Сказки о безопасности: Зарази себя сам

Сказки о безопасности: Зарази себя сам

Приближалось лето, а значит время школьных каникул. Иоганн, как ни странно, не любил это время. Причина была проста до безобразия. Детвора у всех его знакомых и друзей оставалась дома одна, а значит у родителей появлялась дополнительная головная боль. Мало ли что дети захотят установить, а то и купить на своих компьютерах, смартфонах или планшетах.

Вот и сегодня утро началось со звонка одного из знакомых Иоганна.

— Доброе утро, Иоганн! Нужна ваша помощь.

— Что случилось на этот раз? Куда влезло ваше чадо?

— Он сдуру захотел легких денег.

— А подробнее?

— Увидел рекламу программы, в рамках которой вам готовы платить за установку приложений. Деньги смешные — за 10 приложений платят 2 империала, но легкие. Он решил, что делать ничего не нужно, а какие-то деньги накопить можно. С одной стороны, я понимаю, что вроде как нормальная, работающая схема, вопросов не возникает. Многим разработчикам действительно важна цифра скачиваний приложения, и такие накрутки — пусть и нечестный, но вроде бы легальный способ ее увеличить. Неудивительно, что они готовы платить за это. Вроде бы подвоха нет. Или есть? Не могу понять. Сможете пояснить?

— Вы бы подъехали к нам вместе со смартфоном сына. Посмотреть нужно. Одно могу сказать — бесплатно денег никто не дает!

— Хорошо. Завтра с утра приеду.

Настал следующий день.

С утра у Иоганна в приемной уже сидел его знакомый вместе со смартфоном.

— Вот!

— Карл, глянь что там такое. Смартфон останется у нас на несколько дней.

Прошла неделя.

— Шеф, оригинально сделано!

— Ты о чем, Карл?

— Да те программы распространения приложений. Ведь фактически пользователи сами стаскивают к себе троян. ДОБРОВОЛЬНО! Все эти приложения объединяет два момента. Во-первых, число их скачиваний растет очень быстро — на десятки тысяч в день. Во-вторых, если вы посмотрите на отзывы пользователей в Play Store, то во многих из них будет так или иначе упомянуто, что скачали их ради денег, кредитов, бонусов или еще чего-нибудь в таком духе.

— Троян известный?

— Да. Стандартный троян Z. Работает как обычно: после установки он собирает сведения о системе и устройстве и отправляет их на командный сервер. Оттуда приходят файлы, позволяющие получить на устройстве права суперпользователя, ну а дальше начинается раздолье для злоумышленников: можно показывать рекламу, можно загружать других троянов. Раздолье!!!

— Понятно. Ну что ж. Карл, с вас статья в СМИ. Будем предупреждать особо одаренных о том, чем им это грозит.

Вы думаете, это сказка? Увы, нет! Сегодня с Google Play так распространяется Ztorg. Ничего нового нет, увы. «На жадину не нужен нож, ему покажешь медный грош, и делай с ним что хошь!»

Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Владимир Безмалый

О безопасности и не только