Шаги, умный будильник и трекер привычек: 8 приложений для здоровья
Правильное питание, тренировки, здоровый сон. Это отличные установки, но для них часто не хватает дисциплины. Читайте нашу подборку wellness-приложений, которые помогают завести полезные привычки и не сбиться с пути
А в чем тренд?
За последние годы в обществе изменилось отношение к личному здоровью, оно стало одной из главных ценностей, теперь люди уделяют ему больше внимания. Это глобальный тренд, который не теряет своей актуальности и сейчас. Согласно опросу ВЦИОМ, в 2022 году каждый второй россиянин стал употреблять в пищу больше здоровой еды (47%) и треть теперь больше занимается спортом (35%). Не зря мобильные приложения этой категории продолжают развиваться и наращивать аудиторию. В русскоязычном интернет-сегменте представлены более 200 мобильных приложений, связанных со здоровьем. У большинства из них высокий рейтинг (4,1–4,8 баллов) и суммарно более 1,2 млрд скачиваний. Счетчики калорий, шагомеры, трекеры привычек — кажется, в смартфоне есть все, чтобы следить за здоровьем.
FatSecret: считает калории
Удобный инструмент для тех, кто хочет контролировать рацион. При регистрации рассчитывается рекомендуемое суточное потребление калорий исходя из уровня активности, роста и возраста, а также цели в питании. Пользователи заполняют дневник питания, чтобы знать, сколько они потребили калорий, белков, жиров, углеводов. Можно отслеживать прогресс: смотреть отчеты за день и неделю.
Базовая функциональность бесплатная, но при подписке на FatSecret Premium составляется индивидуальный план питания. Стоимость: ₽499 в месяц, ₽1250 за три месяца, ₽3150 за год.
Lifesum: отвечает за здоровое питание
Приложение помогает обзавестись здоровыми пищевыми привычками и достичь поставленных целей в этой области. Lifesum считает калории и адаптирует план питания под вкусовые предпочтения пользователя. Есть встроенная галерея рецептов сбалансированных блюд, а также поддержка и мотивация на каждом этапе.
Ограниченная функциональность доступна бесплатно. Чтобы получить доступ ко всем функциям, нужно оформить подписку за ₽749 в месяц или ₽2390 в год.
Pacer: отслеживает физическую активность
Приложение совмещает продвинутый шагомер и фитнес-тренировки. С помощью GPS-навигации точно составляется пройденный маршрут и считается километраж. Также Pacer позволяет заниматься по собственному фитнес-плану и следить за изменениями веса. В качестве мотиваторов выступают соревнования с друзьями и поддержка сообщества.
Приложение бесплатное. В премиум-версии Pacer предусмотрены более полные отчеты, программы тренировок по потере веса и участие в групповом чате. Стоимость: ₽499 в месяц или ₽2990 за год.
Waterllama: вырабатывает привычку пить воду
Эта программа напоминает о том, что нужно пить больше воды. Каждый день открывается новый персонаж-животное, которого нужно «наполнить» на 100%, т. е. достичь своей цели по гидратации (поддержанию водного баланса в организме). Также в приложении есть челленджи и возможность поделиться результатами с друзьями. Waterllama отличает красочный дизайн, ненавязчивые подсказки и милые персонажи. Это приложение — победитель премий App Store Awards 2022 и Apple Design Awards 2022.
Waterllama можно пользоваться бесплатно. Премиум-функции доступны по ежемесячной подписке (₽249) или после единовременной покупки (₽649).
Sleep Cycle: будит вовремя
Интеллектуальный будильник, который отслеживает характер сна и будит тогда, когда наступает быстрая фаза. Проснувшись в этот момент, человек чувствует себя более отдохнувшим и энергичным, чем если бы проснулся во время медленной фазы. Приложение анализирует звуки, которые человек издает во время сна, поэтому телефон не обязательно класть в кровать — можно положить на тумбочку или даже на пол. Sleep Cycle не может повлиять на качество сна, но даст подробный его анализ.
Базовые функции доступны бесплатно. Премиум-версию можно приобрести за ₽2350 в год. В ней можно посмотреть, как различные факторы (кофе, погода, тренировки, стресс) влияют на качество сна и каковы тенденции за длительный период.
MyTherapy: напоминает о приеме лекарств
Трекер таблеток куда удобнее вручную настроенных напоминалок и будильников. Пользователь добавляет лекарство, выставляет частоту приема и единицы измерения. В нужное время смартфон выводит уведомления на экран. Важное преимущество: MyTherapy напомнит, когда нужно идти в аптеку за лекарством. Также здесь можно вести журнал симптомов и сохранять контакты врачей.
Приложение бесплатное, без встроенных покупок.
Drink Calendar: контролирует потребление алкоголя
Мобильный журнал выпитого алкоголя заполняется просто: когда это было, что за напиток и в каком количестве. Кроме того, с Drink Calendar пользователь знает, как указанное употребление алкоголя влияет на его кошелек. Исходя из отметок в календаре присуждаются награды: «Веселая неделька», «Молодчина», «Не пил — накопил на отпуск» и другие.
Приложение бесплатное, но можно стать «VIP-сомелье» за ₽149 в месяц или заплатить один раз ₽1990 и получить полную версию навсегда. В ней отключена реклама, можно смотреть подробную статистику выпитого и добавлять алкоголь, которого нет в базе данных.
Smoke free: помогает бросить курить
Smoke free предлагает план отказа от курения и сопровождает пользователей на этом непростом пути. Задает вопросы о приступах тяги к курению и эмоциях в эти моменты. Показывает, сколько денег уже сэкономлено и как улучшается состояние здоровья. Выдает значки за достижения. Имена тех, кто попрощался с сигаретами, заносятся на доску почета.
Одна неделя использования бесплатна, далее — ₽75 в неделю. Единовременная покупка — ₽649.
Три лучших решения удаленного управления Android без присутствия персонала
Устройства на базе Android – это отличный способ защитить свои данные от внешних угроз, например, от вирусов, вредоносного ПО и фишинга. Они обеспечивают должный уровень конфиденциальности данных и защищают вашу персональную, деловую или финансовую информацию от неуполномоченных пользователей.
Большинство компаний предоставляют своим сотрудникам устройства на базе Android и самостоятельно настраивают их рабочие профили для повышения эффективности и обеспечения безопасной передачи данных. В компаниях существуют различные сценарии, когда сотрудники используют устройства на базе Android, включая смартфоны и планшеты, а также мобильные платёжные терминалы (MPOS). Однако периодически работники компаний сталкиваются с проблемами на устройствах, которые им приходится оперативно решать.
И именно в таких ситуациях ИТ-администраторам на помощь приходит автономный доступ, благодаря которому они могут взять под контроль устройство без необходимости обращаться к пользователям, чтобы они могли меньше отвлекаться от выполнения своих задач.
Автономный доступ жизненно важен для бизнеса, поскольку это удобный способ удаленного устранения неисправностей устройств, которые можно сделать без необходимости получать разрешение от работника. Он также помогает защитить конфиденциальные данные и мобильные устройства от хакеров и злоумышленников. В этой статье блога мы расскажем о системе автоматического удаленного доступа к Android, включая ее возможности, где ее можно использовать и рассмотрим несколько наиболее распространенных вопросов, которые задают люди. Эта статья поможет вам определить, подходит ли данное решение для ваших потребностей.
Что такое удаленное управление Android без присутствия персонала?
Давайте сначала разберемся, что такое удаленное управление. Его также часто называют автономный доступ, и он позволяет получить удаленный доступ к ПК, ноутбуку, телефону Android, устройству iOS и т.д. Он позволяет получить доступ к устройству, даже если это устройство в данный момент никем не используется.
Если решение поддерживает прямой доступ к операционной системе Android, оно называется решением для автономного доступа Android. Обычно оно представляет собой специальное ПО или инструменты. Фигурант дела о коррупции в ПФР экс-сотрудник «Техносерва» Алексей Копейкин вышел на свободу и устроился на новую работу
Бизнесу нужны надежные программные приложения для предотвращения неавторизованного доступа и связанных с ним процессов, чтобы повысить эффективность, безопасность и надежность. Сегодня стартапы, небольшие предприятия и гигантские корпорации подвергаются риску потери конфиденциальной информации, в частности, персональных и финансовых данных своих клиентов.
Проблемы безопасности постоянно угрожают бизнесу из-за использования недостаточных методов аутентификации, неэффективных ИТ-решений и нарушений нормативно-правовых требований. Компаниям, которые предоставляют телефоны или планшеты Android своим сотрудникам, работающим вне офиса, просто необходим автономный доступ Android для снижения рисков и выполнения необходимых операций.
Три лучших решений для удаленного управления Android
Автономный доступ к устройствам на базе Android позволяет компаниям всех типов и размеров выполнять свои операции/задачи удаленно и безопасно. Например, если вы руководите медицинской клиникой, вы можете использовать описанную выше технологию для доступа к записям из любых мест. Это не только идеальный вариант для здравоохранения, но и самое оптимальное решение для компаний и отделов, включая ИТ-службы, поставщиков управляемых услуг, внутренние технические команды и удаленных работников/сотрудников.
Целью использования подобных технологий является достижение гибкости, эффективности, надежности, диагностики и устранения проблем, а также удобства. Удаленный доступ к устройству в любое время без необходимости получать разрешение от пользователя, использующего устройства, может:
- Повысить производительность
- Снизить операционные расходы
- Снизить риски
- Повысить скорость решений
- Избежать повторяющейся работы
- Повысить качество работы сотрудников
Три лучших решения для удаленного управления Android
Большинство людей считают, что устройства на базе Android – это всего лишь смартфоны или планшеты. Хотя это, конечно же, так, компании могут использовать устройства Android для различных целей, например, в качестве терминалов для продажи билетов, рекламных дисплеев и телеприставок.
Удаленный доступ Android позволяет компаниям и сотрудникам получать доступ к телефонам и планшетам для устранения ошибок, обслуживания устройства, обновления ПО, получения необходимых документов и многого другого. Вот несколько программ и приложений для автономного доступа к Android, которые можем порекомендовать.
1. AirDroid Remote Support for Business
Если вы ищете инструмент для удаленного решения проблем для ваших клиентов или сотрудников, AirDroid RS может стать отличным выбором. Он предназначен для производителей оборудования, интеграторов ИТ-систем, поставщиков программных решений и сотрудников.
Вот несколько ключевых характеристик:
- Голосовой Чат и Совместное Использование Экрана в Реальном Времени
Вы можете просматривать экран своего сотрудника или клиента, чтобы сообщить о проблемах или для целей объяснения проблемы. Вы также можете предлагать решения непосредственно во время просмотра экрана; вы можете делать это в офисе или дома.
- Быстрое Решение Проблем с Помощью Удаленного Управления
Удаленное подключение помогает быстро и безопасно решать проблемы. Контроль над устройством клиента при получении от него разрешения делает сеансы более эффективными.
- Поддержка Автономного Доступа без Участия Пользователя
Позволяет использовать удаленный доступ к нужному устройству, когда пользователь физически не использует целевое устройство, снижая время простоя и потерю производительности.
- Отправка Сообщений и Передача Файлов
Вы можете делиться файлами и отправлять сообщения и скриншоты из любого удобного места в любое время. Эта функция полезна, когда у вас нет возможности общаться с помощью голосовой связи; эта функция может стать отличным способом повысить производительность команд, работающих удаленно.
- Камера Дополненной Реальности
Помогает решать проблемы с неполадками офисной техники, подключившись к камере устройства. Она даже позволяет размещать 3D-маркеры на объектах, что позволяет решать проблемы в режиме реального времени.
Поддерживает жесты при трансляции содержимого экрана на одно или несколько устройств. Конечный пользователь сможет видеть ваши жесты на экране во время совместного использования экрана. Вы можете сделать снимок экрана и добавить текст, чтобы предоставить инструкцию или предоставить руководство к действию.
Примеры удаленного управления Android через AirDroid
Здравоохранение: Медицинский работник должен иметь возможность постоянно оставаться на связи с пациентом; это становится возможным благодаря функции обмена сообщениями, которая позволяет отправлять тексты или общаться с пациентами удаленно.
Логистика: В настоящее время в компаниях может быть много сотрудников, работающих удаленно. Было бы удобно, чтобы компании могли получить доступ к устройству сотрудника и контролировать его, и AirDroid с функцией автономного доступа делает это возможным.
ИТ-поддержка: Благодаря AirDroid техническая поддержка пользователей, которые сталкиваются с проблемами на мобильных устройствах стала проще. Специалисты по ИТ-поддержке могут идеально настроить компьютерные системы и ПО в офисах, но если эти системы ломаются или выходят из строя у клиента, ПО для удаленного автономного доступа позволяет удаленно и оперативно устранять неполадки.
Образование: Ученикам необходимо иметь возможность лично общаться со своими учителями и одногруппниками. Они должны получать информацию о своих уроках и заданиях и говорить, когда им нужен доступ в Интернет или помощь в получении доступа к устройству. AirDroid позволяет им оставаться на связи друг с другом и с преподавателями, а студенты могут получить удаленный доступ к дорогостоящему техническому программному обеспечению.
Автоматы самообслуживания для заказа/рекламы: Если вы ищете решение, которое позволит вам получить доступ к вашей сети и компьютерам удаленно и в реальном времени без участия ваших работников, это отлично работающее решение, которое может упростить вашу работу и улучшить эффективность ведения бизнеса.
2. TeamViewer
TeamViewer – это популярное программное приложение, которое позволяет пользователям получать удаленный доступ к различным устройствам и совместно использовать рабочий стол, экран и передачу файлов между ПК, ноутбуками и смартфонами.
Данное ПО совместимо с Android, iOS, Linux, macOS и Windows. Оно позволяет использовать веб-браузер для удаленного доступа к другому устройству, например, ПК или телефону Android.
Приложение TeamViewer для Android позволяет получить доступ к телефону или планшету на базе Android без необходимости запрашивать какие-либо разрешения. Установить и запустить приложение очень просто, при этом безопасность использования находится на высоком уровне, поскольку программа позволяет авторизованным пользователям получить доступ к каждому устройству android без необходимости запрашивать разрешения.
Компании, использующие TeamViewer на Android, могут значительно оптимизировать свои бизнес-операции, что позволит им быть впереди своих конкурентов. Учитывая, что в последнее время работа из дома становится все более популярной моделью работы, данная технология позволяет людям работать удаленно, не выходя из дома. С ПО для удаленного доступа к Android доступ к серверам или данным никогда еще не был таким простым и безопасным. Передаваемые данные будут защищены шифрованием.
Таким образом, TeamViewer, используемый на Android, экономит ваше время, позволяя получить удаленный доступ к целевому устройству. Это даст вам конкурентное преимущество и оптимизацию онлайн-работы.
3. SplashTop
SplashTop – одна из самых популярных программ для автономного удаленного доступа к различным устройствам, включая телефоны и планшеты на базе Android с ОС 8.0 и выше. Это простое в использовании программное приложение, которое требует установки Streamer на ваше устройство и запуска сеанса удаленного доступа буквально в одно нажатие.
Однако следует иметь в виду, что, если вы хотите использовать функцию автономного подключения к Android, вы должны выбрать пакет SOS Unlimited или SOS+10. Он также доступен в пакетах Splashtop Enterprise, Remote Support Premium и On-Prem. SplashTop идеально подходит для стартапов и небольших предприятий со штатом от одного до пятидесяти сотрудников.
Он идеален для компаний, работающих в сфере информационных технологий. То, чем выделяется Splashtop – это удаленный просмотр экрана Android в реальном времени, доступ к экрану для совместной работы, автономный доступ к Android, удаленная перезагрузка и повторное подключение, улучшенное управление пользователями и интеграция с инструментами автоматизации профессиональных услуг (PSA).
