Перейти к основному содержанию

kursiv_in_telegram.JPG


546 просмотров

Как не подцепить зловреда в Google Play

Если приложение попало в официальный магазин Android, еще не значит, что оно безопасно

Фото: quietbits / Shutterstock.com

Мы постоянно советуем пользователям Android скачивать приложения в официальном магазине, чтобы не подцепить зловреда. Это важно, ведь на сторонних площадках, где программы никто не проверяет, часто размещают свои творения преступники. Однако что насчет самого Google Play? В нем вообще нет вирусов, и из него можно смело загружать что угодно? Давайте разберемся.

Как Google следит за безопасностью приложений для Android

Зловреду действительно не так-то просто попасть в Google Play. Перед публикацией модераторы обязательно проверяют приложения на соответствие обширному списку требований. Если они обнаружат нарушение, программу в магазин не пропустят.

Однако в Google Play поступает огромное количество приложений и обновлений, и уследить за всеми модераторам, к сожалению, не удается. Поэтому время от времени в Google Play все-таки проникают вредоносные приложения. Вот несколько самых ярких историй.

Рекламный модуль с трояном

Недавно наши исследователи обнаружили вредоносный код в приложении CamScanner для оцифровки документов. Оно не просто было доступно в Google Play – по данным магазина, его установили более 100 млн пользователей.

Как так получилось? До определенного момента это было нормальное приложение, которое честно выполняло заявленные функции. Его разработчики получали прибыль благодаря рекламе и платным возможностям – ничего необычного. Но в какой-то момент все изменилось, и в приложении появилась вредоносная добавка.

Зловред скрывался в одном из рекламных модулей. Это был троян-дроппер Necro.n, устанавливавший другой троян, основная задача которого – скачивать на устройство всякую другую гадость. Например, рекламные приложения или программы, оформляющие платные подписки в сторонних сервисах втайне от пользователя.

Наши эксперты сообщили о находке Google, и администраторы удалили приложение из магазина. Однако достаточно продолжительное время зараженная версия была доступна для загрузки.

Вороватый плеер

CamScanner – далеко не единственный пример того, как вредоносные функции появляются в уже опубликованном в Google Play приложении. Авторам трояна, притворявшегося плеером для прослушивания музыки из «ВКонтакте», удавалось обходить проверки модераторов магазина несколько лет подряд.

Изначально в Google Play загружали саму программу, затем – пару-тройку безобидных обновлений. После этого с очередным апдейтом приложение начинало воровать логины и пароли от учетных записей в социальной сети. Причем жертвы могли об этом так и не узнать: их аккаунты по-тихому использовали для продвижения сообществ.

Когда очередную версию плеера выводили на чистую воду и удаляли из магазина, ее создатели тут же загружали новую, а то и не одну. В 2015 году из Google Play убрали по меньшей мере семь сборок зловредной программы. Через год – еще несколько. В 2017-м за два месяца наши аналитики насчитали в Google Play 85 подобных приложений, причем одно из них скачали более миллиона пользователей. Кроме того, в магазине появились поддельные версии Telegram за авторством тех же вирусописателей – эти приложения паролей не воровали, но добавляли жертву в интересующие злоумышленников группы и чаты.

Вредоносная армия в Google Play

Увы, 85 копий вредоносного приложения в ассортименте официального магазина Android – это не предел. В 2016 году специалисты нашли в Google Play 400 игр и других программ, укомплектованных трояном Dress Сode.

Попав на устройство жертвы, этот зловред устанавливает соединение с командным сервером и «засыпает». Однако в перспективе злоумышленники могут использовать зараженные гаджеты для DDoS-атак, накручивания кликов по баннерам или проникновения в локальные сети, к которым эти гаджеты подключаются, – например, в домашнюю сеть или инфраструктуру вашей компании.

Справедливости ради стоит отметить, что модераторов Google Play сложно винить в недосмотре, поскольку обнаружить Dress Code довольно сложно: код трояна настолько маленький, что теряется в коде приложения-носителя. Кроме того, на сторонних площадках зараженных программ оказалось значительно больше, чем в Google Play, – всего исследователи нашли около 3000 игр, скинов и приложений для чистки смартфонов со встроенным трояном Dress Code. И все же 400 – это очень много.

