, несанкционированный доступ к личным данным, а иногда и скрытая отправка платных SMS, баннеры-ловушки и «покупки внутри приложений» — разработчики буквально на каждом шагу пытаются обмануть пользователей. Apple контролирует только техническую и содержательную сторону новых программ. Иными словами, если утилита исправно работает и не содержит порнографии, то она проходит проверку. Магазин приложений от Google под названием Play Market проверяет софт на наличие опасного содержимою с помощью сервиса Bouncher, появившегося в феврале 2012 года. Эта система должна автоматически распознавать вирусные программы, отыскивая аналогии с определенным вредоносным кодом. Два сотрудника компании Duo Security без особых усилий доказали, насколько несовершенен такой принцип работы: им удалось вычислить признаки, по которым идет поиск опасного ПО и внести в вирусные программы соответствующие изменения, в результате чего подобные приложения с легкостью преодолевали систему защиты. Единственные пользователи, перед которыми проблема борьбы с вирусным ПО пока еше не встала остро — владельцы устройств на основе мало распространенной на сегодняшний день ОС Windows Phone. Но не нужно торопиться с выводами: все может измениться с
появлением Windows 8. Едва ли кто-то поспорит с тем, что проанализировать сотни тысяч программ и их обновлений задача из разряда невыполнимых, особенно если принимать во внимание также альтернативные магазины приложений наподобие Cydia Store или SlidcMc, где контроль еще более ослаблен или вовсе отсутствует. Наследующих страницах мы расскажем нашим читателям о наиболее распространенных уловках мошенников, а также о том, что нужно делать, чтобы не попасться на крючок.
КАК НАС ОБВОДЯТ ВОКРУГ ПАЛЬЦА
Установка приложения может обойтись вам дороже, чем вы думаете. Речь идет в первую очередь об отправке платных SMS — опасности, которую не так-то просто распознать.
С точки зрения статистики говорить об «эпидемии* вирусов на мобильных устройствах пока еше рано. Однако примерно половина всех известных «программ-вредителей» приходится на вирусы, занимающиеся рассылкой дорогих SMS или звонками на платные номера. Скандал из-за двух таких утилит-мошенников разразился в июле, когда выяснилось, что приложения, позволяющие устанавливать на мобильный телефон обои по мотивам всеми любимых компьютерных игр Super Mario Bros и GTA 3, содержат вредоносный код. Затри недели программу успели скачать из Play Market около 50 ООО человек — лишь после этого Google заблокировала приложение. Каким образом вирусу удалось так хорошо замаскироваться? Все дело в том, что вредоносный код прятался не в самой программе. После ее установки пользователям предлагаюсь отправить SMS для активации — и таким образом скачать второе приложение, где и скрывалась угроза.Интернет-мошенники часто прикрываются известными играми, и этот номер каждый раз проходит у них с большим успехом, ведь громкие названия воспринимаются пользователями, особенно неопытными, как гарантия надежности. Например, злоумышленники оперируют репутацией таких популярных игр, как Angry Birds, Cut the Rope и даже знаменитого фотоприложения Instagram.
За «клоны» тоже придется платить Наряду с такими «зловредными» утилитами существует огромное количество программ-подделок, которые хотя и используют известные названия или популярные функции, но не содержат вредоносного кода. Они не бесплатны, но зачастую значительно дешевле, чем оригиналы. Например, в поисках знаменитой игры Angry Birds можно легко наткнуться на ее всевозможные вариации — Angry Pigs and Birds и т. п.
Человек, не увлекающийся мобильными играми, запросто может не отличить оригинал от подделки. Особенно отличилось приложение Flight Simulator Pro: его создатели так постарались, что даже снабдили ярлык пометкой
«Microsoft». На деле же программа не имеет ничего общего ни с Microsoft, ни, тем более, с симулятором полетов — по сути она представляет собой лишь подготовленную на скорую руку подборку информации, рассказывающей об известной компьютерной игре.
Дорогие лакомства для монстров
Другая распространенная тактика — сначала привлечь пользователей бесплатными предложениями, а уж потом залезть к ним в карман. Классический пример — так называемые Light-версии: программы, в которых количество функций сведено к такому минимуму, что пользоваться ими практически невозможно. Разработчики игр ловко спекулируют па том, что азарт и желание пополнять инвентарь снова и снова толкают игрокоп на дополнительные расходы. Так, в стратегиях наподобие Monopoly Hotels или Monster Pet Shop пользователю придется приобретать необходимые предметы или лакомства для монстров, а любителям приключенческих игр, таких, например, как знаменитая Infinity Blade, наверняка захочется получить волшебные доспехи (или монеты, необходимые для их покупки). Цены на эти дополнительные предметы могут довольно сильно варьироваться от чисто символических сумм до внушительных 3000 рублей за большой мешок сладостей для монстров. «Покупки внутри приложений» — далеко не единственный способ выманивания денег. Не менее часто используются рекламные объявления, расположенные так близко от кнопок приложения, что на них очень легко случайно нажать, и этот клик дорого обойдется пользователю.
Иногда баннеры маскируются под системную информацию — например, так было в апреле с популярным приложением Draw Something. Нажав на такое рекламное объявление, пользователь, сам того не желая, подписывается
на абонемент: в обмен на баснословную сумму он получает новые рингтоны или сомнительные обещания, что теперь его телефон сможет дольше обходиться без подзарядки. В случае с приложением Draw Something абонентская плата составляла 30 рублей в месяц. Новая тенденция
среди рекламодателей размещать баннеры непосредственно в области уведомлений. Так они смотрятся гораздо солиднее и вызывают меньше подозрений.
источник: журнал "CHIP"
Комментариев нет:
Отправить комментарий