Заключение
TeamViewer совершенно бесплатный при личном использовании, но для коммерческих или бизнес-целей необходимо приобрести подписку. При этом TeamViewer отличает то, что он предлагает доступные цены и скидки для некоммерческих организаций. Кроме того, TeamViewer обеспечивает оперативный удаленный доступ к вашему ПК/android/iOS-устройству. С другой стороны, SplashTop имеет несколько инновационных функций, включая автономный доступ к Android, высоконадежное подключение устройств, веб-камеры/камеры для телефонов и планшетов на базе Android, а также приложения для удаленного рабочего стола и Android.
Однако самым большим недостатком SplashTop является то, что он не работает при средней скорости интернета. Поэтому для полного удаленного доступа к устройству необходимо иметь надежный и высокоскоростной интернет.
В отличие от TeamViewer и SplashTop, AirDroid Business позволяет более надежно и эффективно получить доступ к множеству устройств. Программное приложение может предоставлять общий доступ и записывать экраны связанных устройств. Функции персонализации являются отличительно чертой AirDroid.
Кроме того, AirDroid обеспечивает безопасность, предоставляет защищенное соединение и обладает отличной совместимостью между различными устройствами с разными операционными системами. AirDroid не только позволяет управлять звонками и уведомлениями с компьютера или ноутбука, но и позволяет определить местонахождение потерянного Android-устройства, получить доступ к данным и удалить их до того, как к ним получат доступ злоумышленники.
Стартовая цена TeamViewer составляет $50 в месяц и $600 в год. Цена SplashTop начинается от $5 в месяц, или $60 в год. Однако за автономный доступ к Android придется выложить $17 в месяц или $199 в год.
Компания AirDroid предлагает бесплатную пробную версию, позволяющую получить доступ к основным функциям без предоставления данных кредитной карты. Однако если вы хотите пользоваться всеми функциями, вам придется заплатить $12 в год.
Как видите, AirDroid имеет больше возможностей, чем TeamViewer и SplashTop, и гораздо доступнее своих аналогов. Поэтому мы рекомендуем использовать AirDroid Business для автономного доступа к Android.
Кандидаты в мобильном: 8 приложений для рекрутинга
Зачем ограничиваться сайтами для рекрутмента, когда существуют соцсети? Они давно показали свою мощь не только на американских президентских выборах, но и в поиске лучших специалистов. Некоторые приложения способны собирать данные из рекрутинговых сайтов, другие помогают создать сеть бизнес-контактов и найти кандидатов со специфическими навыками. Все они призваны сохранить время рекрутера на поисках подходящих кадров. Больше о названиях, спецификации и принципах работы приложений в этом материале.
1.Jobvite
Одно из самых модных приложений для поиска персонала. Друзья в соцсетях делятся интересными вакансиями или предлагают конкретных кандидатов, просто потому, что считают их подходящими специалистами. Почему бы не использовать это в своих целях? Магия социальных сетей помогает не только соискателям, но и рекрутерам. Приложение Jobvite интегрируется в социальные сети (LinkedIn, Twitter и Facebook) и позволяет рассылать информацию о вакансиях всем друзьям в один клик. Также, это предложение помогает получать рекомендации от друзей и коллег кандидата, а также отследить откуда он пришел и составить предварительное впечатление о нем.
Особенность: Позволяет отслеживать каналы по которым кандидаты узнали о вакансии. Действует абонентская плата.
Недостатки: отсутствие русифицированного интерфейса.
Требования: доступно для iPhone, Android.
2.HireVue
Приложение, которое позволяет создавать и рассылать анкеты кандидатам, получать от них ответы и видеорезюме. Также в нем можно сравнивать нескольких подходящих специалистов при помощи карты ответов. Одинаковые вопросы анкеты помогают “рассмотреть” кандидатов.
Приложение доступно для совместной работы нескольких рекрутеров. Здесь они могут обмениваться анкетами и обсуждать потенциальных кандидатов.
Особенность: можно скачать бесплатно на App Store, Google Play.
Недостатки: универсальные ответы могут не раскрыть потенциал кандидатов.
Требования: доступно для iPhone, Android.
3. “Поиск сотрудников” от Superjob
Синхронизированное с веб-сервисом приложение, которое помогает быстрее закрывать вакансии. В нем можно сортировать резюме, отслеживать появление новых резюме, сохранять подходящие, а также пересылать их руководству. Также приложение позволяет получать уведомления о новых подходящих кандидатах, резюме которых появилось на сайте, и быстро изучать их. Все внесенные изменения, отмечаются и моментально отображаются в устройствах.
Особенность: можно скачать бесплатно на App Store, Google Play.
Недостатки: ограничивается только одним порталом по поиску работы.
Требования: доступно для iPhone, Android.
4.Staffim
Приложение интегрируется с рекрутинговыми сайтами и помогает быстрее закрывать вакансии. Отклики на размещенные вакансии автоматически приходят на смартфон. Также в это приложение можно подкрепить рабочую почту и вести переписку с кандидатами через аккаунт в Staffim. В нем предусмотрены дополнительные надстройки для отдельных сфер бизнеса. Например, для массовой обработки бумажных анкет используют QR-коды. Есть аналитические функции отсеивания анкет одного и того же кандидата, поиск подходящих специалистов в социальных сетях по ключевым словам.
Особенность: интегрируется с рекрутинговыми сайтами и почтой. Есть собственная база данных соискателей.
Недостатки: действует ежемесячная абонентская плата.
Требования: доступен для любых ОС.
5.BullHorn
Приложение для управления информацией о кандидатах, которых обрабатывает рекрутер. В нем можно редактировать данные, оставлять заметки, синхронизировать работу с другими рекрутерами. Переписка с кандидатами отслеживается приложением и автоматически прикрепляется к их профилям. Также здесь можно анализировать работу компании по рекрутинговому направлению при помощи графиков.
Особенность: облачная программа.
Недостатки: платно.
Требования: доступно для использования на ПК и смартфонах.
6.Pruffi Friends
Приложение, которое позволяет искать персонал в социальных сетях. Его пользователи могут ежедневно рассылать вакансии своим друзьям и знакомым в Сети. Использует инструменты геймификации: каждый может порекомендовать на вакансию своего друга или знакомого. Если протеже идеально подходит работодателям, то Pruffi отправляет вознаграждение на персональный счет рекомендателя. Размер вознаграждения зависит от специфики вакансии, но в среднем составляет 1000 евро. Информация о цене каждой закрытой вакансии размещена в приложении, что разжигает азарт пользователей. Приложение значительно упрощает процесс закрытия вакансий для узких специалистов.
Особенность: приложение превратило поиск кандидатов в игру.
Недостатки: неудобная база вакансий. Платно.
Требования: доступно для iPhone, Android, Windows Phone.
7.HeadHunter
Разработка одноименной компании. Главный плюс в том, что поиск можно осуществлять по большой базе данных, которая включает десятки городов стран СНГ. В приложении можно настроить автоматический поиск по словам и разделам. Также соискатели могут откликаться на актуальные вакансии и следить за обработкой своих заявок.
Особенность: бесплатно.
Недостатки: невозможно создавать и редактировать вакансии/резюме прямо в приложении. Большая ориентированность на соискателя.
Требования: доступен только для iPhone.
8.BeKnown
Разработка компании Monster.com. Ее функционал позволяет создать полноценную сеть из профессиональных контактов: из Facebook и LinkedIn, а также подключить пользователей Gmail, Yahoo и других. В этой сети можно размещать вакансии и информацию о работе компании. Друзья-участники сети могут делиться вакансиями из вашей сети. За каждого привлеченного ими кандидата они могут получать вознаграждения — бейджи за достижения, такие как расширение бизнес-связей и рекомендации специалистов. В таких сетях соискатели могут составить отдельную ленту с интересными им компаниями и следить за появлением у них “вакансий мечты”.
Особенность: поддерживает 19 языков.
Недостатки: отсутствуют.
Требования: подходит для любой ОС.
Троянское приложение для Android обходит проверки Google Bouncer
Аналитики ESET обнаружили интересный метод скрытной атаки на пользователей Android, который содержит в себе интересную особенность. В магазине приложений Google Play нам удалось обнаружить несколько приложений, которые маскировались под легитимные, но на самом деле содержали в себе другое приложение с вредоносными функциями. Это встроенное приложение называлось systemdata или resourcea.
Это второе приложение скрытно сбрасывается в память устройства из первого, но спрашивает у пользователя разрешение на установку. Оно представляется в качестве инструмента для управления настройками устройства «Manage Settings». После своей установки, приложение работает как служба в фоновом режиме.
Антивирусные продукты ESET обнаруживают приложения, которые содержат в себе это дополнительное приложение как Android/TrojanDropper.Mapin. Согласно нашим данным, на долю Индии приходится наибольшее количество заражений устройств Android этим вредоносным ПО.
Вредоносная программа представляет из себя бэкдор, который получает контроль над устройством и включает его в состав ботнета. Бэкдор использует специальный внутренний таймер для отложенного исполнения своей полезной нагрузки. Таким образом, авторы могут обмануть различные автоматические системы анализа файлов, которые могут причислить файл к подозрительным из-за его поведения. В некоторых случаях, бэкдор может ждать три дня прежде чем активировать полезную нагрузку. Скорее всего, такая мера позволяет авторам обойти механизмы проверки инструмента анализа файлов Google Bouncer, используемый Google для проверки загружаемых в Play приложений.
После активации полезной нагрузки, троян запрашивает права администратора в системе и начинает взаимодействовать со своим C&C-сервером. Android/Mapin содержит в себе различные функции, например, отображение пользователю различных уведомлений, загрузка, установка и запуск других приложений, а также получение личной информации пользователя на устройстве. В то же время, основной его функцией является отображение fullscreen-рекламы на зараженном устройстве.
Векторы распространения
Вредоносные приложения были размещены в магазине приложений Google Play в конце 2013 г. и в 2014 г. Названия приложений были различными, включая, «Hill climb racing the game», «Plants vs zombies 2», «Subway suffers», «Traffic Racer», «Temple Run 2 Zombies», «Super Hero Adventure» разработчиков TopGame24h, TopGameHit и SHSH. Точные даты загрузки приложений были 24-30 ноября 2013 г. и 22 ноября 2014 г. Согласно статистике ресурса MIXRANK, приложение Plants vs zombies 2 было загружено более 10 тыс. раз перед его удалением из магазина. В то же самое время, приложения «System optimizer», «Zombie Tsunami», «tom cat talk», «Super Hero adventure», «Classic brick game», а также вышеупомянутые приложения Google Play с вредоносными возможностями, были загружены в альтернативные магазины приложений Android теми же авторами. Такой же бэкдор был обнаружен в комплекте с другими приложениями, которые были загружены в магазин разработчиком PRStudio (не путать с prStudio) в альтернативные магазины приложений со ссылками на Google Play. Данный разработчик загрузил как минимум и пять других троянских приложений в альтернативные магазины приложений: «Candy crush» или «Jewel crush», «Racing rivals», «Super maria journey», «Zombie highway killer», «Plants vs Zombies». Эти приложения все еще доступны для скачивания из этих магазинов. Перечисленные приложения были загружены пользователями сотни раз.
Рис. Значки вредоносных приложений.
Рис. Вредоносное приложение, которое получило достаточно положительных оценок.
Рис. Еще одно приложение, получившее положительные оценки.
Существуют различные варианты исполнения вредоносной программы после того, как пользователь загрузил нелегитимное приложение. Один из вариантов предполагает, что жертве будет предложено запустить файл с вредоносной программой спустя 24 после первого исполнения загруженного приложения. Такой метод является менее подозрительным для пользователя, который считает, что запрос на запуск поступил от ОС. Другой метод подразумевает под собой выдачу мгновенного запроса пользователю. Оба варианта рассчитаны на срабатывание после изменения подключения к сети, для этого вредоносная программа регистрирует т. н. broadcast receiver в манифесте.
Рис. Регистрация т. н. broadcast receiver.
После изменения подключения, пользователю будет предложено установить «системное приложение». Само сброшенное на устройство вредоносное приложение может называться «Google Play Update» или «Manage Settings».
Рис. Вредоносное приложение маскируется под системное.
В том случае, если пользователь выбирает отмену установки, то вредоносная программа будет показывать запрос каждый раз при смене сетевого подключения. Можно предположить, что простой пользователь будет уверен в серьезности отображаемого уведомления и в какой-то момент, скорее всего, нажмет кнопку установки только чтобы избавиться от него. После запуска троян исполняется в качестве сервиса со своим зарегистрированным broadcast receiver, ожидая изменения подключения.
Когда такое изменение произойдет, троян попытается зарегистрировать себя с помощью сервиса Google Cloud Messages (GCM) для последующего получения сообщений. После этого, Android/Mapin попытается зарегистрировать зараженное устройство на сервере злоумышленников, отправляя туда такую информацию как имя пользователя, аккаунт Google, IMEI, регистрационный идентификатор (ID) и название своего пакета приложения.
Рис. Процесс регистрации устройства на сервере злоумышленников.
Для того, чтобы исключить возможность своего удаления из системы, троян требует от пользователя активировать режим администратора устройства.
Рис. Предложение пользователю об активации режима администратора устройства.
Троян сообщит на удаленный сервер об успешности активации режима администратора устройства. Как только такая операция произойдет, вредоносная программа будет показывать пользователю рекламу в полноэкранном режиме (interstitial). Такая реклама (interstitial ad) будет отображаться пользователю заново каждый раз при смене подключения. Разработка такого типа рекламы возможна с использованием легитимного AdMob SDK.
Рис. Full-screen реклама (interstitial ad).
Сетевое взаимодействие
Троян взаимодействует со своим управляющим сервером используя сервис Google Cloud Messaging (GCM). Этот сервис все чаще используется современными вредоносными программами для своих целей, через него злоумышленники могут инструктировать бот на выполнение нужных им действий.
Рис. Обрабатываемые ботом команды.
Не все функции вредоносной программы полностью реализованы в ее коде, кроме этого, не все уже реализованные функции используются. Возможно, что сама угроза все еще находится на уровне разработки и будет улучшена в будущем. Как мы уже упоминали, ее основная цель заключается в доставке агрессивной full-screen рекламы для ее отображения пользователю, маскируясь под системное приложение. Бот также может быть использован злоумышленниками для установки другого вредоносного ПО на скомпрометированное устройство.
Кроме показа рекламы, список выполняемых им вспомогательных функций достаточно обширен: изменение идентификатора publisher ID отображаемой рекламы, загрузка и запуск других приложений, отображение уведомлений пользователю, отключение режима администратора устройства, изменение адреса управляющего C&C-сервера, создание на домашнем экране Android ярлыков, которые ведут на URL-адреса загрузки приложений. После исполнения каждой задачи, полученной с помощью GCM, бот будет информировать об этом удаленный сервер с использованием протокола HTTPS.
Троянская программа была успешно загружена в магазин Google Play, поскольку содержала в себе механизм отложенной активации вредоносных функций и, таким образом, не вызвала к себе подозрений со стороны инструмента Bouncer. Интересным вопросом является и то, почему Bouncer не специализируется на статическом анализе исполняемых файлов внутри загруженных приложений. По этим причинам троянская программа свободно распространялась пользователям через официальный магазин приложений Google для Android. Вредоносная игра «Super Hero adventure» была загружена в Play Store разработчиком SHSH. Вполне возможно, что этот разработчик загрузил больше приложений в магазин Play. В конечном счете, все они были удалены из магазина, но оставались незамеченными там в течение полутора лет. Возможно, что подобные случаи стали причиной того, что в марте 2015 г. Google объявила о том, что все приложения и обновления должны проходить проверку со стороны человека.
Лучшей практикой для поддержания своего устройства в безопасности является использование только официального магазина приложений для их загрузки. Кроме этого, необходимо уделять внимание отзывам и комментариям пользователей к размещаемым там приложениям. При установке приложения следует внимательно следить за запрашиваемыми приложением правами. Если вы заметили что-либо подозрительное в поведении приложения, его можно отправить в качестве образца в антивирусную лабораторию с соответствующими комментариями о причинах отправки.
Ниже представлена информация о проанализированных нами образцах вредоносной программы.