Число атак на пользователей смартфонов в России из года в год только возрастает, а тактики и методы воздействия на людей становятся всё более убедительными. Мы рассмотрели мобильные антиспам-приложения для входящих вызовов как способ противодействия одному из наиболее распространённых видов мошенничества в сфере ИТ — телефонному.
- Введение
- Спам-звонки и какими они бывают
- Как бороться со спам-звонками?
- Рынок отечественных мобильных антиспам-приложений
- Рынок зарубежных мобильных антиспам-приложений
- Обзор отечественных мобильных антиспам-приложений
- Обзор зарубежных мобильных антиспам-приложений
- 7.1. AntiNuisance
- 7.2. CallApp
- 7.3. Call Blocker
- 7.4. GetContact
- 7.5. Eyecon
- 7.6. Truecaller
- 7.7. «Не бери трубку» (Should I Answer)
- Выводы
Введение
Сейчас сложно представить современного человека без мобильного телефона. За последние двадцать-тридцать лет телефон (как и сама сотовая связь, и возможность выхода в интернет) из роскоши и показателя достатка стал обязательным атрибутом повседневной жизни. Постепенно с развитием информационных технологий происходило удешевление услуг связи и распространение мобильных гаджетов. В результате телефон вместо простого средства связи стал полноценным персональным компьютером, функциональные возможности которого расширяются разнообразными приложениями по усмотрению владельца и который можно использовать для работы, отдыха, общения, обучения, путешествий.
Однако, как известно, у медали всегда есть обратная сторона. Так и в этом случае, сложность и общее количество атак на обычных пользователей мобильных устройств повышаются из года в год. В качестве примеров приведём следующие мошеннические действия: заражение вредоносными программами, различные варианты фишинга, атаки типа «внедрённый посредник» (Man-in-the-Middle, MitM) с целью перехвата и дешифровки или модификации трафика, телефонное мошенничество (или спам-звонки). Мы рассмотрим последний, один из самых распространённых, тип атак на пользователей мобильных устройств. Недавнее исследование Tinkoff показало, что девять из десяти россиян сталкивались с телефонными мошенниками.
Полная схема телефонного мошенничества состоит из нескольких этапов. Сначала информацию о пользователе-жертве собирают из общедоступных источников (например, из телефонных справочников или социальных сетей) или с помощью предварительных обзвонов (как вариант — «социальных опросов» или «звонков от операторов связи»). Затем, тщательно спланировав тактику, стиль и модель взаимодействия, мошенники используют полученные данные и методы социальной инженерии для того, чтобы обмануть доверчивых пользователей и извлечь какую-то выгоду (чаще всего — в денежном эквиваленте или, как вариант, в виде конфиденциальной информации).
Особую опасность такие звонки представляют для пожилых людей, которые привыкли, что звонить (а тем более — знать какую-то личную информацию) могут близкие люди, коллеги, представители государственных учреждений и т. д. Совсем недавно мы опубликовали новость о том, что в Москве была задержана группировка мошенников, которые несколько лет обманывали пенсионеров.
Спам-звонки и какими они бывают
Далее мы опишем подробнее основные типы спам-звонков и их цели.
Самые распространённые — «немые» (или одногудковые, короткие) звонки, которые сбрасываются через пару секунд или сразу при принятии вызова, — осуществляет робот. Исключим ситуацию, когда звонок вызван ошибкой другого человека. С помощью таких «немых» обзвонов собираются базы активных номеров мобильных телефонов или проверяется их актуальность. Впоследствии такие базы могут перепродавать заинтересованным лицам «как есть» либо дополнять информацией о владельцах активных номеров, найденной в открытых источниках (например, социальных сетях, разнообразных справочниках) или с помощью социальной инженерии; об этом расскажем далее.
Может быть и так, что вызываемый абонент сам захочет выяснить, кто и с каким вопросом хотел с ним связаться (скажем, если ждёт важное сообщение, заказ из интернет-магазина или обед из ресторана). В лучшем случае человек услышит бесплатное рекламное сообщение. В другом, когда номер платный, — потеряет часть денег (или все деньги) со счёта мобильного телефона.
Спустя какое-то время после множества коротких вызовов звонить начинают настоящие мошенники. Их цель — обманным путём заставить человека рассказать личную информацию (часто — финансовую, то есть о банковских картах и счетах) или перевести деньги на чужой счёт. Для этих целей используются полученная ранее информация и методы социальной инженерии. Мы не сможем перечислить все возможные варианты, потому что мошенники всё время изменяют темы и подходы, учитывая актуальные новости и события, чтобы вызывать как можно меньше подозрений у жертв. Однако мы постараемся перечислить наиболее распространённые схемы, распределив их по уровню риска для абонентов-жертв.
Социальные опросы не всегда связаны с мошеннической деятельностью. Их, например, может проводить Всероссийский центр изучения общественного мнения (ВЦИОМ). Но это также — один из способов получить информацию о пользователях телефонов (используемых интернет-провайдерах, операторах мобильной связи; банковских, медицинских организациях, в которых обслуживается человек, и т. д.). Кажется, что эта информация — общего характера, но её затем можно использовать во время следующих звонков для повышения уровня доверия со стороны абонента.
