хабраиндекс
70,53
22 февраля 2012 в 03:05

AirPush-фишинг: практические советы по безопасности

В последнее время пользователи Android все чаще и чаще сталкиваются с вредоносным ПО. Формы его проявления порой весьма неожиданны и могут поставить в тупик даже, казалось бы, искушенного владельца мобильных гаджетов.

Чтобы не попасться на удочку мошенников, как правило, достаточно лишь банальной внимательности, но от непредвиденных обстоятельств не застрахован никто. Вполне может случиться, что вы дали телефон поиграть ребенку или посмотреть другу, а вернули его вам с виноватым выражением и недоуменной фразой: «Там что-то всплыло, я нажал, чтобы пропустить, а тут такое…»



Основной источник фишинга – по сути, ни в чем не повинные push-уведомления, появляющиеся при установке тех или иных приложений. Их наличие свидетельствует лишь о том, что разработчик заключил контракт с рекламодателем посредством системы, базирующейся на сайте Airpush.com. Сама по себе она легальна и предлагает пользователям товары и услуги, не докучая им назойливыми баннерами и рекламными блоками, наличием которых зачастую отличаются бесплатные версии игр и приложений.


Проблема в том, что сами объявления порой совершенно не те, за кого себя выдают. И здесь необходимо держать ухо востро. Уже притчей во языцех стало предложение обновить браузер Opera Mini, и совершенно необязательно, что он у вас установлен, задача-то перед ним стоит совсем другая. Чтобы избежать опустошения своего счета, необходимо запастись соответствующим оснащением. Об основных программах, призванных распознать подозрительный софт, мы и попытаемся рассказать. А в конце статьи будут даны краткие рекомендации по дальнейшим действиям для тех, кто уже пострадал от действий мобильных мошенников.


Если на экране вашего телефона стали появляться всплывающие уведомления рекламного характера, для определения виновника «торжества» достаточно воспользоваться одним из следующих приложений, бесплатно доступных в Android Market:
  • Addons Detector
  • Air Push Detector
  • AirBlock

Если две последние утилиты могут лишь просканировать установленные приложения на предмет наделенных излишними полномочиями и выдать результат в виде списка с предложением удалить провинившуюся программу, то возможности Addons Detector существенно шире. В вашем распоряжении удобный фильтр по таким критериям, как наличие встроенных инструментов проверки лицензии, рекламных модулей, push-нотификаций, а также инструментов разработчика. Полученные результаты можно экспортировать или пополнить ими онлайновую базу приложения. Для ускорения процесса проверка системных программ по умолчанию отключена, но если подозрения сильны, галочку можно снять.



Допустим, в данном случае удалось не допустить проникновения вредоносного ПО на ваш смартфон. Замечательно, но что делать, если обновление той же Opera Mini по недосмотру или невнимательности оказалось установленным, а над балансом счета уже серьезно поработали?

В этом случае необходимо позвонить в абонентскую службу своего оператора связи и составить заявку, в которой должны быть указаны следующие сведения:
  • Сумма списанных со счета средств;
  • Дата и время, как можно точнее;
  • Обстоятельства, при которых произошло списание (в данном случае – установка приложения для ОС Android);
  • Точный адрес сайта, с которого было скачано и установлено приложение (не исключены многочисленные редиректы, поэтому от случая к случаю адрес может варьироваться);
  • При получении каких-либо SMS-сообщений – их текст, номер отправителя и время получения;
  • Просьба возместить списанные в результате мошенничества средства.



Если вы потратите свое время на то, чтобы совершить данные действия, то с высокой долей вероятности после проведения соответствующей проверки вам вернут деньги. Как правило, на проведение данной операции требуется несколько дней. Также немаловажно, что будет подан соответствующий сигнал в отношении короткого номера, завязанного в мошеннической схеме, и по распоряжению оператора связи номер нечистого на руку контент-провайдера должен быть заблокирован.

В качестве превентивной меры можно воспользоваться популярным решением от известной компании «Доктор Веб» – мобильным антивирусом, имеющим как платную, так и бесплатную версии. Проверяя каждое устанавливаемое приложение, он подаст тревогу, обнаружив троянскую программу, отсылающую платные SMS на короткие номера. Кроме того, можно запустить полную проверку системы на наличие подозрительного содержимого. Это особенно актуально, если в силу тех или иных причин вам пришлось установить ПО из источников, не заслуживающих особого доверия.


