`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Николай Луцкевич

Дорогое «бесплатное обновление»

+55
голосов

Все больше и больше людей используют мобильные устройства в повседневной жизни. Рюкзак гаджетов постепенно заменяется одним единственным смартфоном. Здесь тебе и фотокамера с возможностью HDR-съемки, и радио, и записная книжка, и органайзер, и даже телевизор (в китайских поделках). Отдельно идут игры и различные рабочие приложения. К последним можно отнести, скажем, облачную «1С:Бухгалтерию», управлять которой можно со смартфона, используя возможности сотового оператора.

На сегодняшний день законодателями мировой мобильной моды являются Apple и Google. Взаимодействие через различные маркеты стало нормой. Такими же обыденными стали и AirPush-уведомления.

Дорогое «бесплатное обновление»

Знакомая картинка, не правда ли?

Изначально AirPush-уведомления представляли собой лишь полезную нагрузку. Разве можно представить себе журнал звонков, SMS или Skype без такого удобного инструмента?

Дорогое «бесплатное обновление»

Все было гладко до поры, до времени. Не так давно и до нас добрался новый вид мобильных угроз – AirPush-фишинг. Что такое «фишинг» мы с вами прекрасно знаем, я лишь хочу акцентировать внимание на новом способе его реализации.

Основной источник фишинга – эти самые «невинные» push-уведомления, появляющиеся при установке тех или иных приложений. Их наличие свидетельствует о том, что разработчик заключил контракт с рекламодателем. Эта модель имеет ряд преимуществ, так как вместо хоровода баннеров (особенно в бесплатных версиях игр и приложений), выводится диалоговое окошко, которое можно закрыть.

Но дело в том, что если у вас выскочило объявление о бесплатном обновлении игры\ приложения, вы, скорее всего, согласитесь и нажмете «ОК». И вот тут могут возникнуть проблемы. Бывает так, что сами объявления – совершенно не те, за кого себя выдают. То есть вам предлагается обновить нужное приложение, а при переходе ссылка ведет на «левый» сайт. Помните волну «липовых» обновлений Opera Mini? И неважно, что он у вас может быть вовсе не установлен, задача-то у мошенников совсем другая – ваши деньги. Чтобы избежать опустошения счета, достаточно быть в-н-и-м-а-т-е-л-ь-н-ы-м. Однако если вы не обладаете рядом экстрасенсорных способностей, необходимо еще кое-что. Условно подобный инструмент можно назвать AirPush-детектором. Название говорит само за себя.

Навскидку AppStore ничего полезного из подобных программ не находит. Думаю, причина кроется в премодерации всех приложений. Однако, раз в год, как говорится… И история с завирусованной Angry Birds Rio – тому подтверждение. Android Market придерживается более свободной идеологии в плане модерирования, поэтому и программ здесь побольше. Сообщество рекомендует Addons Detector, Air Push Detector и AirBlock. Лично их не видел, поэтому могу лишь посоветовать только то, о чем прочитал. Больше всего хвалят первую утилиту, так как она может выполнять не только функцию сканера (то бишь посмотреть, куда ведет push-уведомление).

В общем, лучшее решение обозначенной проблемы, на мой взгляд – разумное сочетание обновления приложений с предварительной проверкой. Также не помешает поставить антивирус. По крайней мере, создатели «зеленого паука» утверждают, что их продукт AirPush-фишинг-«монстров» отлавливает.

+55
голосов

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT