Pull to refresh

Вставить, вытащить, потрясти

Reading time 3 min
Views 29K
Года два назад я писал, что распространённый на ОС Windows метод вымогательства денег у пользователей с помощью блокировки рабочего стола, может перебросится и на ОС Android. Тогда это казалось не более чем предположением, но оказалось пророчеством.

На текущий момент существуют сотни троянов блокирующих телефон своим всплывающим окном с требованием перевести злоумышленникам деньги.

Некоторые вредоносные программы для усиления психологического эффекта фотографируют человека фронтальной камерой и помещают эту фотографию на свой экран, выполненный в виде постановления спец.служб. Например, так поступает Android.Locker.7.origin



Ни перезагрузка аппарата, ни частое нажимание на аппаратные кнопки не помогают. Единственное, что возможно сделать неподготовленному человеку, это сбросить параметры телефона, восстановив заводские настройки.

Мы в компании «Доктор Веб», в отделе разработки антивируса под ОС Android, задумались, как помочь людям?
Решение лежало на поверхности — антивирус Dr.Web для Android при получении определённого сигнала может инициировать закрытие всех активных приложений, таким образом будет закрыт и троян-локер. После закрытия локера приложение Dr.Web выходит на передний план для проверки девайса на наличие угроз.

Осталось найти этот самый определённый сигнал. Как оказалось, задача не самая простая. Разработчики совместно с юзабилистами составили критерий: сигнал должен быть от механических элементов девайса, т.к. экран пострадавшего заблокирован.

Кандидаты
Что всегда есть в телефоне на базе ОС Android?

Кнопки изменения громкости.
Как оказалось, сигнал при нажатии на кнопки громче-тише передаётся как изменение уровня громкости, и отследить продолжительность нажатия на клавишу затруднительно. Поэтому вариант «зажмите кнопку повышения громкости на 15 сек. и получите разблокированный телефон» отпадает.
Гнездо наушников
Да, система передаёт сигнал о появлении в системе наушников.
Акселерометр
Да, мы можем получить сигнал о изменении ускорения аппарата.
Гнездо зарядки
Да, возможно получить сигнал о появлении питания от сети.

Попытка №1
Как неглупые люди, для минимизации ложных срабатываний мы решили использовать сочетание сигналов.
Для первой попытки мы выбрали комбинацию: «вставить-вытащить наушники и потрясти телефон».
Почему именно эту комбинацию? Потому что наушники обычно есть у всех, и в таком случае разблокировать телефон можно быстро и просто.

Приложение, чувствительное к такой комбинации, было собрано и отдано людям на тестирование.
Фидбек не заставил себя ждать: неудобно, пропадает музыка, прерывается телефонный разговор, на экране появляется ваш антивирус.

При разборе поведения людей мы выявили несколько вариантов поведения, при которых возникали ложные срабатывания:
— люди идут по улице, слушают музыку через наушники. При поступлении входящего звонка, человек выдёргивает наушники из аппарата и начинает разговаривать по телефону, для этого он подносит аппарат к уху. Вместо разговора он увидит антивирус на экране.
— люди втыкают наушники, запускают музыку и начинают пробежку. Музыка прерывается. Вместо плеера на экране антивирус.

Попытка №2
Став умнее, мы решили отказаться от наушников в пользу зарядки. Зарядкой человек пользуется реже наушников, думали мы. Комбинация стала выглядеть так: «вставить-вытащить зарядку и потрясти телефон».

Приложение с такой комбинацией собрали и отдали людям на тест.
Фидбек просто снёс нас шквалом негатива.

Разбор:
— USB-коннекторы делают очень плохо, они «дребезжат». Человек этого не замечает, но сигналы есть заряд, нет заряда в системе летят с частотой пулемёта.
— человек любит играть, держа телефон на зарядке! Подключил телефон к сети и прыгнул на диван поиграть.
— человек бросает телефон на стол после подключения к сети.
— бесконтактные зарядки дребезжат чаще USB-коннекторов.
— самый печальный опыт — это, конечно, поставить телефон на зарядку, открыть Карты Google и, поехав на машине, подпрыгнуть на первой же яме в дорожном покрытии и вместо карт узреть окно антивируса.

Попытка №3
Путём проб и ошибок мы пришли к третьей, финальной комбинации: зарядки, наушников и тряски.

Такая комбинация оказалась наиболее устойчивой к ложным срабатываниям.

И в таком виде существует и помогает миллионам пользователей антивируса Dr.Web для Android.
Хотя должен отметить, когда советуешь пострадавшему выполнить такую комбинацию для снятия блокировки с телефона, человек всегда переспрашивает: «Вы не шутите?».

Нет, пользуйтесь.

Tags:
Hubs:
+9
Comments 49
Comments Comments 49

Articles