Здравствуйте, хабражители.
Хотелось бы затронуть тему о программах для ОС Android, которые воруют деньги. Знаю, подобная статья на Хабре уже была, но в ней рассматривался случай, когда программу скачали со стороннего сайта. Я же хочу поведать о том, что подобный софт уже добрался и до официального средства распространения Android-приложений — маркета, чтобы предостеречь пользователей от установки этих вредных программ.
Как-то мне понадобился компактный звуковой генератор, для проверки усилителей. Подумав, что мой смартфон легко справится с этой задачей, полез в маркет. Но никаких специализированных приложений найдено там не было. Зато нашел вот такую программу.
Скачал, установил. Программа прекрасно справилась с моими потребностями. Но на следующий день, в строке уведомлений было обнаружено уведомление, содержащее примерно следующий текст: «Обновление Android. Вам необходимо установить обновления безопасности для вашей системы!» (к сожалению, сделать снимок экрана не догадался, а в последствии программу удалил). По нажатию на уведомление открылась страница в маркете с очень странным приложением. Устанавливаем.
Сразу бросается в глаза, что среди разрешений у этой программы имеется «Платные услуги. Отправлять SMS-сообщения». Меня это не смутило, поскольку уже догадывался, что это за «обновлялка».
Интерфейс программы предельно прост. Неопытные пользователи могут легко повестись на предложение загрузки «критического обновления» и сразу же нажать кнопку «Далее». После этого можно увидеть такой экран:
При нажатии на кнопку «Перейти» открывается сайт:
Открываем ссылку с контентом, который каким-то образом был оплачен, и видим обычные гуглокарты, которые можно установить из маркета абсолютно бесплатно. После этого можно обнаружить, что с баланса списалась определенная, весьма кругленькая, сумма денег.
Приступим к изучению. Для начала посмотрим, что же можно почитать, нажав на кнопку «Правила».
Видно, что здесь написан всякий бред, скопипастенный откуда-то. Опять-таки, не каждый пользователь станет листать этот текст вниз, прочитав хотя бы первые строки. Хотя это следовало бы сделать, потому что далее идет информация о том, что контора, предоставившая это приложение, не несет никакой ответственности за снятие денег. А еще ниже информация о стоимости и количестве отправляемых смс-сообщений почти для всех стран СНГ.
Обычно, когда пользователи обнаруживают пропажу денег со своего счета, они идут жаловаться к своему оператору. После этого начинается разбирательство с контент-провайдером.
Фактически получается, что пользователь не прав, потому что в правилах все хорошо разъяснено по поводу отправки сообщений и услуга корректно оказана, потому что действия программы не противоречат правилам.
1. Как видим, подобный нечестный софт уже добрался до маркета.
2. Нужно обращать внимание на разрешения, которые требует программа при установке.
3. Обязательно читать всякие правила и лицензионные соглашения, если их предлагают к прочтению. А если открыто не предлагают, искать, возможно, они спрятаны где-то глубоко.
4. Стараться не качать софт со сторонних сайтов, даже если хочется бесплатно получить платное приложение, потому что можно заплатить гораздо больше, чем данное приложение стоит в маркете.
В следующих статьях я расскажу более подробно о процессе работы таких приложений, как осуществляются микроплатежи, а также о том, как такое приложение сделать самому и получать с этого прибыль.
Хотелось бы затронуть тему о программах для ОС Android, которые воруют деньги. Знаю, подобная статья на Хабре уже была, но в ней рассматривался случай, когда программу скачали со стороннего сайта. Я же хочу поведать о том, что подобный софт уже добрался и до официального средства распространения Android-приложений — маркета, чтобы предостеречь пользователей от установки этих вредных программ.
Обновите систему!
Как-то мне понадобился компактный звуковой генератор, для проверки усилителей. Подумав, что мой смартфон легко справится с этой задачей, полез в маркет. Но никаких специализированных приложений найдено там не было. Зато нашел вот такую программу.
Скачал, установил. Программа прекрасно справилась с моими потребностями. Но на следующий день, в строке уведомлений было обнаружено уведомление, содержащее примерно следующий текст: «Обновление Android. Вам необходимо установить обновления безопасности для вашей системы!» (к сожалению, сделать снимок экрана не догадался, а в последствии программу удалил). По нажатию на уведомление открылась страница в маркете с очень странным приложением. Устанавливаем.
Сразу бросается в глаза, что среди разрешений у этой программы имеется «Платные услуги. Отправлять SMS-сообщения». Меня это не смутило, поскольку уже догадывался, что это за «обновлялка».
Интерфейс программы предельно прост. Неопытные пользователи могут легко повестись на предложение загрузки «критического обновления» и сразу же нажать кнопку «Далее». После этого можно увидеть такой экран:
При нажатии на кнопку «Перейти» открывается сайт:
Открываем ссылку с контентом, который каким-то образом был оплачен, и видим обычные гуглокарты, которые можно установить из маркета абсолютно бесплатно. После этого можно обнаружить, что с баланса списалась определенная, весьма кругленькая, сумма денег.
Приступим к изучению. Для начала посмотрим, что же можно почитать, нажав на кнопку «Правила».
Видно, что здесь написан всякий бред, скопипастенный откуда-то. Опять-таки, не каждый пользователь станет листать этот текст вниз, прочитав хотя бы первые строки. Хотя это следовало бы сделать, потому что далее идет информация о том, что контора, предоставившая это приложение, не несет никакой ответственности за снятие денег. А еще ниже информация о стоимости и количестве отправляемых смс-сообщений почти для всех стран СНГ.
Обман? Нет!
Обычно, когда пользователи обнаруживают пропажу денег со своего счета, они идут жаловаться к своему оператору. После этого начинается разбирательство с контент-провайдером.
Фактически получается, что пользователь не прав, потому что в правилах все хорошо разъяснено по поводу отправки сообщений и услуга корректно оказана, потому что действия программы не противоречат правилам.
Итоги.
1. Как видим, подобный нечестный софт уже добрался до маркета.
2. Нужно обращать внимание на разрешения, которые требует программа при установке.
3. Обязательно читать всякие правила и лицензионные соглашения, если их предлагают к прочтению. А если открыто не предлагают, искать, возможно, они спрятаны где-то глубоко.
4. Стараться не качать софт со сторонних сайтов, даже если хочется бесплатно получить платное приложение, потому что можно заплатить гораздо больше, чем данное приложение стоит в маркете.
В следующих статьях я расскажу более подробно о процессе работы таких приложений, как осуществляются микроплатежи, а также о том, как такое приложение сделать самому и получать с этого прибыль.