Главное правило – будьте внимательны, не торопитесь нажимать «ОК» или «Продолжить» при установке программ. Быть начеку также следует, если приложение подозрительно небольшого размера. Обнаружив в списке разрешений отправку SMS, подумайте, действительно ли требуется данная функция с учетом сферы применения программы.

Если все же не уберегли себя и окружающих – не переживайте, выход есть всегда. А беспрецедентные суммы, выделяемые операторами на борьбу с мобильным мошенничеством, позволят рассчитывать не только на возврат утраченных средств, но и на принятие эффективных мер, призванных раз и навсегда покончить с темными делишками недобросовестных коммерсантов от мобильной отрасли.

Упомянутые в статье программы и утилиты:

Бесплатно установить Air Push Detector:
market.android.com/details?id=com.brosmike.airpushdetector



Бесплатно установить Addons Detector:
market.android.com/details?id=com.denper.addonsdetector



Бесплатно установить AirBlock:
market.android.com/details?id=com.cunninglogic.airblock



Бесплатно установить антивирус Dr. Web Light:
market.android.com/details?id=com.drweb



Купить за $4,99 полную версию антивируса Dr. Web:
market.android.com/details?id=com.drweb.pro.market

+12
22925
43
HTC_ru 13,0

Комментарии (29)

0
StrangeAttractor, #
Их наличие свидетельствует лишь о том, что разработчик заключил контракт с рекламодателем посредством системы, базирующейся на сайте Airpush.com. Сама по себе она легальна и предлагает пользователям товары и услуги, не докучая им назойливыми баннерами и рекламными блоками, наличием которых зачастую отличаются бесплатные версии игр и приложений.

А нельзя ещё на уровне макета зафильтровать adware всех сортов и оставить только честно-платные и честно-свободные программы? Подумываю об андроидофоне, а приложения-представители обеих вышеприведённых категорий хотелось бы не видеть вообще.
0
StrangeAttractor, #
«обеих вышеприведённых категорий» — имеется ввиду из цитаты.
0
HTC_ru, #
Есть ситуации, когда Google исключает программы с AirPush из Market. Однако, премодерации в Android Market есть, поэтому подобного софта в нем достаточно много.
0
HTC_ru, #
Простите, оговорка. Премодерации нет :) Это часть идеологии платформы.
0
mihmig, #
гугл не будет «бороться» с такими разработчиками, т.к. имеет часть прибыли от рекламы.
0
HTC_ru, #
AirPush — это не проект Google и есть случаи, когда известные программы были удалены из Android Market по причине использования этого SDK. Так что есть надежда.
+2
Mithgol, #
Обильно рекламируя Dr. Web, разумно тотчас же из человеколюбивого милосердия сострадательно указывать, что запуск Dr. Web на планшетке Samsung Galaxy Tab 10.1 исключает её дальнейшую работоспособность («превращает в кирпич»).
+2
Mithgol, #
Правда, в современных версиях Dr. Web эта проблема, как говорят, исправлена.
0
HTC_ru, #
Да нет тут рекламы, просто еще один инструмент, который может помочь в данной ситуации. Естественно, что функционирование этого ПО отнимет часть аппаратных ресурсов.
0
doctorweb, #
Запущенный Dr.Web на Android-девайсах практически не влияет их быстродействие.

Если не верите, обратитесь к отзывам на Android Market или установите Light-версию сами
0
Xtragalattico, #
Обращаться к отзывам за подобной информацией как-то странно. Само предложение это сделать как-то вызывает подозрения.

Если верить Вам, что «Запущенный Dr.Web на Android-девайсах практически не влияет их быстродействие», то резонно возникает вопрос, чем же тогда эта программа занимается? Или сам факт наличия священной иконки изгоняет «вирусы» напрочь? :-)
0
doctorweb, #
Подозрение в чем? Или у вы подозреваете всех и во всем)?

Иконка, к сожалению, вирусы не изгоняет. Такая технология пока не внедрена) А вот сам продукт — вполне.
0
Xtragalattico, #
Почему вдруг всех и во всем?
В данном случае я подвергаю сомнению тезисы Вашего комментария :)
0
doctorweb, #
А вы заметили слово «практически»? Безусловно, ресурсы девайса задействованы, но пользователь это не замечает. В любом случае, выбор-то за вами)
0
noma4i, #
Отзывы? Ну-ну.

0
doctorweb, #
А вот это классно!)
0
doctorweb, #
Вы не правы! Проблема в ПО Samsung, о чем уже не раз говорилось. Она не касалась только Dr.Web, но любого антивируса для Android. Возникала она при проверке определенных файлов. Антивирус, как вы, вероятно, знаете, обязан их проверять. Все.

Samsung, насколько нам известно, проблему не исправил. Но мы исключили эти файлы из проверки. Таким образом, с помощью Dr.Web можно и нужно защищать свои Samsung Galaxy Tab.
0
anarsoul, #
А зачем он вообще в /sys лезет? Проверили в /proc/mounts что в /sys смонтирован sysfs и больше не трогаем его, это всё равно виртуальная FS, юзерспейс там файлов создать не может.
+1
anthonio, #
Это ж блог HTC… ;)
0
MrJohn, #
Еще можно у вашего сотового оператора заблокировать sms на короткие номера.
+3
TorkHabr, #
Помню пол года назад поставил Веба на мобилку и планшет — друзья троллили на отлично. «Нафига тебе антивирус, это же линукс?» Недавно все подхватили «лже оперу», а у меня Веб ее покарал.
–3
egorinsk, #
По-моему компания HTC только позорит себя такими статьями, так как черным по белому пишет, что ее телефоны настолько кривые и плохо продуманные, что их пользователи постоянно подвергаются риску стать жертвой мошенничества, потери денег со счета и личных данных. А чтобы этого избежать, компания HTC предлагает пользователю ставить непонятные программы (которые тоже могут оказаться с подвохом), покупать антивирусы и делать непонятные телодвижения. Я даже всю статью дочитать до конца не смог, так как в ней много слов.

Почему миллионы пользователей должны тратить свое время и ломать мозги, пытаясь просканировать и проверить все приложения? Почему бы этим не заняться инженерам HTC? Или сотрудникам опреаторов связи? Они явно лучше в этом разбираются.

Компания банально перекладывает решение технических проблем на пользователя. И все это вместо того, чтобы просто выпустить нормальный телефон, как это делает компания Эппл и другие компании.

+1
HTC_ru, #
Очевидно, что статья на такую тему может показаться своего рода антирекламой. Однако, на данный момент мы используем платформу Android со всеми ее преимуществами и недостатками. И насколько вы знаете, Android предоставляет огромную свободу, в том числе и свободу выбора, но это требует большей внимательности или технической подкованности пользователей. Поэтому критерий нормальности совершенно не причем.

Если наши пользователи находятся под угрозой, мы предпочитаем предупредить их, а не замалчивать проблему. Если проблема требует отдельного технического решения с нашей стороны, то оно обязательно будет, но процесс это не быстрый, поэтому уведомить всех мы обязаны.

0
HTC_ru, #
Очевидно, что статья на такую тему может показаться своего рода антирекламой. Однако, на данный момент мы используем платформу Android со всеми ее преимуществами и недостатками. И насколько вы знаете, Android предоставляет огромную свободу, в том числе и свободу выбора, но это требует большей внимательности или технической подкованности пользователей. Поэтому критерий нормальности совершенно не причем.

Если наши пользователи находятся под угрозой, мы предпочитаем предупредить их, а не замалчивать проблему. Если проблема требует отдельного технического решения с нашей стороны, то оно обязательно будет, но процесс это не быстрый, поэтому уведомить всех мы обязаны.

0
Metalic, #
а почему не поставить AdFree и не испытывать таких проблем? Ах, потому что админских прав нет в НТС?
0
R3S, #
Компания ведет большую работу над разблокировкой загрузчиков для большинства моделей, а при наличии рут-прав, разумеется, можно полностью отключить обращения приложений к рекламным сетям. Рассмотренные способы, в свою очередь, пригодны для большинства аппаратов, так как не требуют предварительной подготовки устройства.
0
DnAp, #
А запрет установки приложений из неизвестных источников разве не спасет от лже опер?
0
R3S, #
Да, это надежная мера, но от самих приложений со встроенной AirPush-рекламой, легально распространяемых через Android Market, она не предостережет. Кроме того, даже абсолютно легальные и официальные приложения порой распространяются с помощью APK-файлов самими разработчиками в порядке бета-тестирования и пр. С другой стороны, можно включать эту опцию при необходимости.
0
mihmig, #
запретил у провайдера все исходящие смс на короткие номера, для тех у кого провайдер нечестный и такую услугу не предоставляет — меняем в настройках номер смс-шлюза.

p.s. Если уж припрет отправить смс — пользуюсь веб-сервисами (не буду пиарить) — от 25 коп. на любой номер в пределах страны ( с историей и отчетом о доставке/недоставке)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.