Перейти к основному содержанию

637 просмотров

Как не подцепить зловреда в Google Play

Если приложение попало в официальный магазин Android, еще не значит, что оно безопасно

Фото: quietbits / Shutterstock.com

Мы постоянно советуем пользователям Android скачивать приложения в официальном магазине, чтобы не подцепить зловреда. Это важно, ведь на сторонних площадках, где программы никто не проверяет, часто размещают свои творения преступники. Однако что насчет самого Google Play? В нем вообще нет вирусов, и из него можно смело загружать что угодно? Давайте разберемся.

Как Google следит за безопасностью приложений для Android

Зловреду действительно не так-то просто попасть в Google Play. Перед публикацией модераторы обязательно проверяют приложения на соответствие обширному списку требований. Если они обнаружат нарушение, программу в магазин не пропустят.

Однако в Google Play поступает огромное количество приложений и обновлений, и уследить за всеми модераторам, к сожалению, не удается. Поэтому время от времени в Google Play все-таки проникают вредоносные приложения. Вот несколько самых ярких историй.

Рекламный модуль с трояном

Недавно наши исследователи обнаружили вредоносный код в приложении CamScanner для оцифровки документов. Оно не просто было доступно в Google Play – по данным магазина, его установили более 100 млн пользователей.

Как так получилось? До определенного момента это было нормальное приложение, которое честно выполняло заявленные функции. Его разработчики получали прибыль благодаря рекламе и платным возможностям – ничего необычного. Но в какой-то момент все изменилось, и в приложении появилась вредоносная добавка.

Зловред скрывался в одном из рекламных модулей. Это был троян-дроппер Necro.n, устанавливавший другой троян, основная задача которого – скачивать на устройство всякую другую гадость. Например, рекламные приложения или программы, оформляющие платные подписки в сторонних сервисах втайне от пользователя.

Наши эксперты сообщили о находке Google, и администраторы удалили приложение из магазина. Однако достаточно продолжительное время зараженная версия была доступна для загрузки.

Вороватый плеер

CamScanner – далеко не единственный пример того, как вредоносные функции появляются в уже опубликованном в Google Play приложении. Авторам трояна, притворявшегося плеером для прослушивания музыки из «ВКонтакте», удавалось обходить проверки модераторов магазина несколько лет подряд.

Изначально в Google Play загружали саму программу, затем – пару-тройку безобидных обновлений. После этого с очередным апдейтом приложение начинало воровать логины и пароли от учетных записей в социальной сети. Причем жертвы могли об этом так и не узнать: их аккаунты по-тихому использовали для продвижения сообществ.

Когда очередную версию плеера выводили на чистую воду и удаляли из магазина, ее создатели тут же загружали новую, а то и не одну. В 2015 году из Google Play убрали по меньшей мере семь сборок зловредной программы. Через год – еще несколько. В 2017-м за два месяца наши аналитики насчитали в Google Play 85 подобных приложений, причем одно из них скачали более миллиона пользователей. Кроме того, в магазине появились поддельные версии Telegram за авторством тех же вирусописателей – эти приложения паролей не воровали, но добавляли жертву в интересующие злоумышленников группы и чаты.

Вредоносная армия в Google Play

Увы, 85 копий вредоносного приложения в ассортименте официального магазина Android – это не предел. В 2016 году специалисты нашли в Google Play 400 игр и других программ, укомплектованных трояном Dress Сode.

Попав на устройство жертвы, этот зловред устанавливает соединение с командным сервером и «засыпает». Однако в перспективе злоумышленники могут использовать зараженные гаджеты для DDoS-атак, накручивания кликов по баннерам или проникновения в локальные сети, к которым эти гаджеты подключаются, – например, в домашнюю сеть или инфраструктуру вашей компании.

Справедливости ради стоит отметить, что модераторов Google Play сложно винить в недосмотре, поскольку обнаружить Dress Code довольно сложно: код трояна настолько маленький, что теряется в коде приложения-носителя. Кроме того, на сторонних площадках зараженных программ оказалось значительно больше, чем в Google Play, – всего исследователи нашли около 3000 игр, скинов и приложений для чистки смартфонов со встроенным трояном Dress Code. И все же 400 – это очень много.

Как не подцепить зловреда в Google Play

Как видите, то, что приложение попало в официальный магазин Android, еще не значит, что оно безопасно – иногда в магазин все-таки попадают зловреды. Чтобы не заразиться, стоит критически относиться к любым программам, в том числе из Google Play, и соблюдать несколько правил цифровой гигиены.

  • Не скачивайте на смартфон все подряд. Читайте отзывы пользователей о приложении – в них может быть ценная информация о его поведении. Поищите, что известно о разработчике: возможно, его творения уже удаляли из магазина или были какие-то еще сомнительные истории с его участием.
  • Возьмите за правило раз в несколько месяцев чистить свой Android-смартфон или планшет от ненужных программ. Чем меньше приложений на устройстве, тем проще их контролировать.
  • Используйте надежное защитное решение – оно защитит вас от угроз, которые пропустили модераторы Google Play.

609 просмотров

Споры между жителями ВКО и банками будет разрешать омбудсмен

Если новшество приживется на востоке страны, такую практику распространят и на другие регионы

Коллаж: Вадим Квятковский

В Восточном Казахстане в пилотном режиме запустят проект по обязательному внесудебному урегулированию разногласий между заемщиком и банком. Эксперты уверены, что разрешение споров через банковского омбудсмена будет выгодно и сторонам конфликта, и судьям.

Для проблемных заемщиков

Тема банковских споров для Восточного Казахстана актуальна как никогда. Закредитованность населения растет с каждым годом. Только по итогам трех кварталов этого года восточноказахстанцы взяли ипотечных кредитов на 31,4 млрд тенге. Если не брать в расчет столицы Казахстана, где жилищное строительство идет иными темпами, нежели в регионах, то по объему ипотечного кредитования ВКО лидирует среди областей республики. Такие данные приводит Нацбанк РК.

Вместе с тем так называемый индекс кредитного здоровья, рассчитанный специалистами Первого кредитного бюро, в среднем по стране равен 66. То есть больше половины клиентов банков являются добросовестными плательщиками. Но 19% находятся в состоянии дефолта. Другими словами, каждый пятый заемщик не способен выплачивать свой кредит. Отсюда и возникают проблемы с погашением, задолженностью и начислением пеней.

Согласно статистическим данным, размещенным на сайте Восточно-Казахстанского областного суда, по итогам девяти месяцев этого года в судах первой инстанции ВКО окончено более 7 тыс. гражданских дел, связанных с нарушениями условий банковского договора, на сумму свыше 6 млрд тенге.

Старт на Востоке

Исков в судах так много, что было предложено «перенаправить русло» заявлений по банковским спорам в альтернативных, внесудебных направлениях. Их два. Во-первых, это медиаторы. Во-вторых, разногласия физических лиц с БВУ может на законных основаниях разрешать банковский омбудсмен. Это независимое лицо, финансовый эксперт, наделенный полномочиями разрешать споры. Его решение имеет такую же силу, как и судебное, и обязательно к исполнению для всех банков. В Казахстане банковским омбуд­сменом является Ерсерик Сийрбаев, он работает в Алматы.

Офис банковского омбудсмена существует уже несколько лет. И по закону любой гражданин Казахстана и ранее, и теперь может обратиться к нему в добровольном порядке при возникновении спора с банком. Уникальность пилотного проекта, предлагаемого ВК областным судом, состоит в том, что на территории Восточного Казахстана предложено институт банковского омбудсмена сделать обязательным. То есть любой спор между гражданином и банком сначала должен быть рассмотрен омбудсменом и лишь в исключительных случаях – в судах. 

Главное отличие в рассмотрении споров такого плана у омбудсмена и медиатора состоит в том, что последний для урегулирования конфликта и защиты прав заемщика имеет право на раскрытие ему банковской тайны.

По словам председателя ВК областного суда Нурлана Каирбекова, институт банковского омбудсмена в мировой практике является самым перспективным направлением развития примирительных процедур. 80% споров разрешается еще на уровне обращения к этому уполномоченному лицу. Процент так высок потому, что решение омбудсмена принимается в большинстве своем, когда оно взаимовыгодно. Если же договориться с банком не удалось, но омбудсмен встал на защиту законных прав заемщика, то банк обязан исполнить это решение. Такими полномочиями банковского омбудсмена наделяет закон.

Недавно в ВК областном суде состоялось первое заседание по внедрению пилотного проекта. На нем присутствовали представители всех банков второго уровня. Предварительно они одобрили новый принцип работы, сейчас алгоритм действий проходит согласование в головных офисах БВУ.

Согласно информации судьи Верховного суда Улболсын Сулейменовой, приехавшей в Усть-Каменогорск для обсуждения пилота, с начала года в Казахстане рассмотрено свыше 88 тыс. гражданских дел, связанных с договорами банковского займа. Из них 5% было прекращено в результате примирения сторон. А ведь такие иски могли и вовсе не дойти до суда, если бы заявитель и ответчик прошли досудебные примирительные процедуры.

Как это работает

По словам судьи-координатора ВК областного суда Елдоса Жумаксанова, урегулирование банковского спора омбудсменом выгодно обеим сторонам – и банку, и заемщику. Во-первых, благодаря опыту омбудсмена в урегулировании таких кредитных споров высока вероятность, что при его содействии стороны договорятся о взаимоприемлемых условиях и конфликт будет исчерпан. Во-вторых, для заемщика обращение к омбудсмену бесплатно, ему не придется нести никаких расходов, оплачивать гос­пошлины. Даже ехать в Алматы не обязательно, все документы можно отправить по электронной почте. В-третьих, согласно закону «О банках и банковской деятельности в РК», предложенное решение обязательно к исполнению для банка только в том случае, если заемщик с ним согласен. 

«Банковское законодательство предусматривает целый комплекс мер по урегулированию разногласий. Но они действуют только в том случае, если заемщик своевременно сообщил банку о своих проблемах и сел за стол переговоров, чтобы каким-либо образом изменить условия, которые бы облегчили ему выполнение договора», – отмечает Ерсерик Сийрбаев.

Поэтому, чтобы воспользоваться возможностью разрешения спора у омбудсмена, к заемщику предъявляется обязательное требование: при возникновении конфликта человек обязан письменно обратиться со своими претензиями непосредственно в банк и получить от него ответ.

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

kursiv_akulyata.gif

 

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций