Неуважаемые подписчики

Опубликовано
Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии о том, как избежать ненужных подписок

С подписками на услуги мобильных контент-провайдеров сталкивались многие. Обычно их обнаруживают только в тот момент, когда на мобильном счете не остается средств, хотя никаких длинных разговоров и поездок в роуминге не было.

С платными подписками вы могли также сталкиваться либо в виде мелодии гудка, вдруг подключившейся у вас или у кого-то из ваших близких, либо в виде WAP- или SMS-рассылок, которые обычно никому не нужны, но за которые требуют деньги. Чаще всего люди оказываются подписанными на них по неосторожности: где-нибудь не прочел надпись мелким шрифтом – и всё, уже платишь за гороскоп.

Может показаться, что для защиты достаточно не посещать сомнительные сайты и не устанавливать приложения из сторонних источников, но, увы, сегодня этого явно недостаточно. Каждый раз, рассказывая про безопасность на Android, мы советуем скачивать приложения только из Google Play – там значительно меньше зловредов, однако и там они есть. Как же не натолкнуться на что-нибудь нехорошее, скачивая очередное приложение из этого интернет-магазина? 

Недавно мы обнаружили в Google Play несколько приложений, имеющих самое непосредственное отношение к этим навязываемым услугам. Посмотрите на приложения Pink Camera и Pink Camera 2: программы выдают себя за приложения для фотосъемки с набором «улучшалок», ничем друг от друга не отличаются, кроме цифры в названии, у каждой более 10 тыс. установок. Заявленные функции они худо-бедно выполняли, это были обычные программы класса «еще один фоторедактор».

Единственная деталь, которая могла заставить пользователя насторожиться, – оба приложения запрашивали доступ к уведомлениям, причем настойчиво: пока не согласишься, не отстанут. В уведомлениях отображается текст всех пришедших сообщений, то есть, получив разрешение, фоторедакторы могли их читать. Обычно доступ к уведомлениям используется для работы с «умными» часами, фоторедактору такое разрешение точно не нужно. 

Зачем же оно тут?

Также приложениям требуется доступ к управлению Wi-Fi, что довольно нетипично для ПО такого класса. Пока пользователь пытается приукрасить свою фотографию (с помощью скудной функциональности), приложение в фоновом режиме собирает информацию об устройстве и отправляет ее на свой сервер. Пример запроса, полученного после расшифровки трафика приложения, – передача информации об устройстве и сети оператора связи. В ответ ПО получает набор ссылок (зависит от страны и оператора связи), которые после нескольких редиректов (автоматических перенаправлений) приводят пользователя на страницу оформления подписки. Получив адреса вредоносных страниц, программа загружает их в невидимом для пользователя окне. Перед этим приложение отключает модуль Wi-Fi в телефоне пользователя, тем самым активируя подключение по мобильной сети для упрощения оформления подписки.

Далее приложение выполняет действия, необходимые для активации подписки:

  • подставляет номер телефона пользователя (полученный в ходе сбора информации) в соответствующее поле;
  • если страница подписки защищена с помощью CAPTCHA, приложение выполняет ее распознавание с помощью сервиса распознавания изображений и автоматически вставляет в нужное поле на странице;
  • если для активации подписки необходимо ввести код из SMS, приложение получает его (вот для чего нужны были уведомления!);
  • самостоятельно нажимает нужную для оформления подписки кнопку.

Как избежать нежелательных подписок

Довольно сложно с ходу выявить «вредоносность» приложения, когда загружаешь его из официального магазина Google. Тем не менее способы распознать сомнительное приложение и защититься от такой вот недокументированной функциональности есть:

  • внимательно изучайте список разрешений, которые требуются программе для работы. Если какая-то программа требует доступ к опасным разрешениям, которые, на ваш взгляд, ей ни к чему, смело отказывайте, а если настаивает – удаляйте;
  • используйте надежное защитное решение, позволяющее детектировать такие «подписочные страницы», предупреждая вас об опасности;
  • некоторые сотовые операторы позволяют через личный кабинет отключить саму возможность оформления таких подписок, открыв отдельный «контентный счет» или подключив услугу блокирования подписок.
Читайте также