|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru21.11. [ Новинки] Анонсы: Oppo Find X8 и X8 Pro выходят на глобальный рынок / MForum.ru 21.11. [ Новинки] Слухи: Google отменяет Pixel Tablet 3 / MForum.ru 20.11. [ Новинки] Слухи: Reno 13 и Reno 13 Pro замечены в Geekbench / MForum.ru
|
Доска позораКак вирус для смартфона INFON и его партнера "подставил"Доска позора · Разное · Российские 17.05.2007,
Сегодня в блоге "Лаборатории Касперского" появилось сообщение об обнаружении нового трояна для смартфона. Вредоносная программа без ведома абонентов тратила их деньги на платный сервис в рамках "партнерки" компании INFON. Интерес CForum.ru вызвало то, что случившееся иллюстрирует насколько плохо в сетях GSM реализована защита абонентов от подобных ситуаций. Программа Trojan-SMS.SymbOS.Viver обнаружена в трех версиях. Попав на смартфон, работающий под ОС Symbian, троян отсылает премиум SMS-ки на номер 1055. Номер не из дешевых - одна SMS-ка стоит аж 177 руб. (почти $7 на сегодня). Это утверждает автор сообщения с ником Александр. По данным сайта МТС, SMS-ка на номер 1055 обойдется абоненту МТС в 8 руб 47 коп. (без НДС) или в $0.25. А на сайте "Петерстар" в новости от 2 мая говорится, что цена SMS-ки на 1055 - 4,91 USD (Мегафон 177,00 руб., МТС 169,33 руб., Билайн 169,33 руб. - все с НДС). Троянец отсылал SMS-ки с префиксом, который без труда позволяет компании INFON идентифицировать, на счет кого из партнеров агрегатора, использующих номер 1055, поступали украденные средства. Это, впрочем, не доказывает, что именно этот партнер запустил в обращение вирус, обычно в таких случаях соответствующий участник рынка утверждают, что речь идет о происках конкурентов или просто "злой шутке". Так или иначе, но только за прошедшие сутки программу с вирусом (ее разместили на одном из интернет-сайтов под видом полезной утилиты), успели скачать, как минимум 200 раз. Случившееся - это очередное подтверждение того, насколько незащищенными являются сегодня абоненты сотовых операторов, деньги со счетов которых могут быть истрачены в пользу злоумышленников или "забавы ради" в рамках существующих "контент сервисов". И распространение троянов, безусловно, не единственный способ воровства денег со счетов абонентов, хотя именно эта схема наглядно демонстрирует, что списывание "премиальных" денег со счета абонента без его аутентификации и идентификации, без четкого подтверждения его намерения эти средства потратить - это уязвимости используемого сегодня метода и если не задуматься о контр-мерах, схема может быть скомпрометирована. В продолжение темы. 18 мая возник вопрос - не является ли сюжет, описанный выше, чьей-то мистификацией? Пока что ответить на вопрос однозначно не получается, как нам сообщили из пресс-службы INFON: "В настоящий момент мы пытаемся найти «источник» всеми возможными способами. Запросы отправлены в Лабораторию Касперского (по телефону не отвечают на запрос), на Ленту.ru и на сам источник". "У нас есть предположения, что данный факт является умышленным действием, направленным против нашей компании третьими лицами", - комментирует руководитель направления по связям с общественностью ЗАО "Мобикон" Татьяна Гореликова. Компания INFON обращается к пострадавшим абонентам с просьбой: "прислать тексты SMS и другую информацию по данному случаю на адрес support @ infon.ru. Это поможет компании INFON идентифицировать партнера. Без текста запроса пока это сделать невозможно". Что же, подождем новых данных и обязательно расскажем, чем кончится дело. Впрочем, даже если подтвердиться, что речь идет о банальном "розыгрыше" или попытке навредить компании INFON, претензии к схеме "премиальных SMS" все равно никуда не денутся - эта схема не является защищенной и если не сегодня, так завтра абоненты мобильной связи могут пострадать от ее использования злоумышленниками и хулиганами. Публикации по теме: Обсуждение23.10.2007 16:20 От: БрандаШмыГ Я вот думаю, почему бы CForumу не проверять сначала информацию, если уж берёте её из блогов. А то ведь можно дойти до того, что начать перепечатывать новости недели типа: набери в Яндексе г@вно и первым будет Мегафон, набери отстой - первым будет МТС, а набрав г"№нодав попадёте на сайт кремля. 25.10.2007 21:03 От: Скепсис Ну про Мегафон и Яндекс - это действительно так и было :-))) Complete in 6 ms, lookup=0 ms, find=6 ms
Последние сообщения в форумах |
|