Как не подцепить зловреда в Google Play

Как видите, то, что приложение попало в официальный магазин Android, еще не значит, что оно безопасно – иногда в магазин все-таки попадают зловреды. Чтобы не заразиться, стоит критически относиться к любым программам, в том числе из Google Play, и соблюдать несколько правил цифровой гигиены.

  • Не скачивайте на смартфон все подряд. Читайте отзывы пользователей о приложении – в них может быть ценная информация о его поведении. Поищите, что известно о разработчике: возможно, его творения уже удаляли из магазина или были какие-то еще сомнительные истории с его участием.
  • Возьмите за правило раз в несколько месяцев чистить свой Android-смартфон или планшет от ненужных программ. Чем меньше приложений на устройстве, тем проще их контролировать.
  • Используйте надежное защитное решение – оно защитит вас от угроз, которые пропустили модераторы Google Play.

548 просмотров

Зачем курсы импровизации студентам-айтишникам

Прежде, чем получить диплом, им придется проявить свои творческие способности

Фото: The Wall Street Journal

Получить степень по компьютерным наукам в Северо-Восточном университете – серьезная задача. Но ни теория вычислений, ни объектно-ориентированный дизайн не вызвали у студента Колина Маллони таких затруднений, как совсем другой предмет.

«Я откладывал его до последнего», – говорит Маллони, который весной получил диплом об окончании университета по специальности «Информатика и математика».

На занятиях по этому ужасному предмету он имитировал звуки, которые издают слоны, танцевал в стиле Майкла Джексона, а также был вынужден ворчать перед сокурсниками, играя роль викинга, плывущего на весельной лодке.

Как и все будущие специалисты-компьютерщики Северо-Восточного университета, Маллони был обязан прослушать курс по театральному мастерству и импровизации. И, как и другие, он признается, что боялся этих занятий. 

Большинство программистов утверждает, что им проще работать, сидя перед монитором компьютера, чем общаться с кем-то лицом к лицу. Другие просто не любят привлекать к себе внимание. На занятиях по импровизации «Велеречивый спикер» будущие специалисты по информатике не только знакомятся со сверстниками, но и работают в группах и поочередно становятся центром всеобщего внимания.

В рамках курса предусмотрены публичные выступления – причем по темам, которые с технологиями вовсе не связаны. Например, нужно поделиться с аудиторией семейными рецептами. Еще студенты учатся уверенно произносить откровенную тарабарщину, вроде «бутуга дубука манала футуса».

По словам президента университета Джозефа Э. Ауна, эти занятия являются способом защитить специалистов-компьютерщиков от превращения в «роботов» и помогают студентам приобрести уникальные человеческие навыки. В эпоху искусственного интеллекта такие качества, как эмпатия, креативность и командная работа обеспечивают молодым людям конкурентное преимущество перед машинами, считает Аун, который написал книгу на эту тему.

Впрочем, не все были согласны с тем, что это хорошая идея.

«Когда в 2016 году занятия стали обязательными для всех, мы видели много истерик и стенаний», – рассказывает Карла Э. Бродли, декан колледжа компьютерных наук Khoury.

Один из студентов, Зак Лоуэн, отложил прохождение курса на последний выпускной год. В первый же день занятий ему пришлось изображать, будто он катается на коньках, а затем идет по горячему песку.

«На самом деле у меня в голове была лишь одна мысль: «Боже, что здесь происходит?», – рассказывает он.

Лоуэн не испытывал страха перед подмостками, когда играл сцену сговора между враждующими наркокартелями, однако чувствовал себя скованно перед объективом видеокамеры во время имитации интервью.

«Я не был уверен, куда именно мне нужно смотреть, а профессор спросил меня о том, кто лучше всего знает мои слабые места», – вспоминает Лоуэн.

Учащаяся младших курсов Кейт­лин Ван, как она сама говорит, любит все планировать заранее, поэтому любая импровизация ее пугает: «Я не знаю, что произойдет, что я скажу или как люди будут реагировать на это», – делится Ван.

