Перейти к основному содержанию

kursiv_in_telegram.JPG


1854 просмотра

Неуважаемые подписчики

Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии о том, как избежать ненужных подписок

Фото: Shutterstock

С подписками на услуги мобильных контент-провайдеров сталкивались многие. Обычно их обнаруживают только в тот момент, когда на мобильном счете не остается средств, хотя никаких длинных разговоров и поездок в роуминге не было.

С платными подписками вы могли также сталкиваться либо в виде мелодии гудка, вдруг подключившейся у вас или у кого-то из ваших близких, либо в виде WAP- или SMS-рассылок, которые обычно никому не нужны, но за которые требуют деньги. Чаще всего люди оказываются подписанными на них по неосторожности: где-нибудь не прочел надпись мелким шрифтом – и всё, уже платишь за гороскоп.

Может показаться, что для защиты достаточно не посещать сомнительные сайты и не устанавливать приложения из сторонних источников, но, увы, сегодня этого явно недостаточно. Каждый раз, рассказывая про безопасность на Android, мы советуем скачивать приложения только из Google Play – там значительно меньше зловредов, однако и там они есть. Как же не натолкнуться на что-нибудь нехорошее, скачивая очередное приложение из этого интернет-магазина? 

Недавно мы обнаружили в Google Play несколько приложений, имеющих самое непосредственное отношение к этим навязываемым услугам. Посмотрите на приложения Pink Camera и Pink Camera 2: программы выдают себя за приложения для фотосъемки с набором «улучшалок», ничем друг от друга не отличаются, кроме цифры в названии, у каждой более 10 тыс. установок. Заявленные функции они худо-бедно выполняли, это были обычные программы класса «еще один фоторедактор».

Единственная деталь, которая могла заставить пользователя насторожиться, – оба приложения запрашивали доступ к уведомлениям, причем настойчиво: пока не согласишься, не отстанут. В уведомлениях отображается текст всех пришедших сообщений, то есть, получив разрешение, фоторедакторы могли их читать. Обычно доступ к уведомлениям используется для работы с «умными» часами, фоторедактору такое разрешение точно не нужно. 

Зачем же оно тут?

Также приложениям требуется доступ к управлению Wi-Fi, что довольно нетипично для ПО такого класса. Пока пользователь пытается приукрасить свою фотографию (с помощью скудной функциональности), приложение в фоновом режиме собирает информацию об устройстве и отправляет ее на свой сервер. Пример запроса, полученного после расшифровки трафика приложения, – передача информации об устройстве и сети оператора связи. В ответ ПО получает набор ссылок (зависит от страны и оператора связи), которые после нескольких редиректов (автоматических перенаправлений) приводят пользователя на страницу оформления подписки. Получив адреса вредоносных страниц, программа загружает их в невидимом для пользователя окне. Перед этим приложение отключает модуль Wi-Fi в телефоне пользователя, тем самым активируя подключение по мобильной сети для упрощения оформления подписки.

Далее приложение выполняет действия, необходимые для активации подписки:

  • подставляет номер телефона пользователя (полученный в ходе сбора информации) в соответствующее поле;
  • если страница подписки защищена с помощью CAPTCHA, приложение выполняет ее распознавание с помощью сервиса распознавания изображений и автоматически вставляет в нужное поле на странице;
  • если для активации подписки необходимо ввести код из SMS, приложение получает его (вот для чего нужны были уведомления!);
  • самостоятельно нажимает нужную для оформления подписки кнопку.

Как избежать нежелательных подписок

Довольно сложно с ходу выявить «вредоносность» приложения, когда загружаешь его из официального магазина Google. Тем не менее способы распознать сомнительное приложение и защититься от такой вот недокументированной функциональности есть:

  • внимательно изучайте список разрешений, которые требуются программе для работы. Если какая-то программа требует доступ к опасным разрешениям, которые, на ваш взгляд, ей ни к чему, смело отказывайте, а если настаивает – удаляйте;
  • используйте надежное защитное решение, позволяющее детектировать такие «подписочные страницы», предупреждая вас об опасности;
  • некоторые сотовые операторы позволяют через личный кабинет отключить саму возможность оформления таких подписок, открыв отдельный «контентный счет» или подключив услугу блокирования подписок.

972 просмотра

Теңіздегі қақтығысқа не себеп?

Ең маңыздыларына тоқталамыз

Фото: Shutterstock

Теңіздегі қақтығыстан бері бір ай өтсе де, үшінші буын зауыт құрылысы әлі тоқтап тұр. Құрылыс жүргізіп жатқан компания шығынға батып отырмыз дейді. Ал жанжалдың ең басты себебі шетелдік компания басшылығы мен қазақстандық жұмысшылар арасында байланыстың жоқтығы болуы мүмкін.

Cherchez la femme

Қысқаша айтсақ, 29 маусым күні болашақ кеңейту жобасының құрылыс-монтаж жұмыстарын жүргізіп жатқан Consolidated Contracting Engineering&Procurement S.A.L. Offshore (CCEP) компаниясының жұмысшылары шетелдік қызметкер қазақ қызының суретін әлеуметтік желіде жариялағаны үшін жанжал шығарған.

Компания өкілдерінің «Курсивке» берген ақпараты бойынша, төбелес кезінде CCEP компаниясының кеңсесі мен өзге де қызметтік ғимараттары бүлінген. 

«Сонымен қатар, қоймадағы компанияға тиесілі заттар (рация) жоғалды. Тек бұл емес, құрылыстың тоқтап қалуы салдарынан компания үлкен шығынға ұшырап жатыр, ол жобаның жүзеге асуына кері әсер етіп, еңбек өнімділігі мен жоба серпінінің бәсеңдеуіне әкеп соқты»,– деп тұжырымдайды компания өкілдері.

Сонымен қатар, тәртіпсіздік салдарынан тоқтап қалған Теңіздегі үшінші буын зауыт құрылысы қайта жанданбағанын да айтып өтті. 

«Болашақ кеңейту жобасының басқа бөліктерінде тәртіпсіздік болмады, бірақ бірқатар қызметкерлер жұмыстан босатылды. 1 шілдеден бері болашақ кеңейту жобасының үшінші буын зауыттан басқа құрылыс нысандары қалыпты жұмыс істеп тұр. ТШО-ның өзге өндірістік нысандары өз жұмысын тоқтатқан емес», – дейді «Теңізшевройл» (ТШО) ЖШС-нің қоғаммен байланыс бөлімі.

Босатылған, бірақ қысқармаған 

Сол арада  ССЕР-дің  қосалқы мердігері «Реформ Строй» ЖШС-нің жұмыссыз қалған 176 қызметкері Атырау облысы бойынша мемлекеттік еңбек инспекциясына шағым түсіреді. Аталмыш мекеме басшысы Игілік Әубәкіровтің Курсивке берген түсіндірмесіне сүйенсек, қосалқы мердігердің жұмыс көлемін біткендіктен, ол жұмысшыларын жұмыстан шығаруға мәжбүр болған.

«Келісімшарт 2018 жылдың наурызынан жасалған. Бір жыл ішінде тапсырылған жұмыс толығымен аяқталған. Міндеттелген жұмыс көлемі жүзеге асырылған соң, жасалған еңбек шарттарының күші жойылады», – дейді ол.

Оның айтуынша, «Реформ Строй» компаниясы жұмысшыларымен келісімшарт мерзімі маусым айында бітіп, шілде айында жұмыс істелмесе де, жұмысшылардың жалақысы осы айға толық көлемде төленбек.

Сонымен қатар, мемлекеттік инспектордың айтуынша, Теңіздегі төбелестің себебі мен ондағы еңбек қатынастарын тексеріп жатқан комиссия өз жұмысын жалғастыруда. 

Жұмыс беруші байланысқа шықпай ма?

Айта кету керек, Теңіздегі тәртіпсіздіктен кейін, бұл жанжалдың себептері туралы түрлі болжам жасалды. Бірақ ең басты нұсқа – компания қызметкерлері арасындағы қарым-қатынас болып тұр. Игілік Әубәкіровтың айтуынша, жұмысшылар компания басшылығы олардың пікіріне құлақ асқанын қалаған. 

«Жұмысшылармен тығыз байланыс болмаған, сәйкесінше ақпарат басшылыққа жетпеген. Яғни бұл кәсіпорын жетекшілерінің қателігі»,– дейді Әубәкіров мырза. 

Бұған дейін әлеуметтік желілерде CCEP-дің шетелдік және қазақстандық жұмысшылары екі бөлек тамақтанатыны жайлы жазылып, жергілікті жұмысшылар асханадағы қызмет сапасына наразылық білдірген-тұғын. Алайда компания өкілдері кәсіпорынның барлық қызметкерлеріне «нәсіліне, ұлтына, жасына және дініне қарамастан бірдей қызмет көрсетіледі» деп жауап берді.

«Жобада қабылданған кемсітуге жол бермеу  саясатына сәйкес, кез-келген құқық бұзушылық жан-жақты қарастырылады», – деп сендірді ССЕР өкілдері.

Дегенмен, Теңіздегі оқиғадан бірнеше күннен кейін ұйымдастырылған брифингте Қазақстан мұнай сервистік компаниялары одағы (KazService)  президиумының төрағасы Рашид Жақсылықов, шетелдік компанияларда қызметкерлердің жұмысын қадағалайтын жетекші маман ретінде Қазақстанда жұмыс тәжірибесі жоқ шетелдіктерді тағайындауы салдарынан, үлкен жобаларда қайшылықтар мен қақтығыстар жиі туындайтынын атап өтті. 

Әлеуметтік желілерде таратылған хабарламалардың бірінде жанжалға себеп болған суреттің авторы Ели Даудтың ССЕР-де логистика жөніндегі бас әкімші болып жұмыс істейтіні айтылған еді. Алайда компания бұл ақпаратты растамады, бірақ жоққа да шығармады, тек «компанияның қызметкерлерді іріктеу саясатына сәйкес, барлық қызметкерлер жасына, жынысына, дініне және ұлтына қарамастан, олардың тәжірибелері мен біліктіліктеріне сай, бірдей стандарт бойынша бағаланады» деп атап өтті. Яғни, техникалық және біліктілік конкурсынан өтіп, қойылған талаптарға сай болған үміткерлер жұмысқа қабылданады.

Алайда «Атырау облыстық кәсіподақтар орталығы» төрағасының орынбасары Еділ Ұзақбайдың айтуынша, жұмыс берушілер экспаттарды жұмысқа белгілі бір санат бойынша тартқанымен, олар Қазақстанға келген соң, басқа қызмет ұсынуы – жиі кездесетін жайт. 

«Айталық, компаниялар шетелдік мамандарды жұмысқа шақырғанда тек «инженер мамандығы» деп белгілейді де, ал нақты қандай маман қажеттігін ашып жазбайды. Мәселен, инженердің түрі көп қой, оларға инженер-геофизик пе, әлде басқа инженер керек шығар?»– деп пайымдайды кәсіподақ өкілі. 

Ал ССЕР компаниясы берген мәліметке сүйенсек, қазіргі кезде Теңіздегі құрылыс алаңдарында шамамен 10 мың қызметкер жұмыс істесе, олардың 96% -ы – қазақстандық, ал 4% -ы шетелдік жұмысшылар екен.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

 

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций