Предвид мащаба на проблема и основното усещане, че кампаниите срещу пиратството рядко имат дългосрочно въздействие, трябва да се очаква промяна на тактиката на всеки няколко години.
След демонизирането на споделящите файлове през по-голямата част от 2000-те, повече внимание беше поставено върху пиратските сайтове и хората зад тях. Успоредно с това пиратите бяха помолени да обмислят ефекта от навиците си върху творците, не много големите, а тези, които се борят през живота, опитвайки се да свържат двата края, точно като тях.
Нямаше нищо фундаментално погрешно в това послание, но тъй като Холивуд и по-голямата част от музикалната индустрия процъфтяват върху изображения на изключително богатство и власт, посланието често се оказваше приглушено под червените килими, ослепителните шоута на наградите и други големи демонстрации на огромни пари, като също не се споделяше с малките момчета. Време беше за нова промяна в тактиката.
Помислете за Човека в огледалото
Темата от последните пет години има три ключови компонента: престъпност, зловреден софтуер и благосъстоянието на пиратите. Представени сега като самите жертви, а не причината за съществуването на пиратските сайтове, пиратите биват предупреждавани за организирана престъпност на високо ниво, използвайки цифрово съдържание като погрешно насочване, докато зловреден софтуер краде поверителността им и изпразва банковите им сметки. Пиратството също получи подобрение в коридорите на властта; сега това е проблем с киберпрестъпността.
Разказът наистина е драматичен, но дали е достоверен?
В много случаи това изображение е преувеличено и напълно безполезно. В други случаи твърденията са напълно достоверни, няма съмнение в това. Философията „грижата е споделяне“ се поддържа от години и по подразбиране дори най-малките оператори на пиратски сайтове са престъпници според закона. В много случаи начинът, по който генерират приходи, не е по-вреден за потребителите от останалата ужасна реклама, открита онлайн, но злонамереният софтуер и други механизми също са част от уравнението.
Въз основа на теорията, че страшните доклади имат ограничено въздействие и че знанието винаги побеждава страха, може би е подходящият момент хората да вземат решение, след като надникнат малко под капака. Това не е просто възможност да видите как вървят нещата, но и част от упражнение за балансиране; законност и поддържащи създатели от една страна и незаконност и потенциални рискове за разваляне на сделки от друга.
Тъй като има вероятност приложенията за Android да се инсталират дори без да се замислят, особено от по-млади хора, това може да е добро начало. Нито един от следните инструменти не изисква инсталиране на приложения.
Безплатни инструменти за основни проверки
Въпреки че не е най-изчерпателният инструмент на пазара, търсачката за мобилни приложения BeVigil на CloudSEK може да бъде инсталирана на самите устройства с Android чрез Google Play. Приложението BeVigil ще алармира, ако друго приложение поиска прекомерни разрешения, като същевременно се стреми да подобри откриването на злонамерен софтуер и уязвимости в измамни приложения.
Платформата BeVigil може да бъде достъпна и през мрежата, където потребителите могат търсене на приложение по име или качете приложение за тестване на платформата.
За целите на илюстрацията избрахме един вариант на приложението за стрийминг на филми и телевизионни предавания ‘Пикашоу‘ на случаен принцип и откри три рискови разрешения за устройства и още три, маркирани като опасни.
За абсолютни начинаещи само цветовата схема предоставя насоки; зеленото е широко приемливо, а червеното е пълна противоположност. Три червени означават три червени знамена, без значение колко са зелените.
За любопитните, щракването върху всяко отчетено цветно кодирано разрешение ще даде обяснение за това какво може да прави приложението, ако потребителят му даде разрешение за това. Например, червеното разрешение „прозорец за системно предупреждение“ по-горе позволява на приложението да постави друг прозорец върху всички прозорци, съдържащи каквото и да е съобщение.
През повечето време „Щракнете тук, за да премахнете зловреден софтуер“ означава „Щракнете тук, за да инсталирате зловреден софтуер“, докато „Щракнете тук, за да гледате филми“ означава „Щракнете тук, за да инсталирате зловреден софтуер“. Прозорецът за предупреждение може също да предложи лъскава нова актуализация с искрени уверения, че всичко винаги е безопасно за използване и въпреки предупрежденията „щракнете върху инсталирането въпреки това“. Безброй хора сляпо правят точно това.
За да бъде ясно, не всичко, което предизвиква аларма, се оказва злонамерено, но повторната проверка на друга платформа никога не вреди. Попитахме Imuniweb за мнението му за същото приложение и то получи още по-лош доклад.
Общият резултат, изчислен за приложение, което да бъде оценено като относително „безопасно“ на BeVigil, изглеждаше твърде висок. Един вариант на BeeTV изтеглен над милион пъти, получи оценка за сигурност от 7,4 въпреки искането на разрешение за „прозорец за системно предупреждение“ и достъп до информация в телефона на потребителя, включително мрежов доставчик, статус на изходящо повикване и подробности за всички телефонни акаунти, регистрирани в телефона.
Въпросът, който трябва да бъде зададен тук, е прост: Защо едно приложение се нуждае от цялата тази информация само за да възпроизведе видеоклип? Отговорът също е прост: не е така.
VirusTotal и JoeSandbox
На базово ниво и двете VirusTotal и JoeSandbox улесняват потребителите да качват APK и да го анализират. В много случаи други потребители вече са качили същия файл, което означава, че отчетите са налични веднага.
Тези инструменти са много по-усъвършенствани и въпреки че все още са лесни за използване, интерпретацията на представените данни става все по-сложна с развитието на връзките. VirusTotal има галерия на разследвания на други потребители за всякакъв вид злонамерен софтуер, което от една страна може да бъде наистина завладяващо, но от друга, абсолютно ужасяващо.
Като се има предвид това, и двете имат безплатно ниво, така че са идеални за запознаване по-добре с приложенията и уебсайтовете от гледна точка, която повечето потребители никога не са изпитали. И двете платформи също позволяват преглед на подробни доклади, извършени в миналото, като една особено хваща окото.
Предварително предупреждение, че този доклад е огромен и може да блокира браузъра ви за малко докато се зареди. Докладът е сериозен проблем и е необходимо повече време, за да се усвои правилно, но на пръв поглед не изглежда добре.
По-общо казано, небето все още не пада, но с толкова много възможности за получаване на образование чрез свободно достъпни инструменти, поемането на ненужни рискове трябва да стане нещо от миналото. Важното е да се повиши осведомеността; информираните избори, които резонират с индивида, винаги следват сляпо тълпата.
Забележка: Рискът може да бъде управляван и намален, но не може да бъде елиминиран. Нито един инструмент не е авторитетен. Тестването на пет инструмента винаги е по-добро от тестването на един. Всички доставчици на сигурност, докладващи за приложение като чисто, не означава непременно, че приложението е безопасно. Нито едно приложение не трябва да се доверява по подразбиране само защото има познато име. И накрая, като оставим настрана проблемите със сигурността, трябва да е очевидно, че нарушаването на авторските права е против закона.
Други безплатни инструменти, които си струва да разгледате:
Any.run – Интерактивен анализ на зловреден софтуер
Хибриден анализ – Безплатен анализ на зловреден софтуер
Qu1cksc0pe – Инструмент за анализ на зловреден софтуер (разширен)
MobSF – Инструмент за анализ на зловреден софтуер
Публикациите се превеждат автоматично с google translate
Източник: torrentfreak.com
