Подкаст «Доктор Веб» №206

future_sm

Свежий 206-й в эфире! Помянем вирусописателей, пойманных с поличным, вспомним занятные троянцы, а ещё обсудим Интернет вещей и наше будущее: станет ли антивирус музейным экспонатом, защитой для беспилотных автомобилей или универсальным инструментом на все случаи жизни.

Подкаст «Доктор Веб» №205

podcast_205

Ой-ой-ой! Дыры в безопасности, АНБ и антивирусы, ESET и печаль, банковские угрозы со статистикой заражений, Маки снова под прицелом рекламных троянов,  обман в программах под Андроид, программы поощрений от Google, VK, Tesla Motors и конкурс по взлому пусковой установки ракет, атака на аэропорт в Польше, как украсть самолёт, снова о банкоматах и весёлый файловый вирус для Линукс.

Подкаст «Доктор Веб» №204

Ух ты, 204 в эфире! Говорим о взломе сайта ВЦИОМ и иронии, случившейся с автором взлома,
банковских троянцах и миллионах похищенных денег, мошенниках братьях-близнецах,
утечке данных в ЛастПасс и краже паролей на Маках Эппл.

Вставить, вытащить, потрясти

Года два назад я писал, что распространённый на ОС Windows метод вымогательства денег у пользователей с помощью блокировки рабочего стола может переброситься и на ОС Android. Тогда это казалось не более чем предположением, но оказалось пророчеством.

На текущий момент существуют сотни троянов, блокирующих телефон своим всплывающим окном с требованием перевести злоумышленникам деньги. Некоторые вредоносные программы для усиления психологического эффекта фотографируют человека фронтальной камерой и помещают эту фотографию на свой экран, выполненный в виде постановления спецслужб. Например, так поступает Android.Locker.7.origin.

Ни перезагрузка аппарата, ни частое нажимание на аппаратные кнопки не помогают. Единственное, что возможно сделать неподготовленному человеку, — это сбросить параметры телефона, восстановив заводские настройки.

Мы в компании «Доктор Веб», в отделе разработки антивируса под ОС Android, задумались: как помочь людям?
Решение лежало на поверхности: антивирус Dr.Web для Android при получении определённого сигнала может инициировать закрытие всех активных приложений, таким образом будет закрыт и троян-локер. После закрытия локера приложение Dr.Web выходит на передний план для проверки девайса на наличие угроз.

Осталось найти этот самый определённый сигнал. Как оказалось, задача не самая простая. Разработчики совместно с юзабилистами составили критерий: сигнал должен быть от механических элементов девайса, т.к. экран пострадавшего заблокирован.

Кандидаты
Что всегда есть в телефоне на базе ОС Android?

Кнопки изменения громкости.
Как оказалось, сигнал при нажатии на кнопки громче-тише передаётся как изменение уровня громкости и отследить продолжительность нажатия на клавишу затруднительно. Поэтому вариант «зажмите кнопку повышения громкости на 15 сек. и получите разблокированный телефон» отпадает.
Гнездо наушников
Да, система передаёт сигнал о появлении в системе наушников.
Акселерометр
Да, мы можем получить сигнал о изменении ускорения аппарата.
Гнездо зарядки
Да, возможно получить сигнал о появлении питания от сети.

Попытка №1
Как неглупые люди, для минимизации ложных срабатываний мы решили использовать сочетание сигналов.
Для первой попытки мы выбрали комбинацию: «вставить-вытащить наушники и потрясти телефон».
Почему именно эту комбинацию? Потому что наушники обычно есть у всех и в таком случае разблокировать телефон можно быстро и просто.

Приложение, чувствительное к такой комбинации, было собрано и отдано людям на тестирование.
Фидбек не заставил себя ждать: неудобно, пропадает музыка, прерывается телефонный разговор, на экране появляется ваш антивирус.

При разборе поведения людей мы выявили несколько вариантов поведения, при которых возникали ложные срабатывания:
— люди идут по улице, слушают музыку через наушники. При поступлении входящего звонка человек выдёргивает наушники из аппарата и начинает разговаривать по телефону, для этого он подносит аппарат к уху. Вместо разговора он увидит антивирус на экране.
— люди втыкают наушники, запускают музыку и начинают пробежку. Музыка прерывается. Вместо плеера на экране антивирус.

Попытка №2
Став умнее, мы решили отказаться от наушников в пользу зарядки. Зарядкой человек пользуется реже наушников, думали мы. Комбинация стала выглядеть так: «вставить-вытащить зарядку и потрясти телефон».

Приложение с такой комбинацией собрали и отдали людям на тест.
Фидбек просто снёс нас шквалом негатива.

Разбор:
— USB-коннекторы делают очень плохо, они «дребезжат». Человек этого не замечает, но сигналы есть заряд, нет заряда в системе летят с частотой пулемёта.
— Человек любит играть, держа телефон на зарядке! Подключил телефон к сети и прыгнул на диван поиграть.
— Человек бросает телефон на стол после подключения к сети.
— Бесконтактные зарядки дребезжат чаще USB-коннекторов.
— Самый печальный опыт — это, конечно, поставить телефон на зарядку, открыть Карты Google и, поехав на машине, подпрыгнуть на первой же яме в дорожном покрытии и вместо карт узреть окно антивируса.

Попытка №3
Путём проб и ошибок мы пришли к третьей, финальной комбинации: зарядки, наушников и тряски.

Такая комбинация оказалась наиболее устойчивой к ложным срабатываниям.

И в таком виде существует и помогает миллионам пользователей антивируса Dr.Web для Android.
Хотя должен отметить, когда советуешь пострадавшему выполнить такую комбинацию для снятия блокировки с телефона, человек всегда переспрашивает: «Вы не шутите?».

Нет, пользуйтесь.)