Однако она проявила силу воли и весной начала занятия на курсе импровизации. К своему удивлению, она сумела изобразить Симбу в 30-секундной версии мультфильма «Король лев», а также пропела часть выступления автора книги «Eat, Pray, Love» Элизабет Гилберт на TED Talk.

«Я понятия не имела, с какой мелодией мне нужно было петь», – говорит Ван.

Курс «Велеречивый оратор» оказался для некоторых выпускников не менее полезен, чем сложные предметы, которые они изучали в рамках специальности. 

Тиффани Сибер, выпускница 2016 года, вспоминает, что когда она пришла на занятия, студенты должны были построить машину Рубе Голдберга из своих тел. Это значит, что прикосновение руки приводило в движение чью-то ногу, а нога инициировала движение того, кто изображал, будто крутит колесо.

«Тогда я просто не могла понять, как все это связано с моей будущей работой», – признается она.

Однако сегодня Сибер работает инженером-программистом в Uber и перед презентациями часто использует «позу силы» – навык, приобретенный на тех занятиях. Для этого она отводит плечи назад, вытягивает грудь и равномерно распределяет вес собственного тела. Во время выступления она медленно ходит из стороны в сторону, привлекая внимание аудитории.

И теперь Сибер говорит: «Я не знаю ни одного инженера-программиста, который был бы избавлен от необходимости делать презентации».

Дани Калаччи, который посещал занятия в 2016 году, сегодня является соучредителем технологического стартапа Riff Learning Inc. По его словам, сама абсурдность заданий на этих занятиях помогла студентам стать сплоченными. В частности, в рамках одного такого задания требовалось, чтобы Калаччи помог сокурснику растянуться и встать прямо.

«Мне действительно понравилось участвовать в этом», – отмечает он.

Многие специалисты сходятся во мнении, что занятия по импровизации способны улучшить навыки командной работы и общения, необходимые для установления контакта с другими людьми. Ведь сегодня многие программные приложения создаются небольшими группами специалистов, в которых задействованы инженеры, копирайтеры и дизайнеры.

Занятия по импровизации в Северо-Восточном университете проводят профессора с театральным прошлым. На сегодня курс прослушали почти 800 специалистов по компьютерным наукам, и лишь немногие решили отказаться от него. Как правило, в комнате для занятий всего несколько стульев или столов. В один из дней студенты могут делать какие-то постановки по ролям, в другой – просто разбрасывать воображаемые предметы. На одном из занятий студенты должны были смотреть в глаза друг другу в течение 60 секунд. Тот, кто не выдерживал и начинал смеяться, должен был начать все с самого начала.

В рамках другого задания нужно было рассказать какую-нибудь шутку и рассмешить других. По словам Бреннана Киннела, он рассказал анекдот о пиве, короле и львах. Однако итог оказался «наихудшим из всех возможных вариантов» – никто даже не улыбнулся.

«Шутки всех остальных, по крайней мере, вызывали легкие смешки», – вздыхает Киннел, который закончил обучение в этом году и надеется добиться большего успеха в качестве веб-разработчика.

Кэтрин Маклин пришла на занятия в скептическом настроении.

«Это стереотип, в который мы верим сами – что программисты неразговорчивы, все сплошные ботаники и поголовно носят толстовки», – говорит она.

Однако со временем Маклин научилась использовать силу и тембр своего голоса, а также стала испытывать меньше дискомфорта, обсуждая темы, в которых не является экспертом. К примеру, ей пришлось участвовать в дискуссии, доказывая важность знаков зодиака, что для любого программиста непростая задача.

«Конечно же, было бы намного хуже, если бы в этот момент никто не смеялся», – признается она.

Перевод с английского языка осуществлен редакцией Kursiv.kz

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

Цифра дня

64-е
место
занял Казахстан по скорости фиксированного интернета в мире

Цитата дня

Популизм – это политика посредственности. Я не раздаю пустых обещаний. Я - человек конкретных дел. Я буду твердо проводить в жизнь свою программу реформ.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций