Перейти к основному содержанию

2893 просмотра

Неуважаемые подписчики

Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии о том, как избежать ненужных подписок

Фото: Shutterstock

С подписками на услуги мобильных контент-провайдеров сталкивались многие. Обычно их обнаруживают только в тот момент, когда на мобильном счете не остается средств, хотя никаких длинных разговоров и поездок в роуминге не было.

С платными подписками вы могли также сталкиваться либо в виде мелодии гудка, вдруг подключившейся у вас или у кого-то из ваших близких, либо в виде WAP- или SMS-рассылок, которые обычно никому не нужны, но за которые требуют деньги. Чаще всего люди оказываются подписанными на них по неосторожности: где-нибудь не прочел надпись мелким шрифтом – и всё, уже платишь за гороскоп.

Может показаться, что для защиты достаточно не посещать сомнительные сайты и не устанавливать приложения из сторонних источников, но, увы, сегодня этого явно недостаточно. Каждый раз, рассказывая про безопасность на Android, мы советуем скачивать приложения только из Google Play – там значительно меньше зловредов, однако и там они есть. Как же не натолкнуться на что-нибудь нехорошее, скачивая очередное приложение из этого интернет-магазина? 

Недавно мы обнаружили в Google Play несколько приложений, имеющих самое непосредственное отношение к этим навязываемым услугам. Посмотрите на приложения Pink Camera и Pink Camera 2: программы выдают себя за приложения для фотосъемки с набором «улучшалок», ничем друг от друга не отличаются, кроме цифры в названии, у каждой более 10 тыс. установок. Заявленные функции они худо-бедно выполняли, это были обычные программы класса «еще один фоторедактор».

Единственная деталь, которая могла заставить пользователя насторожиться, – оба приложения запрашивали доступ к уведомлениям, причем настойчиво: пока не согласишься, не отстанут. В уведомлениях отображается текст всех пришедших сообщений, то есть, получив разрешение, фоторедакторы могли их читать. Обычно доступ к уведомлениям используется для работы с «умными» часами, фоторедактору такое разрешение точно не нужно. 

Зачем же оно тут?

Также приложениям требуется доступ к управлению Wi-Fi, что довольно нетипично для ПО такого класса. Пока пользователь пытается приукрасить свою фотографию (с помощью скудной функциональности), приложение в фоновом режиме собирает информацию об устройстве и отправляет ее на свой сервер. Пример запроса, полученного после расшифровки трафика приложения, – передача информации об устройстве и сети оператора связи. В ответ ПО получает набор ссылок (зависит от страны и оператора связи), которые после нескольких редиректов (автоматических перенаправлений) приводят пользователя на страницу оформления подписки. Получив адреса вредоносных страниц, программа загружает их в невидимом для пользователя окне. Перед этим приложение отключает модуль Wi-Fi в телефоне пользователя, тем самым активируя подключение по мобильной сети для упрощения оформления подписки.

Далее приложение выполняет действия, необходимые для активации подписки:

  • подставляет номер телефона пользователя (полученный в ходе сбора информации) в соответствующее поле;
  • если страница подписки защищена с помощью CAPTCHA, приложение выполняет ее распознавание с помощью сервиса распознавания изображений и автоматически вставляет в нужное поле на странице;
  • если для активации подписки необходимо ввести код из SMS, приложение получает его (вот для чего нужны были уведомления!);
  • самостоятельно нажимает нужную для оформления подписки кнопку.

Как избежать нежелательных подписок

Довольно сложно с ходу выявить «вредоносность» приложения, когда загружаешь его из официального магазина Google. Тем не менее способы распознать сомнительное приложение и защититься от такой вот недокументированной функциональности есть:

  • внимательно изучайте список разрешений, которые требуются программе для работы. Если какая-то программа требует доступ к опасным разрешениям, которые, на ваш взгляд, ей ни к чему, смело отказывайте, а если настаивает – удаляйте;
  • используйте надежное защитное решение, позволяющее детектировать такие «подписочные страницы», предупреждая вас об опасности;
  • некоторые сотовые операторы позволяют через личный кабинет отключить саму возможность оформления таких подписок, открыв отдельный «контентный счет» или подключив услугу блокирования подписок.

banner_wsj.gif

837 просмотров

Как коронавирус учит принимать правильные решения 

И что делать в сложившихся условиях руководителям

Фото: Shutterstock

Для многих руководителей пандемия коронавируса стала беспрецедентным по своим масштабам испытанием. Чтобы справиться с ситуацией Джемма д'Аурия и Аарон Де Смет, партнеры фирмы McKinsey & Company, предлагают во время кризиса следовать пяти стратегиям лидерства. 

Осуществлять руководство через сеть команд 

Во время кризиса решения не должны просто спускаться сверху вниз. В ситуации полной неопределенности лидерам приходится иметь дело с проблемами, природу которых они не всегда ясно понимают. Лидеры должны определить четкие приоритеты для мер реагирования на кризис и обеспечить свободу действий тем, кто непосредственно будет искать пути решения возникающих проблем. 

Для этого в условиях хаоса и стресса лидеры могут создавать сеть команд. Важно, чтобы лидеры способствовали сотрудничеству и прозрачности в сети команд, в том числе путем перераспределения полномочий и обмена информацией. Так, все вопросы и проблемы должны обсуждаться открыто, без опасения каких-либо последствий – это нужно для того, чтобы сеть команд быстрее добралась до сути ситуации, и поняла, как ее урегулировать. Впрочем, иногда, в кризисных ситуациях, лидер может все процессы принятия решений замкнуть на себе, также контролируя процесс распространения информации. 

ИНФОГРАФИКА_Лидерство в условия кризиса_page-0001.jpg

Соответствовать принципам «обдуманного спокойствия» и «ограниченного оптимизма»  

Топ-менеджеры организаций должны быть готовы на время отказаться от части своих полномочий в пользу других менеджеров. Это означает, что последние могут самостоятельно принимать решения без дополнительного одобрения. Однако поскольку подобные решения неизбежно влекут ошибки, они должны уметь быстро учиться и вовремя вносить исправления, чтобы не парализовать работу всей организации.  

Также во время кризиса лидеры должны уметь объединить команды для достижения единой цели, проявляя при этом определенные качества. Во-первых, это «обдуманное спокойствие», т.е. умение абстрагироваться от сложной ситуации, чтобы лучше понять, как с ней справиться. Во-вторых, «ограниченный оптимизм», что, по сути, является комбинацией уверенности и реализма. Лидеры могут демонстрировать свою уверенность в том, что организация найдет выход из сложной ситуации, одновременно признавая связанную с кризисом неопределенность.  

Не принимать необдуманных решений  

Распространенная ошибка лидеров в кризис – это ожидание моменте, когда картина станет видна полностью. На самом деле кризис всегда связан с фактами, которые нельзя знать заранее. Однако лидерам не стоит полагаться лишь на свою интуицию, важно по мере развития кризиса постоянно собирать информацию и наблюдать за тем, насколько эффективны предпринимаемые антикризисные меры. 

На практике это означает, что иногда полезно взять паузу, чтобы попытаться оценить ситуацию с разных точек зрения, предвидеть то, что может произойти дальше, а лишь затем предпринимать конкретные действия. Это помогает лидерам сохранять спокойствие и избегать чрезмерно бурного реагирования на поступающую информацию. И хотя часто во время кризиса требуется оперативность, не менее полезно на время остановиться и обдумать дальнейшие шаги. 

Проявлять эмпатию к другим и поддерживать собственную работоспособность 

В условиях широкомасштабного кризиса люди в первую очередь заняты мыслями о собственном выживании. Они задаются вопросами о том, заболеют ли они или их близкие, что будет происходить потом, кто о них позаботится. Лидеры не должны перекладывать решение этих вопросов на специалистов по связям с общественностью или юристов. В кризис от лидеров требуется умение морально поддержать людей. 

Для этого лидеры должны признать наличие личных и профессиональных трудностей, с которыми во время кризиса сталкиваются сотрудники и их близкие. Однако важно, чтобы лидеры не только умели сопереживать другим, но и сами были открыты к эмпатии со стороны других людей, проявляя заботу о собственном здоровье. Стресс, усталость и неопределенность могут снизить способность лидеров оставаться спокойными, анализировать поступающую информацию и проявлять здравый смысл. Немного заботы о себе позволит лидерам сохранить свою работоспособность до конца кризиса. 

Выстраивать эффективные коммуникации 

Очень часто во время кризиса то, что хотят сказать лидеры, истолковывается не так, как задумывалось. На ранних стадиях развития кризисной ситуации лидеры могут проявлять чрезмерный оптимизм, что вызывает недоверие со стороны заинтересованных сторон. Также бывает, что руководство просто перестает выходить на связь, ожидая появления новых фактов, необходимых для принятия решений. 

Однако лишь регулярные сообщения и их спокойный тон способны показать, что лидеры держат руку на пульсе и готовы противостоять кризису. Важно не прерывать такие коммуникации и после – оптимизм со стороны лидера способен вдохновить сотрудников и другие заинтересованные стороны активно участвовать в процессе восстановления позиций компании. 

banner_wsj.gif

drweb_ESS_kursiv.gif