802 просмотра

Как не подцепить зловреда в Google Play

Если приложение попало в официальный магазин Android, еще не значит, что оно безопасно

Фото: quietbits / Shutterstock.com

Мы постоянно советуем пользователям Android скачивать приложения в официальном магазине, чтобы не подцепить зловреда. Это важно, ведь на сторонних площадках, где программы никто не проверяет, часто размещают свои творения преступники. Однако что насчет самого Google Play? В нем вообще нет вирусов, и из него можно смело загружать что угодно? Давайте разберемся.

Как Google следит за безопасностью приложений для Android

Зловреду действительно не так-то просто попасть в Google Play. Перед публикацией модераторы обязательно проверяют приложения на соответствие обширному списку требований. Если они обнаружат нарушение, программу в магазин не пропустят.

Однако в Google Play поступает огромное количество приложений и обновлений, и уследить за всеми модераторам, к сожалению, не удается. Поэтому время от времени в Google Play все-таки проникают вредоносные приложения. Вот несколько самых ярких историй.

Рекламный модуль с трояном

Недавно наши исследователи обнаружили вредоносный код в приложении CamScanner для оцифровки документов. Оно не просто было доступно в Google Play – по данным магазина, его установили более 100 млн пользователей.

Как так получилось? До определенного момента это было нормальное приложение, которое честно выполняло заявленные функции. Его разработчики получали прибыль благодаря рекламе и платным возможностям – ничего необычного. Но в какой-то момент все изменилось, и в приложении появилась вредоносная добавка.

Зловред скрывался в одном из рекламных модулей. Это был троян-дроппер Necro.n, устанавливавший другой троян, основная задача которого – скачивать на устройство всякую другую гадость. Например, рекламные приложения или программы, оформляющие платные подписки в сторонних сервисах втайне от пользователя.

Наши эксперты сообщили о находке Google, и администраторы удалили приложение из магазина. Однако достаточно продолжительное время зараженная версия была доступна для загрузки.

Вороватый плеер

CamScanner – далеко не единственный пример того, как вредоносные функции появляются в уже опубликованном в Google Play приложении. Авторам трояна, притворявшегося плеером для прослушивания музыки из «ВКонтакте», удавалось обходить проверки модераторов магазина несколько лет подряд.

Изначально в Google Play загружали саму программу, затем – пару-тройку безобидных обновлений. После этого с очередным апдейтом приложение начинало воровать логины и пароли от учетных записей в социальной сети. Причем жертвы могли об этом так и не узнать: их аккаунты по-тихому использовали для продвижения сообществ.

Когда очередную версию плеера выводили на чистую воду и удаляли из магазина, ее создатели тут же загружали новую, а то и не одну. В 2015 году из Google Play убрали по меньшей мере семь сборок зловредной программы. Через год – еще несколько. В 2017-м за два месяца наши аналитики насчитали в Google Play 85 подобных приложений, причем одно из них скачали более миллиона пользователей. Кроме того, в магазине появились поддельные версии Telegram за авторством тех же вирусописателей – эти приложения паролей не воровали, но добавляли жертву в интересующие злоумышленников группы и чаты.

Вредоносная армия в Google Play

Увы, 85 копий вредоносного приложения в ассортименте официального магазина Android – это не предел. В 2016 году специалисты нашли в Google Play 400 игр и других программ, укомплектованных трояном Dress Сode.

Попав на устройство жертвы, этот зловред устанавливает соединение с командным сервером и «засыпает». Однако в перспективе злоумышленники могут использовать зараженные гаджеты для DDoS-атак, накручивания кликов по баннерам или проникновения в локальные сети, к которым эти гаджеты подключаются, – например, в домашнюю сеть или инфраструктуру вашей компании.

Справедливости ради стоит отметить, что модераторов Google Play сложно винить в недосмотре, поскольку обнаружить Dress Code довольно сложно: код трояна настолько маленький, что теряется в коде приложения-носителя. Кроме того, на сторонних площадках зараженных программ оказалось значительно больше, чем в Google Play, – всего исследователи нашли около 3000 игр, скинов и приложений для чистки смартфонов со встроенным трояном Dress Code. И все же 400 – это очень много.

Как не подцепить зловреда в Google Play

Как видите, то, что приложение попало в официальный магазин Android, еще не значит, что оно безопасно – иногда в магазин все-таки попадают зловреды. Чтобы не заразиться, стоит критически относиться к любым программам, в том числе из Google Play, и соблюдать несколько правил цифровой гигиены.

  • Не скачивайте на смартфон все подряд. Читайте отзывы пользователей о приложении – в них может быть ценная информация о его поведении. Поищите, что известно о разработчике: возможно, его творения уже удаляли из магазина или были какие-то еще сомнительные истории с его участием.
  • Возьмите за правило раз в несколько месяцев чистить свой Android-смартфон или планшет от ненужных программ. Чем меньше приложений на устройстве, тем проще их контролировать.
  • Используйте надежное защитное решение – оно защитит вас от угроз, которые пропустили модераторы Google Play.

banner_wsj.gif

83 просмотра

Атаулы әлеуметтік көмекті алуға онлайн қалай өтініш беруге болады?

Бұдан былай әлеуметтік жәрдемақыны egov арқылы алуға мүмкіндік бар

Фото:shutterstock.com

Елімізде әлеуметтік аз қамтылған отбасыларға тағайындалған атаулы әлеуметтік көмекті (АӘК) алу үшін ендігі кезекте онлайн өтініш қалдыру мүмкіндігі бар. Бұл азаматтардың уақытын үнемдеп, тиімділікті арттырады. Еңбек және халықты әлеуметтік қорғау министрлігі мемлекеттік мекемелерде адамдардың көптеп жиналуын болдырмау және коронавирус инфекциясын жұқтыру қаупін азайту мақсатында осындай қадамға барып отыр. 

    Министрлік мәліметінше, әкімдіктер мен халықты жұмыспен қамту орталықтарына жүгінетін азаматтар үшін алфавиттік тәртіппен өтініш беру графигі көзделген.

«Халықтың жаппай шоғырлануын болдырмау үшін Еңбекмині мемлекеттік инстанцияларға тиісті ұсыныс берді. Сондай-ақ, III тоқсанда АӘК тағайындау мерзімі ұзартылмайды. Айта кетейік, I тоқсандағы атаулы әлеуметтік көмек алушыларға сол кезде төтенше жағдай режимінің әрекет етуіне байланысты төлемдер тағайындау мерзімі ұзартылған болатын» делінген ведомство хабарламасында.

    2020 жылдың алғашқы бес айында АӘК-ті 122,3 мың отбасы алған. Бұл дегеніңіз 629,9 мың адам қаржылық қолдауды сезіне алды дегенді аңғартады. Әлеуметтік топтама аясында 1-6 жас аралығындағы балалар азық-түлік және тұрмыстық химия тауарлар жиынтығымен қамтамасыз етіледі. Сонымен қатар 6-18 жас аралығындағы балаларға мектепте ыстық тамақ, оқу құралдары және мектеп киімдері беріледі. Ал осы санаттағы балаларды жол жүру ақысы да мемлекет есебінен төленбек. 

  1. АӘК-ке онлайн өтініш беру үшін egov.kz порталына ЭЦҚ кілт арқылы кіру қажет. Кірген соң оң жақ бұрыштағы батырманы басып, «Электронды өтініштерді» таңдау керек. 
  2. Әрі қарай «Онлайн тапсырыс беруге» өтесіз. 
  3. Өтініш беруші жеке кабинеті арқылы кіріп, «құру» батырмасын басады. 
  4. Содан кейін арнайы бет ашылып, өтініш беруші толтыруы тиіс жолақтар пайда болады. Ол жерде әлеуметтік төлемақы алудан үмітті кісі өзінің жеке деректерін (аймақ, мекен-жайы, телефоны, т.б. мәліметтері) енгізеді. Өтініш толтыру кезінде «мемлекеттік атаулы әлеуметтік көмек» нұсқасын таңдау керек. 
  5. Сонымен қатар құжаттардың фотосуреті немесе сканерлі көшірмелерін де қоса ұсыну маңызды саналады. Қажетті тізімді «Қажетті құжаттар тізімі» сілтемесіне өту арқылы көре аласыз. Барлығы дұрыс толтырылғаннан кейін екінші қадамға өтесіз.
  6. Ол жерде сертификатты таңдау (ЭЦҚ кілт) қажет болады. «Сертификатты таңдау» батырмасын басып, өзіңіз арнайы папкаға сақтаған «RSA…» деп басталатын файлды орналастырасыз. Одан соң парольді жазасыз. Әрі қарай сіздің сұранысыңыз тиісті мекемеге жолданып, қарастырылатын болады. 

Еске сала кетейік, осы жылдың III тоқсанында мемлекетке өтініш жолдамай-ақ АӘК алуға мүмкіндік бар. Яғни, II тоқсанда осы әлеуметтік көмекті алған азаматтардың отбасындағы орташа табыс өңірлік ең төменгі күнкөріс деңгейінің 70 пайызынан аспайтын болса онда III тоқсанда көмек автоматты түрде тағайындалады. 

Ал азаматтар ЭЦҚ кілтін ашу бойынша мына сілтемеге өтіп, таныса алады. 
 

banner_wsj.gif

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

Читайте свежий номер

kursiv_uz_banner_240x400.jpg