Звонок от близкого человека в трудной ситуации. Схема со звонком от мнимого родственника или друга, попавшего в сложную или опасную ситуацию, с просьбой срочно перевести деньги хоть и существует долгое время, но всё ещё актуальна (особенно в том случае, если быстро связаться с человеком не получается по самым разным причинам — например, у него выключен телефон).
Рекламные звонки. Большую долю здесь составляют предложения «выгодных» услуг в финансовой сфере (кредиты, займы, инвестиции), тарифов связи и интернета, медицинских исследований или юридических консультаций. Можно выделить два основных варианта рекламных спам-звонков. В одном случае мошенники могут предложить бесплатные услуги, чтобы потом уговорить или заставить человека оформить кредит под различными предлогами, а в другом — воспользоваться «выгодным» предложением от существующей компании, при котором оплату можно произвести сразу, а получить услугу — при обращении. При этом мошенники только используют название и доступную информацию об этой организации, но фактически никак с ней не связаны. Тогда помимо кражи денег мошенничество наносит ещё и репутационный ущерб этой компании.
Звонки от якобы государственных органов — прямое запугивание. К схемам построенным на прямом запугивании можно отнести звонки от мошенников, которые представляются коллекторами или служащими государственных учреждений (например, силовых структур, правоохранительных органов, МВД, налогового управления, Банка России). Первые требуют в срочном порядке погасить долги неизвестных людей и могут угрожать публикацией недостоверной информации. Во втором случае мошенники требуют выполнить определённые действия (скажем, предоставить данные банковских карт или открыть кредит в банке и перевести деньги на определённый счёт), а за отказ сотрудничать — запугивают ответственностью и угрожают, грамотно используя юридические термины.
Банковский спам. Телефонное мошенничество в отношении клиентов банков представлено самыми разными схемами. Их объединяет несколько моментов: звонящий представляется работником банка (как обычным сотрудником, так и представителем службы безопасности), озвучивает некоторую достоверную информацию о клиенте и сообщает о подозрительной активности — например, авторизации в личном кабинете онлайн-банкинга, транзакции или открытии кредита. Для защиты денежных средств может быть предложено перевести деньги на требуемый счёт, установить специальное приложение или каким-то неочевидным образом передать банковские реквизиты мошенникам (скажем, набрав данные в тональном режиме или озвучив роботу при следующем звонке).
Помимо массовых схем мошенники изобретают и точечные, направленные на определённого человека или конкретную организацию.
Распознавание телефонных мошенников осложняется использованием технологий, которые позволяют подменять номера (IP- или SIP-телефонии) и голоса. Поэтому одна из основных рекомендаций — не принимать поспешных решений и перезвонить на горячую линию или по другому официальному номеру организации, сотрудником которой представляется предполагаемый мошенник.
Отдельной категорией телефонного мошенничества являются SMS-сообщения, которые могут содержать ссылки на фишинговые сайты или ресурсы распространяющие вредоносные программы, требование перезвонить на номер мошенников, информацию об ошибочном переводе с просьбой вернуть деньги и другое.
Как бороться со спам-звонками?
Для защиты от спам-звонков можно использовать разные подходы, начиная от банального белого списка (запрета любых входящих звонков для незнакомых номеров) или ручной проверки каждого входящего вызова и заканчивая специальными приложениями. Мы подробно опишем их далее.
Белый список телефонных номеров или тотальная блокировка. В этом случае блокируются все номера, которые не являются доверенными. Белый список можно сформировать используя номера из телефонной книги, перечня исходящих звонков и, к примеру, из рекомендаций мобильного помощника, составленных на основе поисковых запросов. Такой подход, опредёленно, эффективен для противодействия телефонному мошенничеству. В качестве недостатка отметим невозможность принять звонок от курьера, сервиса доставки или настоящей службы безопасности банка, если соответствующий номер не был предварительно сохранён.
Чёрный список телефонных номеров или ручная блокировка. Абонент может использовать функции мобильных устройств и вручную добавлять в чёрный список все номера, с которых ему звонили спамеры, либо проверять входящие звонки в публичных базах телефонных номеров (например, кто-звонит.рф, ktozvonit.org, neberitrubku.ru) или с помощью запроса в поисковых системах. Ручная блокировка может применяться для защиты от телефонного мошенничества, но это — трудоёмкий процесс, а его эффективность невысока, поскольку мошенники регулярно меняют используемые номера. Более разумным вариантом является автоматизированная блокировка входящих вызовов на основе баз спамерских, рекламных и мошеннических номеров соответственно.
Защитные услуги от мобильных операторов. На данный момент операторы связи готовы помочь своим абонентам в борьбе с мошенниками. МТС предлагает платную услугу по блокировке звонков на основе собственной базы данных. Похожая, но бесплатная услуга доступна абонентам «МегаФона». Пользователям «Билайна» доступен платный определитель номеров «Кто звонит». А Tele2 предлагает подключить услугу «Антиспам» для блокировки нежелательных SMS-сообщений, создавать собственные чёрные и белые списки или использовать антиспам-приложение Kaspersky Who Calls. Кроме того, абонентам МТС доступна модифицированная версия этого приложения — «МТС Кто звонит».
Отметим, что осенью 2020 года Министерство цифрового развития России предложило внести изменения в закон «О связи» из-за телефонного мошенничества, чтобы сотовые операторы были обязаны передавать полученные от абонентов жалобы на спам в общую систему блокировки нежелательных звонков, которую будет поддерживать Роскомнадзор. Участвуют в схожих инициативах и другие ведомства: так, буквально на днях ФАС России и операторы связи подписали меморандум о совместной борьбе со спам-звонками.
Антиспам-приложения. Это — специальные программы для защиты от нежелательных звонков и сообщений. Такие приложения зачастую выступают в качестве определителей телефонных номеров, база которых составляет основу для их полноценной работы. На текущий момент, пока вышеупомянутые изменения в закон «О связи» ещё не приняты, такие приложения являются наиболее удобными для пользователей мобильных устройств. Эффективность здесь напрямую зависит от актуальности и частоты обновления используемой базы номеров.
Однако отметим, что полностью избежать спам-звонков удастся только с помощью тотальной блокировки входящих вызовов с незнакомых номеров, поскольку первые несколько звонков с нового номера не получится заблокировать. Иначе говоря, мошенники смогут использовать его несколько раз, прежде чем он будет добавлен в спам-базы.
Рынок отечественных мобильных антиспам-приложений
Современный рынок технологий для противодействия телефонному мошенничеству представлен множеством звонковых антиспам-приложений от самых разных провайдеров, начиная от самостоятельных разработчиков и заканчивая ИТ-гигантами. Большинство из них собирают собственные базы телефонных номеров на основе публичной информации и отзывов пользователей, некоторые используют базы других разработчиков.
Мы постарались включить в обзор наиболее популярные и эффективные антиспам-приложения с хорошим рейтингом и отзывами (согласно данным магазинов Google Play и AppStore), доступные для российских пользователей iOS и Android.
Таблица 1. Сравнение отечественных звонковых антиспам-приложений
Приложение | Разработчик / провайдер | Рейтинг | Платформа | Варианты использования | |
Google Play | App Store | ||||
Who Calls | «Лаборатория Касперского» | 4,8 | 4,6 | Android, iOS | Бесплатная версия работает как автоматический определитель номера (АОН) Premium (129 ₽ в месяц или 1190 ₽ в год) |
«КтоЗвонит» | «Тинькофф» | Неприменимо, является функцией основного приложения | iOS, анонсирован выход на Android | Бесплатно, доступно как функция мобильного банкинга | |
«Не звони мне — блокиратор звонков» | MGLab Apps | 4,6 | - | Android | Бесплатно работает как АОН и блокировщик спам-звонков Все опции доступны за 99 ₽ в месяц или 499 ₽ в год |
Определитель номера от «СберБанка» | «СберБанк» | Неприменимо, является функцией основного приложения | Android, iOS | Бесплатно, работает как АОН в составе мобильного банкинга «СберБанк Онлайн» | |
Определитель номера от «Яндекса» | «Яндекс» | Неприменимо, является функцией основного приложения | Android, iOS | Бесплатно, работает как АОН в составе основного приложения «Яндекс» | |
«Чёрный список» (Call Blacklist) | Vlad Lee | 4,5 | - | Android | Бесплатно |
«Чёрный список Pro» (Call Blacklist Pro) | 4,1 | - | Стоимость установки — 59 ₽ |
Рынок зарубежных мобильных антиспам-приложений
Большая часть зарубежных антиспам-приложений для пользователей мобильных устройств не имеют собственной базы нежелательных телефонных номеров. Они либо предлагают самостоятельно настраивать чёрные и белые списки, либо получают информацию из открытых источников (например, социальных сетей). Можно сделать вывод, что при таком подходе большинство этих приложений не сумеет полностью защитить пользователей от спам-звонков. «Не бери трубку», Truecaller, GetContact, CallApp и Call Blocker используют собственные базы данных на основании отзывов пользователей.
