Неуважаемые подписчики

Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии о том, как избежать ненужных подписок.
Источник: kursiv.kz

С подписками на услуги мобильных контент-провайдеров сталкивались многие. Обычно их обнаруживают только в тот момент, когда на мобильном счете не остается средств, хотя никаких длинных разговоров и поездок в роуминге не было.

С платными подписками вы могли также сталкиваться либо в виде мелодии гудка, вдруг подключившейся у вас или у кого-то из ваших близких, либо в виде WAP- или SMS-рассылок, которые обычно никому не нужны, но за которые требуют деньги. Чаще всего люди оказываются подписанными на них по неосторожности: где-нибудь не прочел надпись мелким шрифтом – и всё, уже платишь за гороскоп.

Может показаться, что для защиты достаточно не посещать сомнительные сайты и не устанавливать приложения из сторонних источников, но, увы, сегодня этого явно недостаточно. Каждый раз, рассказывая про безопасность на Android, мы советуем скачивать приложения только из Google Play – там значительно меньше зловредов, однако и там они есть. Как же не натолкнуться на что-нибудь нехорошее, скачивая очередное приложение из этого интернет-магазина? 

Недавно мы обнаружили в Google Play несколько приложений, имеющих самое непосредственное отношение к этим навязываемым услугам. Посмотрите на приложения Pink Camera и Pink Camera 2: программы выдают себя за приложения для фотосъемки с набором «улучшалок», ничем друг от друга не отличаются, кроме цифры в названии, у каждой более 10 тыс. установок. Заявленные функции они худо-бедно выполняли, это были обычные программы класса «еще один фоторедактор».

Единственная деталь, которая могла заставить пользователя насторожиться, – оба приложения запрашивали доступ к уведомлениям, причем настойчиво: пока не согласишься, не отстанут. В уведомлениях отображается текст всех пришедших сообщений, то есть, получив разрешение, фоторедакторы могли их читать. Обычно доступ к уведомлениям используется для работы с «умными» часами, фоторедактору такое разрешение точно не нужно. 

Зачем же оно тут?

Также приложениям требуется доступ к управлению Wi-Fi, что довольно нетипично для ПО такого класса. Пока пользователь пытается приукрасить свою фотографию (с помощью скудной функциональности), приложение в фоновом режиме собирает информацию об устройстве и отправляет ее на свой сервер. Пример запроса, полученного после расшифровки трафика приложения, – передача информации об устройстве и сети оператора связи. В ответ ПО получает набор ссылок (зависит от страны и оператора связи), которые после нескольких редиректов (автоматических перенаправлений) приводят пользователя на страницу оформления подписки. Получив адреса вредоносных страниц, программа загружает их в невидимом для пользователя окне. Перед этим приложение отключает модуль Wi-Fi в телефоне пользователя, тем самым активируя подключение по мобильной сети для упрощения оформления подписки.

Далее приложение выполняет действия, необходимые для активации подписки:

  • подставляет номер телефона пользователя (полученный в ходе сбора информации) в соответствующее поле;
  • если страница подписки защищена с помощью CAPTCHA, приложение выполняет ее распознавание с помощью сервиса распознавания изображений и автоматически вставляет в нужное поле на странице;
  • если для активации подписки необходимо ввести код из SMS, приложение получает его (вот для чего нужны были уведомления!);
  • самостоятельно нажимает нужную для оформления подписки кнопку.

Как избежать нежелательных подписок

Довольно сложно с ходу выявить «вредоносность» приложения, когда загружаешь его из официального магазина Google. Тем не менее способы распознать сомнительное приложение и защититься от такой вот недокументированной функциональности есть:

  • внимательно изучайте список разрешений, которые требуются программе для работы. Если какая-то программа требует доступ к опасным разрешениям, которые, на ваш взгляд, ей ни к чему, смело отказывайте, а если настаивает – удаляйте;
  • используйте надежное защитное решение, позволяющее детектировать такие «подписочные страницы», предупреждая вас об опасности;
  • некоторые сотовые операторы позволяют через личный кабинет отключить саму возможность оформления таких подписок, открыв отдельный «контентный счет» или подключив услугу блокирования подписок.

b...
Подробнее: https://kursiv.kz/news/obschestvo/2019-08/neuvazhaemye-podpischiki
Копирование возможно только при ссылке на Kursiv.kz. Все права защищены.

НОВОСТИ АКТОБЕ
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
4 просмотра в январе
Пока никто не рекомендует
Авторизируйтесь ,
чтобы оценить и порекомендовать

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Общество
О судьбе Артема Головни, получившего тяжелые ожоги летом 2019 года во время пожара, написали многие СМИ, прежде чем медики отправили парня в столичный научный центр, передает City04.kz. За почти 8 месяцев, пока Артем лежал в Больнице скорой помощи, его состояние не улучшилось. Наоборот, недавние анализы показали, что гемоглобин снизился до 46, а каждое движение израненных ног и спины приносит нестерпимую боль. В этой истории есть и героизм, и драма, и подл...
Общество
В актюбинском архиве нашли документы репрессированного жителя Кандыагаша, следы которого два года искал его правнук, передает City04.kz. Как сообщили в пресс-службе полиции, два года назад 28-летний житель Новосибирска Роман Завадовский начал собирать историю семьи. Однако о своем прадеде Иване Завадовском он не нашел ни одной информации. Роман начал поиски на сайте «Мемориал», и все пути вели в Актюбинскую область. Два раза он писал письма в официальные о...
Общество
Замглавы МВД показал журналистам первый образец новых номеров для автомобилей с иностранным учетом, передает City04.kz. Номерами планируется обеспечить все привезенные из стран ЕАЭС машины после их регистрации в Казахстане. Знаки будут желтого цвета с цифрой 18 вместо номера региона. Зарегистрировать завезенное до февраля 2020-го года авто можно, придя со всеми документами на машину и своим удостоверением в спецЦОН. После временной регистрации на авто прик...
Происшествия
В Байганинском районе найден потерявшийся сельчанин, передает City04.kz По информации пресс-службы ДП, полицейские два дня искали в степи мужчину, который несмотря на буран, пошел искать пропавший скот. 25 января обеспокоенные родственники сообщили о пропаже мужчины, который днем вышел за скотом из крестьянского хозяйства и не вернулся. После вызова незамедлительно были начаты поисково-спасательные работы вблизи зимовки Шубар п.Карауылкельди Байганинского...
Происшествия
В понедельник, 27 января пострадавшие в аварии журналисты и водитель микроавтобуса, который перевернулся по дороге на отчет районного акима,  доставлены в Актобе, передает City04.kz. Авария произошла на трассе "Самара-Шымкент" в воскресенье утром (https://www.city04.kz/news). На 1024 км автодороги "Самара-Шымкент", вблизи посёлка Улгайсын Айтекебийского района, микроавтобус вылетел с трассы и несколько раз перевернулся. Пассажиры - журналисты и операторы а...
Происшествия
Ақтөбе облысында Самара-Шымкент тас жолында журналистер мінген автобуста болған оқиға жөнінде толығырақ City04.kz тілшісі баяндайды . Жол апатының салдарынан, күні кеше 3 азаматтың ауруханаға жеткізілгендігі айтылды. Бұған дейін Сity04.kz тілшісі Самара-Шымкент тас жолында журналистер мінген микроавтобустың аударылғандығы жөнінде хабарлаған болатын. Жол көлік оқиғасынан ең ауыр жарақат алған автобустың тізгініндегі 39 жастағы жүргізуші әлі де ауыр халде. О...
Происшествия
В воскресенье, 26 января спасатели Актобе продолжали выезжать на вызовы,чтобы помочь водителям выбраться из снежного плена, передает City04.kz. В 11 часов 40 минут в Кобдинском районе, с. Сарыбулак, на 598 км автодороги «Самара-Шымкент» в снежном заносе застрял легковой автомобиль, сообщает пресс-служба ДЧС. На место вызова в 11 часов 45 минут выехали 3 человека личного состава и 1 единица техники ПЧ-19 ГУ «Служба пожаротушения и аварийно-спасательных рабо...
Происшествия
Жителей регионов, где наблюдается метель, просят не выезжать за город на автомобилях. МВД занимается поиском людей, которые застряли на дорогах из-за бурана. Об этом сообщил заместитель министра внутренних дел Юрий Ильин, передает City04.kz. "Сегодня общими усилиями подразделениями МВД, местных исполнительных органов, "КазАвтоЖол" в общей сложности более 140 единиц довели до города, в Акколь (Акмолинская область), где в сборно-эвакуационном пункте размещал...
Общество
Корпорация "Казахмыс" переживает сложное время, передает City04.kz. На сайте корпорации появилось обращение председателя правления компании Эдуарда Огая, в котором он отметил, что «с чувством глубокой печали воспринял скорбную весть» о смерти председателя профсоюзной организации «Кәсіп Қорған» Тогузбая Тажбенова. - Как первый руководитель ТОО “Корпорация Казахмыс” я с полной ответственностью заявляю, что со стороны компании будут приложены все усилия для у...