Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

Доска позора

Как вирус для смартфона INFON и его партнера "подставил"

Доска позора · Разное · Российские

17.05.2007, CForum.ru

Сегодня в блоге "Лаборатории Касперского" появилось сообщение об обнаружении нового трояна для смартфона. Вредоносная программа без ведома абонентов тратила их деньги на платный сервис в рамках "партнерки" компании INFON. Интерес CForum.ru вызвало то, что случившееся иллюстрирует насколько плохо в сетях GSM реализована защита абонентов от подобных ситуаций.


Программа Trojan-SMS.SymbOS.Viver обнаружена в трех версиях. Попав на смартфон, работающий под ОС Symbian, троян отсылает премиум SMS-ки на номер 1055. Номер не из дешевых - одна SMS-ка стоит аж 177 руб. (почти $7 на сегодня). Это утверждает автор сообщения с ником Александр. По данным сайта МТС, SMS-ка на номер 1055 обойдется абоненту МТС в 8 руб 47 коп. (без НДС) или в $0.25. А на сайте "Петерстар" в новости от 2 мая говорится, что цена SMS-ки на 1055 - 4,91 USD (Мегафон 177,00 руб., МТС 169,33 руб., Билайн 169,33 руб. - все с НДС).

Троянец отсылал SMS-ки с префиксом, который без труда позволяет компании INFON идентифицировать, на счет кого из партнеров агрегатора, использующих номер 1055, поступали украденные средства. Это, впрочем, не доказывает, что именно этот партнер запустил в обращение вирус, обычно в таких случаях соответствующий участник рынка утверждают, что речь идет о происках конкурентов или просто "злой шутке".

Так или иначе, но только за прошедшие сутки программу с вирусом (ее разместили на одном из интернет-сайтов под видом полезной утилиты), успели скачать, как минимум 200 раз.

Случившееся - это очередное подтверждение того, насколько незащищенными являются сегодня абоненты сотовых операторов, деньги со счетов которых могут быть истрачены в пользу злоумышленников или "забавы ради" в рамках существующих "контент сервисов". И распространение троянов, безусловно, не единственный способ воровства денег со счетов абонентов, хотя именно эта схема наглядно демонстрирует, что списывание "премиальных" денег со счета абонента без его аутентификации и идентификации, без четкого подтверждения его намерения эти средства потратить - это уязвимости используемого сегодня метода и если не задуматься о контр-мерах, схема может быть скомпрометирована.

© CForum.ru

В продолжение темы. 18 мая возник вопрос - не является ли сюжет, описанный выше, чьей-то мистификацией? Пока что ответить на вопрос однозначно не получается, как нам сообщили из пресс-службы INFON: "В настоящий момент мы пытаемся найти «источник» всеми возможными способами. Запросы отправлены в Лабораторию Касперского (по телефону не отвечают на запрос), на Ленту.ru и на сам источник". "У нас есть предположения, что данный факт является умышленным действием, направленным против нашей компании третьими лицами", - комментирует руководитель направления по связям с общественностью ЗАО "Мобикон" Татьяна Гореликова. Компания INFON обращается к пострадавшим абонентам с просьбой: "прислать тексты SMS и другую информацию по данному случаю на адрес support @ infon.ru. Это поможет компании INFON идентифицировать партнера. Без текста запроса пока это сделать невозможно".

Что же, подождем новых данных и обязательно расскажем, чем кончится дело. Впрочем, даже если подтвердиться, что речь идет о банальном "розыгрыше" или попытке навредить компании INFON, претензии к схеме "премиальных SMS" все равно никуда не денутся - эта схема не является защищенной и если не сегодня, так завтра абоненты мобильной связи могут пострадать от ее использования злоумышленниками и хулиганами.


Публикации по теме:


Обсуждение

23.10.2007 16:20 От: БрандаШмыГ

Я вот думаю, почему бы CForumу не проверять сначала информацию, если уж берёте её из блогов. А то ведь можно дойти до того, что начать перепечатывать новости недели типа: набери в Яндексе г@вно и первым будет Мегафон, набери отстой - первым будет МТС, а набрав г"№нодав попадёте на сайт кремля.

25.10.2007 21:03 От: Скепсис

Ну про Мегафон и Яндекс - это действительно так и было :-)))


Новое сообщение:
Complete in 6 ms, lookup=0 ms, find=6 ms

Последние сообщения в форумах

Все форумы »

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru