Дорогое «бесплатное обновление»

Все больше и больше людей используют мобильные устройства в повседневной жизни. Рюкзак гаджетов постепенно заменяется одним единственным смартфоном. Здесь тебе и фотокамера с возможностью HDR-съемки, и радио, и записная книжка, и органайзер, и даже телевизор (в китайских поделках). Отдельно идут игры и различные рабочие приложения. К последним можно отнести, скажем, облачную «1С:Бухгалтерию», управлять которой можно со смартфона, используя возможности сотового оператора.

На сегодняшний день законодателями мировой мобильной моды являются Apple и Google. Взаимодействие через различные маркеты стало нормой. Такими же обыденными стали и AirPush-уведомления.

Знакомая картинка, не правда ли?

Изначально AirPush-уведомления представляли собой лишь полезную нагрузку. Разве можно представить себе журнал звонков, SMS или Skype без такого удобного инструмента?

Все было гладко до поры, до времени. Не так давно и до нас добрался новый вид мобильных угроз – AirPush-фишинг. Что такое «фишинг» мы с вами прекрасно знаем, я лишь хочу акцентировать внимание на новом способе его реализации.

Основной источник фишинга – эти самые «невинные» push-уведомления, появляющиеся при установке тех или иных приложений. Их наличие свидетельствует о том, что разработчик заключил контракт с рекламодателем. Эта модель имеет ряд преимуществ, так как вместо хоровода баннеров (особенно в бесплатных версиях игр и приложений), выводится диалоговое окошко, которое можно закрыть.

Но дело в том, что если у вас выскочило объявление о бесплатном обновлении игры\ приложения, вы, скорее всего, согласитесь и нажмете «ОК». И вот тут могут возникнуть проблемы. Бывает так, что сами объявления – совершенно не те, за кого себя выдают. То есть вам предлагается обновить нужное приложение, а при переходе ссылка ведет на «левый» сайт. Помните волну «липовых» обновлений Opera Mini? И неважно, что он у вас может быть вовсе не установлен, задача-то у мошенников совсем другая – ваши деньги. Чтобы избежать опустошения счета, достаточно быть в-н-и-м-а-т-е-л-ь-н-ы-м. Однако если вы не обладаете рядом экстрасенсорных способностей, необходимо еще кое-что. Условно подобный инструмент можно назвать AirPush-детектором. Название говорит само за себя.

Навскидку AppStore ничего полезного из подобных программ не находит. Думаю, причина кроется в премодерации всех приложений. Однако, раз в год, как говорится… И история с завирусованной Angry Birds Rio – тому подтверждение. Android Market придерживается более свободной идеологии в плане модерирования, поэтому и программ здесь побольше. Сообщество рекомендует Addons Detector, Air Push Detector и AirBlock. Лично их не видел, поэтому могу лишь посоветовать только то, о чем прочитал. Больше всего хвалят первую утилиту, так как она может выполнять не только функцию сканера (то бишь посмотреть, куда ведет push-уведомление).

В общем, лучшее решение обозначенной проблемы, на мой взгляд – разумное сочетание обновления приложений с предварительной проверкой. Также не помешает поставить антивирус. По крайней мере, создатели «зеленого паука» утверждают, что их продукт AirPush-фишинг-«монстров» отлавливает.