Игорь Ашманов

Цифровая гигиена


Скачать книгу

платежами, эксплуатирующие экосистему магазинов приложений и беспечность пользователя.

      Таким образом, основные цели вредных приложений следующие:

      ■ кража денег со счёта мобильного телефона через платные услуги операторов или непрошеные подписки;

      ■ кража денег с банковских счетов через фальшивые мобильные приложения банков;

      ■ использование вычислительной мощности устройства для своих целей: создание искусственного трафика, рассылка спама, майнинг криптовалюты и т. п. без ведома пользователя;

      ■ наращивание трафика передачи данных, за который владелец телефона будет вынужден заплатить своему оператору;

      ■ сбор личных данных для перепродажи (геолокация, списки беспроводных сетей, контактов, тексты SMS, история пользования приложениями и пр.);

      ■ маркетинговое «профилирование» пользователя: анализ личных данных, составление профилей поведения пользователя, перепродажа рекламным системам.

      Вредные приложения могут устанавливаться добровольно самим пользователем, например для получения доступа к какому-то интересному или привлекательному контенту. Вам предлагают что-то установить, чтобы скачать свежий фильм? Скорее всего, это вредоносное ПО.

      Косвенные признаки вредных приложений

      Есть категории приложений, наличие которых на устройстве должно насторожить пользователя.

      ■ «Защищённые» мессенджеры. Мессенджеры с защищённым чатом могут сигнализировать о желании подростка иметь секреты от взрослых. Особенно подозрительны мессенджеры с «исчезающим контентом», которые удаляют сообщения по прошествии некоторого времени (например, Snapchat, Wickr). В таких приложениях возникают риски втягивания в игру «в секретики» со сверстниками, в ходе которой подростка могут сделать объектом шантажа, вовлечь в криминал, склонить к суициду и т. п.

      ■ Приложения для анонимного доступа в сеть (VPN, Tor). Эти приложения обычно используются для доступа к пиратскому контенту, прежде всего к фильмам (например, к Rutracker.org и другим торрент-сайтам, на которые иначе из России не попадёшь). Но могут сигнализировать и о желании подростка тайно получать доступ к запрещённому контенту.

      ■ Приложения-«улучшатели». Подозрительны любые приложения, якобы расширяющие функционал популярных программ – «дополнения» (или «аддоны») для WhatsApp, Instagram, Minecraft и т. д.

      Подобные приложения, как правило, являются пустышками, использующими популярность чужого бренда для своего продвижения. Встречаются также модифицированные версии приложений-«улучшателей», в которые встроен вредоносный код. Как правило, мотивация пользователя для установки подобных приложений – какая-либо дополнительная функциональность, которой нет в исходном приложении, например возможность всегда видеть сетевой статус контактов в WhatsApp.

      Игра Minecraft – общеизвестный чемпион по вирусам среди дополнений в категории «Игры». А многочисленные инструменты для накрутки