Таблица 2. Сравнение зарубежных звонковых антиспам-приложений
Приложение | Разработчик / провайдер | Рейтинг | Платформа | Варианты использования | |
Google Play | App Store | ||||
AntiNuisance | KiteTech | 4,3 | - | Android | Бесплатно Premium (100 ₽ в месяц или 400 ₽ в год) |
CallApp | CallApp | 4,3 | - | Android | Бесплатно Premium (69 ₽ в месяц или 1390 ₽ разово) Для бизнес-целей (стоимость рассчитывается индивидуально) |
Call Blocker | Call Control LLC | 4,3 | 4,5 | Android, iOS | Бесплатно Premium (649 ₽ в квартал или 1890 ₽ в год) |
GetContact | Getverify LDA | 4,3 | 4,5 | Android, iOS | Бесплатно Premium (249 ₽ в месяц или 2075 ₽ в год) Professional (399 ₽ в месяц) Enterprise-доступ по API для бизнеса (3458 ₽ в месяц) |
Eyecon («Айекон») | Eyecon Global | 4,5 | 4,6 | Android, iOS | Бесплатно Premium (199 ₽ в месяц или 1590 ₽ разово) Без рекламы (649 ₽ разово) |
Truecaller | True Software Scandinavia AB | 4,5 | 4,5 | Android, iOS | Бесплатно с ограниченной функциональностью Premium (99 ₽ в месяц или 649 ₽ в год) или Gold (6 490 ₽ в год) |
«Не бери трубку» (Should I Answer) |
Mister Group | 4,7 | 2,8 | Android, iOS | Бесплатно для Android-устройств Подписка на ежедневные обновления базы данных для iOS-устройств (169 ₽ в месяц или 790 ₽ в год) |
Обзор отечественных мобильных антиспам-приложений
Kaspersky Who Calls
Приложение Who Calls от «Лаборатории Касперского» — это бесплатный автоматический определитель номера для устройств на базе операционной системы Android версии 5.0 и выше и iOS версии не ниже 11.0.
Who Calls проверяет все входящие вызовы и в уведомлении поверх встроенного номеронабирателя выводит информацию о телефонном номере, включая категорию, название организации и сведения о репутации. Если номер был замечен в мошеннической деятельности, входящий вызов будет заблокирован, а при попытке позвонить на него появится соответствующее уведомление. База нежелательных номеров формируется в том числе благодаря сообщениям пользователей приложения. Также Who Calls может защищать пользователей от SMS-фишинга при предоставлении соответствующих разрешений.
При активации премиум-подписки появляется возможность использовать функции АОН без интернета и в роуминге, а также автоматически блокировать нежелательные и мошеннические вызовы по выбранным категориям. Кроме того, в премиум-версии приложения нет рекламного контента.
Особое внимание «Лаборатория Касперского» уделяет вопросам связанным с хранением, обработкой и передачей персональных данных пользователей, явно указывая, что приложение никак не обрабатывает такие данные, включая список контактов.
Рисунок 1. Интерфейс приложения Who Calls от «Лаборатории Касперского»
Достоинства:
- не заменяет встроенный номеронабиратель мобильного устройства, а работает поверх него;
- огромная база телефонных номеров, пополняемая пользователями приложения;
- использование офлайн при активации премиум-подписки.
Недостатки:
- наличие рекламного контента в бесплатной версии приложения.
Подробную информацию можно найти здесь, скачать на Android — здесь, на iOS — здесь.
«КтоЗвонит» от «Тинькофф»
Определитель номера «КтоЗвонит» от «Тинькофф» является одной из функций мобильного банка. Он выводит информацию о входящих звонках (например, сферу деятельности и название компании, к которой относится телефонный номер) и предупреждает о мошеннических и спам-вызовах.
«КтоЗвонит» использует технологии мобильного оператора «Тинькофф Мобайл» для создания и обновления баз телефонных номеров. Также пользователи могут делиться информацией о нежелательных звонках в чатах приложений «Тинькофф» и «Тинькофф Мобайл».
Интересной функцией является поддержка голосового ассистента, который может ответить на мошеннический звонок и поговорить со спамерами.
Сейчас эта опция доступна только пользователям устройств на базе операционной системы iOS версии 12.0 и выше. Релиз определителя для Android был запланирован на первый квартал 2021 года, но пока ещё не состоялся.
Рисунок 2. Интерфейс определителя номера «КтоЗвонит» от «Тинькофф»
Достоинства:
- полностью бесплатно;
- большая обновляемая база телефонных номеров на основе отзывов пользователей «Тинькофф» и «Тинькофф Мобайл».
Недостатки:
- невозможность отдельного использования — является компонентом мобильного банка «Тинькофф», более «тяжёлого» приложения с обширными функциональными возможностями;
- это именно определитель, то есть нет функций блокировки нежелательных вызовов;
- недоступен пользователям Android-устройств.
Подробную информацию можно найти здесь.
«Не звони мне — блокиратор звонков»
Приложение «Не звони мне» от MGLab Apps предназначено для мобильных устройств на базе операционной системы Android версии 5.0 и выше. По данным магазина приложений Google Play, его скачало более миллиона человек по всему миру.
«Не звони мне» — это небольшое приложение (всего 5,2 МБ), заменяющее встроенный номеронабиратель устройства, для блокировки нежелательных звонков на основе персональных чёрного и белого списков, правил (например, блокировка номеров по маске) или базы сообщества, пополняемой в том числе пользователями приложения.
У программы есть премиальная версия, хотя разработчик не указывает, какие именно возможности доступны в ней, но отсутствуют при бесплатном использовании. Вероятно, платная подписка позволяет использовать приложение без рекламного контента.
Рисунок 3. Интерфейс приложения «Не звони мне» от MGLab Apps
Достоинства:
- легковесность;
- при бесплатном использовании доступны все основные функции приложения;
- гибкие настройки блокировки.
Недостатки:
- наличие рекламы в приложении;
- недоступно для устройств на базе iOS.
Подробную информацию можно найти здесь, а скачать на Android — здесь.
Определитель номера от «СберБанка»
Определитель номера от «СберБанка» стал доступен пользователям основного мобильного приложения «СберБанк Онлайн» совсем недавно — 22 апреля 2021 года. Сервис был разработан совместно с BI.ZONE, дочерней компанией банка. Включить эту опцию можно после установки обновлённой версии приложения через основные настройки устройства. «СберБанк Онлайн» совместимо с операционными системами Android версии 5.0 и выше и iOS не ниже 12.0.
В приложении указывается, что при включении опции определения номера с использованием мобильного банкинга «СберБанк Онлайн», когда поступит звонок от мошенника (в случае если номер отмечен в системе соответствующим образом), на экране устройства появится предупреждение о спам-звонке.
Для формирования спам-базы используются данные службы безопасности банка, компании BI.ZONE и системы фродмониторинга, а также сообщения от пользователей, которые могли проверять телефонные номера самостоятельно и сообщать о спам-звонках. По данным компании, в базе содержится более 600 тысяч уникальных номеров, связанных с мошенническими действиями.
Рисунок 4. Интерфейс определителя номера от «Сбербанка»
Достоинства:
- полностью бесплатно;
- определитель работает офлайн;
- большая обновляемая база телефонных номеров на основе отзывов пользователей и внутренней базы компании.
Недостатки:
- является компонентом основного приложения — мобильного банкинга «СберБанк Онлайн», более «тяжёлого» приложения с обширными функциональными возможностями;
- это именно определитель, то есть нет функций блокировки нежелательных вызовов.
Подробную информацию можно найти здесь.
Определитель номера от «Яндекса»
Определитель номера от «Яндекса» является одним из компонентов основного приложения, куда в том числе входят голосовой помощник «Алиса», «Погода», «Транспорт», поисковик и другие. Для устройств на базе Android версии 5.0 и выше доступен в виде отдельного приложения.
Он показывает информацию о входящих звонках (например, сферу деятельности и название компании, к которой относится телефонный номер) и предупреждает о мошеннических и спам-вызовах. Если точных данных в базе нет, то номер будет отмечен фразой «Возможно, нежелательный звонок» или «Возможно, это реклама».
Сама база формируется из отзывов пользователей вкупе с информацией из перечня организаций «Яндекс.Справочник» и скачивается на устройства пользователей. Она занимает до 50 МБ в зависимости от региона. Это позволяет определителю работать без доступа в интернет или в роуминге.
Рисунок 5. Интерфейс определителя номера от «Яндекса»
Достоинства:
- полностью бесплатно;
- большая обновляемая база телефонных номеров на основе отзывов пользователей и перечня организаций «Яндекс.Справочник»;
- определитель работает офлайн;
- требуется минимальный набор разрешений для работы определителя на устройстве без доступа к личной информации (включая список контактов и содержимое SMS-сообщений) пользователя.
Недостатки:
- невозможность отдельного использования на iOS-устройствах — является компонентом основного приложения «Яндекс», более «тяжёлого» продукта с обширными функциональными возможностями;
- это именно определитель, то есть нет функций блокировки нежелательных вызовов.
Подробную информацию можно найти здесь, скачать «Яндекс.АОН» для Android — здесь (в виде отдельного приложения доступен только в магазине Huawei AppGallery).
«Чёрный список» и «Чёрный список Pro»
Приложения «Чёрный список» (Call Blacklist) и, как можно понять, его расширенная версия «Чёрный список Pro» (Call Blacklist Pro) разработчика Vlad Lee можно также использовать для защиты от нежелательных звонков на Android-устройствах.
Обе версии приложения предоставляют пользователям гибкие возможности по настройке персонализированных чёрных и белых списков, которые применяются для блокировки входящих звонков и SMS-сообщений.
В расширенной версии «Чёрный список Pro» помимо отключения рекламы пользователи могут настраивать расписания и способы блокировок, а также защищать приложение паролем.
Интерфейсы приложений практически идентичны, поэтому мы приведём здесь примеры только для расширенной версии приложения — «Чёрный список Pro».
Рисунок 6. Интерфейс приложения «Чёрный список Pro» разработчика Vlad Lee
Достоинства:
- легковесность;
- в бесплатной версии приложения доступны все основные функции;
- гибкие настройки чёрного списка телефонных номеров.
Недостатки:
- все недостатки подхода на основе чёрного и белого списков телефонных номеров для защиты от спам-звонков: трудоёмкость для пользователя, низкая эффективность из-за постоянной смены номеров мошенниками, возможность ошибочной блокировки при некорректной настройке правил;
- наличие рекламы в бесплатной версии приложения;
- недоступно для устройств на базе iOS.
Приложение «Чёрный список» можно скачать здесь, а «Чёрный список Pro» — здесь.
Обзор зарубежных мобильных антиспам-приложений
Отметим, что, как уже говорилось выше, набор звонковых антиспамов, рассмотренных в этом обзоре, не является полным, поскольку таких приложений существует огромное количество. Мы постарались включить в перечень наиболее популярные и эффективные программы с высоким рейтингом, доступные для российских пользователей iOS и Android, согласно данным магазинов Google Play и App Store.
AntiNuisance
Приложение AntiNuisance от компании KiteTech предназначено для мобильных устройств на базе операционной системы Android версии 4.0 и выше. По данным магазина приложений Google Play, его скачало более миллиона человек по всему миру.
AntiNuisance представляет собой небольшое приложение (всего 7,1 МБ), заменяющее встроенный номеронабиратель устройства. Оно позволяет пользователям блокировать или ограничивать нежелательные звонки и SMS-рассылки на основе телефонной книги и чёрного списка, создаваемого пользователем вручную, или установленных правил (например, можно настроить блокировку вызовов с телефонных номеров, подходящих под указанную маску).
У приложения есть премиальная версия, хотя разработчик не указывает, какие именно возможности доступны в ней, но отсутствуют при бесплатном использовании. Вероятно, платная подписка позволяет использовать приложение без рекламного контента.
Рисунок 7. Интерфейс приложения AntiNuisance от KiteTech
Достоинства:
- легковесность;
- бесплатное использование;
- широкие возможности по настройке чёрного списка телефонных номеров.
Недостатки:
- все недостатки подхода на основе чёрного и белого списков номеров для защиты от спам-звонков: трудоёмкость для пользователя, низкая эффективность из-за постоянной смены номеров мошенниками, возможность ошибочной блокировки;
- наличие рекламы в приложении;
- недоступно для устройств на базе iOS.
Подробную информацию можно найти здесь, а скачать на Android — здесь.
CallApp
Определитель номера и блокировщик звонков CallApp от одноимённой компании — это приложение для мобильных устройств на базе операционной системы Android версии 4.0 и выше, заменяющее встроенный номеронабиратель устройства. По данным магазина приложений Google Play, его скачало более 100 миллионов человек по всему миру.
Основные функциональные возможности CallApp включают в себя определитель номеров, блокировку звонков на основе персонального чёрного списка и базы данных по спамерам / рекламным представителям, пополняемой пользователями приложения, автоматическую запись и анализ звонков, поиск контактов или дополнительной информации о них в глобальной базе приложения, режим инкогнито и установку напоминаний о звонках.
Использование премиальной версии CallApp позволяет отключить рекламу в приложении, использовать все темы оформления, а также расширить функциональные возможности для проверки и блокировки звонков в мессенджерах. Также приложение CallApp можно использовать для бизнес-целей в настольном формате или в веб-версии; тогда стоимость подписки определяется индивидуально.
Рисунок 8. Интерфейс приложения CallApp
Достоинства:
- при бесплатном использовании доступны все функции приложения;
- большая обновляемая спам-база телефонных номеров на основе отзывов пользователей приложения по всему миру;
- поддерживается смарт-часами.
Недостатки:
- навязчивая реклама в бесплатной версии;
- недоступно для устройств на базе iOS.
Подробную информацию можно найти здесь, а скачать на Android — здесь.
Call Blocker
Call Blocker от компании Call Control — это приложение для блокировки нежелательных звонков, предназначенное для использования на мобильных устройствах на базе Android версии 5.0 и выше или iOS 12.1 и выше. Кроме того, возможно применение Call Blocker для бизнес-целей в формате настольного приложения. По данным разработчика, его скачало более 12 миллионов человек по всему миру.
Call Blocker заменяет встроенный номеронабиратель устройства и предоставляет возможности по определению номеров и блокировке звонков на основе персонального чёрного списка, общей базы, пополняемой всеми пользователями приложения (Community Blacklist), установленных правил и настроек, а также по фильтрации SMS-сообщений. Кроме перечисленного, пользователи могут настроить варианты ответа на входящие звонки (отключить звук, перенаправить, принять и сразу сбросить и т. д.).
Использование премиум-версии позволяет отключить рекламу в приложении. За дополнительную плату можно запрашивать контактные данные: 5, 15 и 30 запросов в месяц за 279 ₽, 449 ₽ и 749 ₽ соответственно.
Рисунок 9. Интерфейс приложения Call Blocker от Call Control
Достоинства:
- при бесплатном использовании доступны все основные функции приложения;
- большая обновляемая спам-база телефонных номеров на основе отзывов пользователей приложения по всему миру.
Недостатки:
- реклама в бесплатной версии приложения;
- отсутствие полноценной русификации;
- неполнота спам-базы для территории РФ.
Подробную информацию можно найти здесь, скачать на Android — здесь, на iOS — здесь.
GetContact
Приложение GetContact от компании Getverify LDA, по данным разработчика, применяется более чем 120 миллионами пользователей мобильных устройств по всему миру. Его функциональность можно разделить на три основных блока: мессенджер для пользователей приложения, АОН и блокировка спам-звонков. GetContact предназначен для использования на мобильных устройствах на базе Android версии 5.0 и выше или iOS от версии 11.0. Кроме того, доступна веб-версия приложения.
GetContact заменяет встроенный номеронабиратель устройства и предоставляет возможности по идентификации номеров и блокировке мошеннических и спам-звонков на основе базы, которую пополняют все пользователи приложения.
Использование премиальной версии позволяет получить премиум-значок, отключить рекламу в приложении, просматривать информацию в отношении номера телефона пользователя (кто и как его отмечает и сколько раз о нём запрашивали информацию в базе приложения).
Отметим отдельно политику разработчика в отношении персональных данных, которые к нему попадают. При этом речь идёт о данных не только самих пользователей, но и третьих лиц, информация о которых может быть обработана, если она есть на устройствах использующих GetContact. Так, это приложение может собирать и обрабатывать, помимо прочего, данные о контактах на устройствах, персональную информацию о пользователе, если он предоставляет соответствующие разрешения. При этом храниться данные могут сколько угодно, если иное не запрещено на законодательном уровне. Пользователю необходимо в письменной форме требовать их удаления из систем GetContact.
Кроме того, собранная информация может быть передана третьим лицам, например сторонним поставщикам услуг и партнёрам, которые оказывают услуги обработки данных, включая тех, кто расположен в других странах. Обратим внимание, что в разных странах действуют разные законы об обработке персональных данных.
Рисунок 10. Интерфейс приложения GetContact от Getverify LDA
Достоинства:
- при бесплатном использовании доступны все основные функции приложения;
- большая обновляемая спам-база телефонных номеров на основе отзывов пользователей приложения по всему миру.
Недостатки:
- реклама в бесплатной версии приложения;
- приложение запрашивает избыточный набор разрешений, включая разрешения для доступа к различным данным пользователя устройства;
- политика приватности подразумевает обработку персональных данных пользователей и передачу этих данных третьим лицам.
Подробную информацию можно найти здесь, скачать на Android — здесь, на iOS — здесь.
Eyecon
Приложение Eyecon (или «Айекон») компании Eyecon Global предоставляет защиту от спам-звонков для пользователей не как основную функциональность. В первую очередь это — определитель номеров, с помощью которого можно также найти в социальных сетях и мессенджерах информацию о существующих номерах в телефонной книге или неизвестных входящих звонках, и способ дополнить список контактов фотографиями и информацией из социальных сетей. «Айекон» заменяет встроенный номеронабиратель и контактную книгу устройства и позволяет визуализировать и упорядочить список контактов пользователя.
Функция антиспама в приложении реализована с помощью определителя на основе идентификаторов из социальных сетей (Caller ID), что, на самом деле, не защищает в должной мере от нежелательных звонков, но может использоваться как один из вариантов противодействия телефонному мошенничеству.
Активация версии Premium позволяет использовать «Айекон» без рекламного контента, искать информацию о пользователях телефонных номеров, находить больше фотографий, получать доступ к премиальным цветовым схемам и VIP-поддержку в случае неполадок. Также расширяется набор антиспам-опций.
Рисунок 11. Интерфейс приложения Eyecon («Айекон») от Eyecon Global
Достоинства:
- при бесплатном использовании доступны основные функции приложения;
- множество цветовых схем доступны всем пользователям независимо от тарифа.
Недостатки:
- наличие рекламы в бесплатной версии;
- сравнительно небольшая база данных телефонных номеров, основанная исключительно на информации из социальных сетей и мессенджеров.
Подробную информацию можно найти здесь, скачать на Android — здесь, на iOS — здесь.
Truecaller
Приложение Truecaller от одноимённой компании заменяет встроенный номеронабиратель устройства и реализует функции по определению номеров, фильтрации входящих вызовов и блокировке SMS-сообщений на основе базы данных по спамерам, пополняемой пользователями по всему миру (количество ежедневно активных пользователей — более 150 миллионов по данным компании-разработчика). Также пользователи могут бесплатно переписываться в чате Truecaller. Приложение может работать на мобильных устройствах на базе операционной системы Android версии 5.1 и выше или iOS не ниже 11.0.
Подписка Premium помимо прочего позволяет отключить рекламу в приложении, записывать телефонные разговоры, получать информацию о просмотрах профиля и использовать антиспам-функции офлайн. Подписка Gold повышает приоритет пользователя при обращении в поддержку.
Особое внимание компания-разработчик уделяет вопросам связанным с хранением, обработкой и передачей персональных данных пользователей, явно указывая, что приложение не передаёт их третьим лицам и не публикует на других ресурсах.
Рисунок 12. Интерфейс приложения Truecaller
Достоинства:
- при бесплатном использовании доступны основные функции приложения;
- большая обновляемая спам-база телефонных номеров на основе отзывов пользователей приложения по всему миру;
- приложение запрашивает минимальный набор разрешений для работы на устройстве.
Недостатки:
- наличие рекламы в бесплатной версии;
- приложение тяжеловесно.
Подробную информацию можно найти здесь, скачать на Android — здесь, на iOS — здесь.
«Не бери трубку» (Should I Answer)
Сервис «Не бери трубку» (известен также как Should I Answer) от компании Mister Group существует в трёх вариантах: приложение для Android не ниже версии 6.0, приложение для iOS версии 10 и выше, а также веб-сайт для поиска телефонных номеров neberitrubku.ru (мы уже упоминали его при описании ручной блокировки нежелательных и мошеннических звонков).
Приложение «Не бери трубку» заменяет встроенный номеронабиратель мобильного устройства и проверяет каждый входящий звонок по постоянно обновляемой базе данных на основе отзывов пользователей веб-сайта и приложения для Android. В связи с ужесточением политики Apple по отношению к приложениям сторонних разработчиков пользователи iOS-устройств не могут пополнять базу «Не бери трубку». Поэтому для них использование полной функциональности приложения бесплатно только первый месяц. Затем для обновления базы телефонных номеров необходимо оформлять подписку.
Разработчики особенно отмечают тот факт, что они не добавляют в приложение рекламу (монетизация происходит за счёт рекламных объявлений на веб-сайте, подписки на iOS-устройствах и добровольных взносов) и не собирают никаких данных пользователей, что повышает уровень безопасности самого приложения.
Рисунок 13. Интерфейс приложения «Не бери трубку» от Mister Group
Достоинства:
- бесплатно для пользователей Android;
- отсутствие рекламного контента;
- огромная база телефонных номеров, пополняемая пользователями приложения на Android-устройствах и посетителями веб-сайта;
- возможность использования офлайн;
- использование без регистрации;
- приложение запрашивает минимальный набор разрешений для работы на устройстве, не требуя доступа к личной информации пользователя.
Недостатки:
- тяжеловесность;
- для полноценной работы на устройствах на базе iOS требуется оформлять платную подписку;
- пользователи iOS-устройств не могут пополнять базу приложения информацией о нежелательных и спам-звонках.
Подробную информацию можно найти здесь, скачать на Android — здесь, на iOS — здесь.
Выводы
Телефонное мошенничество является наиболее распространённым видом вредоносной активности среди всех атак на пользователей мобильных устройств. За последний год в связи с распространением коронавирусной инфекции люди стали больше пользоваться интернет-магазинами и сервисами доставки, а значит, чаще готовы отвечать на вызовы с неизвестных номеров или перезванивать. Спамеры пользуются этим, равно как и социальной инженерией, чтобы обмануть пользователей мобильных телефонов и получить их деньги.
Одним из наиболее удобных способов блокировки нежелательных звонков является использование специальных антиспам-приложений. На рынке их представлено огромное количество, а разработчиками могут быть как отдельные программисты, так и крупные компании. Мы постарались выбрать наиболее популярные среди российских пользователей программы. Среди антиспам-приложений отечественных производителей выделим Who Calls от «Лаборатории Касперского», определитель номера от «Яндекса» как наиболее широкофункциональные и удобные решения, быстро и качественно выявляющие и блокирующие мошеннические звонки. Среди зарубежных продуктов наиболее полную защиту русскоговорящих пользователей обеспечивают «Не бери трубку», Truecaller, CallApp и GetContact (однако политика конфиденциальности последнего приложения в отношении персональных данных вызывает вопросы). Отметим, впрочем, что даже они не помогут в случае подмены телефонного номера, так что необходимость сохранять бдительность во время ответов на входящие звонки останется актуальной.
Множество других приложений, включая рассмотренные, предлагают пользователям разнообразные функции по созданию персонализированных чёрных и белых списков. Это, как говорилось в обзоре, является процессом трудоёмким и небезопасным (ведь чтобы отметить вызов как нежелательный, рекламный или мошеннический, его нужно сперва принять), а учитывая тот факт, что спамеры регулярно изменяют используемые номера, — и неэффективным в рамках защиты от телефонного мошенничества.
Рассмотрим также следующий вопрос: какое приложение использовать — платное или бесплатное. Этот фактор далеко не однозначен и может напрямую влиять на безопасность использования конкретной программы. Нужно учесть тот факт, что для защиты от спам-звонков приложение может запрашивать доступ к истории вызовов, иногда — к списку контактов, SMS-сообщениям и другой личной информации. Набор данных о пользователе, который приложение может собрать, зависит от предоставленных разрешений.
Если антиспам-приложение полностью бесплатно, то оно может монетизироваться двумя путями: посредством размещения рекламного контента и перепродажи пользовательских баз данных. Таким образом, при использовании подобных приложений нет гарантии, что персональная информация не попадёт к третьим лицам, например недобросовестным рекламодателям и мошенникам.
Наличие же у звонкового антиспам-приложения платных тарифных планов или просто платы за установку снижает риски, связанные с продажами пользовательских данных его владельцами. Кроме того, в некоторых приложениях разработчики явно указывают на тот факт, что они вообще не собирают и не хранят никакую пользовательскую информацию. Этот факт можно проверить, проанализировав исходный код приложения, но не все компании готовы его предоставлять.
Подводя итог, отметим, что к выбору звонкового антиспам-приложения нужно подходить тщательно взвесив все моменты, которые связаны с предоставлением доступа к личным данным. Защита от нежелательных звонков, безусловно, составляет важную часть обеспечения безопасности персональных данных, финансов и собственного спокойствия, особенно с учётом количества таких вызовов. Но ей нужно заниматься осознанно, чтобы не повышать риски связанные с заражением вредоносными программами, утечкой личных данных или иными мошенническими действиями.