Вставити, витягнути, потрясти

Роки два тому я писав, що поширений на ОС Windows метод вимагання грошей у користувачів за допомогою блокування робочого столу, може перекинеться і на ОС Android. Тоді це здавалося не більш ніж припущенням, але виявилося пророцтвом.

На поточний момент існують сотні троянів блокуючих телефон своїм спливаючим вікном з вимогою перевести зловмисникам гроші.

Деякі шкідливі програми для посилення психологічного ефекту фотографують людину фронтальною камерою і поміщають цю фотографію на свій екран, виконаний у вигляді постанови спец.служб. Наприклад, так чинить Android.Locker.7.origin

Ні перезавантаження апарату, ні часте натискання на апаратні кнопки не допомагають. Єдине, що можливо зробити непідготовленій людині, це скинути параметри телефону, відновивши заводські налаштування.

Ми в компанії «Доктор Веб», у відділі розробки антивірусу під ОС Android, задумалися, як допомогти людям?

Рішення лежало на поверхні - антивірус Dr.Web для Android при отриманні певного сигналу може ініціювати закриття всіх активних додатків, таким чином буде закритий і троян-локер. Після закриття локера додаток Dr.Web виходить на передній план для перевірки девайса на наявність загроз.

Залишилося знайти цей самий визначений сигнал. Як виявилося, завдання не найпростіше. Розробники спільно з юзабілістами склали критерій: сигнал повинен бути від механічних елементів девайса, оскільки екран потерпілого заблокований.

Кандидати

Що завжди є в телефоні на базі ОС Android?

Кнопки зміни гучності.

Як виявилося, сигнал при натисканні на кнопки голосніше-тихіше передається як зміна рівня гучності, і відстежити тривалість натискання на клавішу важко. Тому варіант «затисніть кнопку підвищення гучності на 15 сек. і отримаєте розблокований телефон» відпадає.

Гніздо навушників

Так, система передає сигнал про появу в системі навушників.

Акселерометр

Так, ми можемо отримати сигнал про зміну прискорення апарату.

Гніздо зарядки

Так, можливо отримати сигнал про появу харчування від мережі.

Спроба № 1

Як недурні люди, для мінімізації помилкових спрацьовувань ми вирішили використовувати поєднання сигналів.

Для першої спроби ми вибрали комбінацію: «вставити-витягнути навушники і потрясти телефон».

Чому саме цю комбінацію? Тому що навушники зазвичай є у всіх, і в такому випадку розблокувати телефон можна швидко і просто.

Додаток, чутливий до такої комбінації, було зібрано і віддано людям на тестування.

Фідбек не змусив себе чекати: незручно, пропадає музика, переривається телефонна розмова, на екрані з'являється ваш антивірус.

При розборі поведінки людей ми виявили кілька варіантів поведінки, при яких виникали помилкові спрацювання:

- люди йдуть вулицею, слухають музику через навушники. При надходженні вхідного дзвінка, людина висмикає навушники з апарату і починає розмовляти по телефону, для цього вона підносить апарат до вуха. Замість розмови він побачить антивірус на екрані.

- люди втикають навушники, запускають музику і починають пробіжку. Музика переривається. Замість плеєра на екрані антивірус.

Спроба № 2

Ставши розумнішими, ми вирішили відмовитися від навушників на користь зарядки. Зарядкою людина користується рідше навушників, думали ми. Комбінація стала виглядати так: «вставити-витягнути зарядку і потрясти телефон».

Додаток з такою комбінацією зібрали і віддали людям на тест.

Фідбек просто зніс нас шквалом негативу.

Розбір:

- USB-конектори роблять дуже погано, вони «дребежат». Людина цього не помічає, але сигнали є заряд, немає заряду в системі летять з частотою кулемета.

- людина любить грати, тримаючи телефон на зарядці! Підключив телефон до мережі і стрибнув на диван пограти.

- людина кидає телефон на стіл після підключення до мережі.

- безконтактні зарядки дребїжджат частіше USB-конекторів.

- найсумніший досвід - це, звичайно, поставити телефон на зарядку, відкрити Карти Google і, поїхавши на машині, підстрибнути на першій же ямі в дорожньому покритті і замість карт побачити вікно антивірусу.

Спроба № 3

Шляхом проб і помилок ми прийшли до третьої, фінальної комбінації: зарядки, навушників і тряски.

Така комбінація виявилася найбільш стійкою до помилкових спрацьовувань.

І в такому вигляді існує і допомагає мільйонам користувачів антивірусу Dr.Web для Android.

Хоча маєш зазначити, коли радиш потерпілому виконати таку комбінацію для зняття блокування з телефону, людина завжди перепитує: «Ви не жартуєте?».

Ні, користуйтеся.