О защите мобильных устройств от агрессивной рекламы

Чтобы экран мобильного устройства не выглядел так,
необходимо научиться бороться с навязчивой рекламой

Я уже описывал как защитить мобильное устройство от потери (http://pomyslivden.blogspot.ca/2014/04/blog-post_2.html) и от взлома (http://pomyslivden.blogspot.ca/2014/04/blog-post_3.html). Хакеров интересует взлом и неавторизованная эксплуатация наших устройств. Мошенников же интересует возможность обмануть владельцев мобильных устройств, воспользоваться их ресурсами – в первую очередь финансовыми - а также подтолкнуть нас к какому-то желаемому поведению, например, покупке какого-то товара или посещанию каких-нибудь Интернет-сайтов. Если хакеров интересует в первую очередь манипуляция нашими устройствами, то мошенников интересует манипуляция нашим поведением. И тем и другим необходимо уметь противостоять.

Часто можно услышать мнение о том, что мол «с меня взять нечего, и поэтому я мошенникам неинтересен». Действительно, большинство из нас не является знаменитостями, вокруг которых всегда пасутся всякие личности с неизвестными мотивами (на самом деле мотив понятен – нажиться на чужой славе и богатстве). Однако каждый из нас владеет по крайней мере двумя вещами, которые являются ценным товаром в глазах мошенников: юридической личностью и сопутствующей ей идентификационной информацией, а также банковскими счетами, на которых что-нибудь да есть. Многие из нас имеют доступ к ценным ресурсам по работе, что может привлечь индустриальных шпионов. Некоторых преступников интересуют наше физическое тело (насильников, рабовладельцев). Эдвард Сноуден поведал всему миру, как государства тайно следят за нашей жизнью. В некоторых случаях это обусловлено борьбой с терроризмом, а в некоторых – с инакомыслием. К сожалению, со стороны выяснить невозможно, когда действует какой мотив. Поэтому для обеспечения лучшей безопасности необходимо исходить из самых плохих ожиданий. Все эти деятели обожают использовать наши мобильные устройства для решения своих сомнительных задач. Слежка и мошеннические атаки часто осуществляются через наши мобильные устройства, и каждый из нас представляет из себя интерес для каких-нибудь мошенников или посторонних внимательных глаз. Агрессивную рекламу можно считать "мягким" мошенничеством, которое однако может принести нам немало головной боли.

Свидетельства обыкновенного мошенничества довольно легко выявить, в отличие от свидетельств слежки. Чаще всего это неожиданные траты, появляющиеся на наших счетах за связь, сообщения о новых неизвестных учетных записях, открытых на наше имя. Другими свидетельствами могут быть неожиданная блокировка номера и услуг, неожиданно быстрое окончание эфирного времени. Иногда о мошеннической деятельности говорит даже чрезмерно быстрое истощение аккумулятора мобильного устройства, которое означает, что устройство совершает некие неизвестные нам действия (например, рассылает тайком СМС). Мы должны следить за всеми «жизненными» проявлениями наших мобильных устройств, чтобы замечать аномалии, разбираться в них, если они случаются, внимательно изучать ежемесячные счета на предмет неавторизованного использования устройства, срочно сообщать о неавторизованных тратах поставщику услуг мобильной связи. Если мы подписываемся на какую-то мобильную услугу, необходимо внимательно прочитать условия соглашения, особенно «мелкий шрифт», хотя производители добились того, чтобы сделать чтение пользовательских соглашений крайне тяжелым и неприятным занятием. К сожалению, это позволяет им с легкостью получать нашу подпись под самыми сомнительными и невыгодными соглашениями. Многостраничные договора, написанные максимально непонятно для потребителя, стали, к сожалению, нормой. Это на самом деле является большой трагедией современного потребителя, но это тема для отдельного разговора.

QR-код - реклама будущего?

Рекламодатели, которые нацеливаются на наши мобильные устройства, часто грешат поведением, которое граничит с мошенническим. Во-первых, рекламодатели часто пытаются проникнуть на наши устройства без нашего разрешения или путем ввода нас в заблуждение, маскируя рекламные ссылки как нерекламные, инфицируя "невидимый" Java-скрипт на своих сайтах. Во-вторых, попав на наши смартфоны рекламодатели активно отслеживают все географические и технические данные наших устройств и сетей, а также онлайновое поведение владельцев устройств. Они создают объемные "профили" владельцев устройств, бесстыдно их эксплуатируют, не забывая перепродать их много раз в разные неизвестные руки. В-третьих, проникнув в наши устройства рекламные приложения начинают хозяйничать там, полностью игнорируя наше частное пространство и безопасность: они меняют настройки устройства, создают новые иконки на рабочем столе, меняют выбор по умолчанию поисковых устройств, домашних страниц, списки избранных ресурсов и т.д. Они самостоятельно подписывают нас на получение еще большего количества текстовых реклам, рассылают рекламные сообщения от нашего имени и т.д. Кроме того, от них очень сложно избавиться. Поэтому рекламных ссылок и приложений нужно всячески избегать, а если они начинают сильно надоедать, проще всего избавиться от них, вернув операционную систему и программное обеспечение в фабричный режим (и заранее сохранив необходимые данные).

Реклама, а еще хуже, вредоносные программы, могут проникать на наши устройства не только если мы щелкаем на ссылку в фишинговом электронном послании, но и просто при посещении инфицированных Интернет-сайтов. Соответственно, необходимо быть особенно осторожным с вездесущими QR-кодами, которые способствуют посещению онлайновых ресурсов. QR расшифровывается как «quick response», то есть «быстрый отклик», который делает наше мобильное устройство в ответ на чтение этого кода. Этот «быстрый отклик» заключается в мгновенном переходе устройства по Интернету на сайт рекламодателя. Если этот сайт заражен вредоносным кодом, наши устройства тут же становятся его жертвой. Соответственно, те, кто часто пользуются QR-кодами и не проверяют ссылки антивирусным пакетом, попадают в группу риска заражения своего мобильного устройства.

Конечно же сегодня существует множество приложений, которые помогают бороться с проникновением агрессивного рекламного кода на наши устройства. В качестве примера можно привести Lookout Ad Network Detector (http://securitywatch.pcmag.com/mobile-security/294907-free-android-app-exposes-all-the-ad-networks-on-your-device) или TrustGo Ad Detector (https://play.google.com/store/apps/details?id=com.trustgo.addetector). Борьба с агрессивным и вредоносным кодом является частью услуг, предлагаемых антивирусными защитными пакетами. Десятку лучших подобных пакетов 2014 года для мобильных устройств и то, что они в себя включают, можно изучить здесь http://mobile-security-software-review.toptenreviews.com/. Иметь подобный пакет на мобильном устройстве очень желательно. Защитить мобильное устройство от агрессивной и мошеннической рекламы помогут также способы, описанные в моих ранних статьях "О блокировщиках Интернет-рекламы" (http://pomyslivden.blogspot.ca/2013/10/blog-post_16.html) и "О фишинге" (http://pomyslivden.blogspot.ca/2013/05/blog-post_10.html).