Pull to refresh
0

AirPush-фишинг: практические советы по безопасности

Reading time 4 min
Views 38K
В последнее время пользователи Android все чаще и чаще сталкиваются с вредоносным ПО. Формы его проявления порой весьма неожиданны и могут поставить в тупик даже, казалось бы, искушенного владельца мобильных гаджетов.

Чтобы не попасться на удочку мошенников, как правило, достаточно лишь банальной внимательности, но от непредвиденных обстоятельств не застрахован никто. Вполне может случиться, что вы дали телефон поиграть ребенку или посмотреть другу, а вернули его вам с виноватым выражением и недоуменной фразой: «Там что-то всплыло, я нажал, чтобы пропустить, а тут такое…»



Основной источник фишинга – по сути, ни в чем не повинные push-уведомления, появляющиеся при установке тех или иных приложений. Их наличие свидетельствует лишь о том, что разработчик заключил контракт с рекламодателем посредством системы, базирующейся на сайте Airpush.com. Сама по себе она легальна и предлагает пользователям товары и услуги, не докучая им назойливыми баннерами и рекламными блоками, наличием которых зачастую отличаются бесплатные версии игр и приложений.


Проблема в том, что сами объявления порой совершенно не те, за кого себя выдают. И здесь необходимо держать ухо востро. Уже притчей во языцех стало предложение обновить браузер Opera Mini, и совершенно необязательно, что он у вас установлен, задача-то перед ним стоит совсем другая. Чтобы избежать опустошения своего счета, необходимо запастись соответствующим оснащением. Об основных программах, призванных распознать подозрительный софт, мы и попытаемся рассказать. А в конце статьи будут даны краткие рекомендации по дальнейшим действиям для тех, кто уже пострадал от действий мобильных мошенников.


Если на экране вашего телефона стали появляться всплывающие уведомления рекламного характера, для определения виновника «торжества» достаточно воспользоваться одним из следующих приложений, бесплатно доступных в Android Market:
  • Addons Detector
  • Air Push Detector
  • AirBlock

Если две последние утилиты могут лишь просканировать установленные приложения на предмет наделенных излишними полномочиями и выдать результат в виде списка с предложением удалить провинившуюся программу, то возможности Addons Detector существенно шире. В вашем распоряжении удобный фильтр по таким критериям, как наличие встроенных инструментов проверки лицензии, рекламных модулей, push-нотификаций, а также инструментов разработчика. Полученные результаты можно экспортировать или пополнить ими онлайновую базу приложения. Для ускорения процесса проверка системных программ по умолчанию отключена, но если подозрения сильны, галочку можно снять.



Допустим, в данном случае удалось не допустить проникновения вредоносного ПО на ваш смартфон. Замечательно, но что делать, если обновление той же Opera Mini по недосмотру или невнимательности оказалось установленным, а над балансом счета уже серьезно поработали?

В этом случае необходимо позвонить в абонентскую службу своего оператора связи и составить заявку, в которой должны быть указаны следующие сведения:
  • Сумма списанных со счета средств;
  • Дата и время, как можно точнее;
  • Обстоятельства, при которых произошло списание (в данном случае – установка приложения для ОС Android);
  • Точный адрес сайта, с которого было скачано и установлено приложение (не исключены многочисленные редиректы, поэтому от случая к случаю адрес может варьироваться);
  • При получении каких-либо SMS-сообщений – их текст, номер отправителя и время получения;
  • Просьба возместить списанные в результате мошенничества средства.



Если вы потратите свое время на то, чтобы совершить данные действия, то с высокой долей вероятности после проведения соответствующей проверки вам вернут деньги. Как правило, на проведение данной операции требуется несколько дней. Также немаловажно, что будет подан соответствующий сигнал в отношении короткого номера, завязанного в мошеннической схеме, и по распоряжению оператора связи номер нечистого на руку контент-провайдера должен быть заблокирован.

В качестве превентивной меры можно воспользоваться популярным решением от известной компании «Доктор Веб» – мобильным антивирусом, имеющим как платную, так и бесплатную версии. Проверяя каждое устанавливаемое приложение, он подаст тревогу, обнаружив троянскую программу, отсылающую платные SMS на короткие номера. Кроме того, можно запустить полную проверку системы на наличие подозрительного содержимого. Это особенно актуально, если в силу тех или иных причин вам пришлось установить ПО из источников, не заслуживающих особого доверия.


Главное правило – будьте внимательны, не торопитесь нажимать «ОК» или «Продолжить» при установке программ. Быть начеку также следует, если приложение подозрительно небольшого размера. Обнаружив в списке разрешений отправку SMS, подумайте, действительно ли требуется данная функция с учетом сферы применения программы.

Если все же не уберегли себя и окружающих – не переживайте, выход есть всегда. А беспрецедентные суммы, выделяемые операторами на борьбу с мобильным мошенничеством, позволят рассчитывать не только на возврат утраченных средств, но и на принятие эффективных мер, призванных раз и навсегда покончить с темными делишками недобросовестных коммерсантов от мобильной отрасли.

Упомянутые в статье программы и утилиты:

Бесплатно установить Air Push Detector:
market.android.com/details?id=com.brosmike.airpushdetector



Бесплатно установить Addons Detector:
market.android.com/details?id=com.denper.addonsdetector



Бесплатно установить AirBlock:
market.android.com/details?id=com.cunninglogic.airblock



Бесплатно установить антивирус Dr. Web Light:
market.android.com/details?id=com.drweb



Купить за $4,99 полную версию антивируса Dr. Web:
market.android.com/details?id=com.drweb.pro.market

Tags:
Hubs:
+12
Comments 29
Comments Comments 29

Articles

Information

Website
www.htc.com
Registered
Founded
1997
Employees
1,001–5,000 employees
Location
Россия