Архив новостей

Попытка не пытка

PhonepayPlus, британский регулятор сферы премиум-услуг, оштрафовал на 50 тыс. фунтов (около 80 тыс. долл.) московского владельца коротких номеров за использование SMS-троянца. В случае неподчинения принятому решению блюстители правопорядка намерены применить более жесткие санкции к сервис-провайдеру, использующему неэтичные методы ведения бизнеса в чужом интернет-пространстве.

Согласно результатам расследования, проведенного по жалобам абонентов, ООО «Коннект», осуществляющее деятельность в Сети под именем SMSBill, предлагало британцам Android-программу доступа к игровому порталу 7mobi.net. Данный продукт запрашивал разрешение на установку и был препровожден 8-страничным пользовательским соглашением, набранным мелким шрифтом. Те, кто не ленился прокрутить его до конца, обнаруживали, что посредническая услуга может обойтись им в 5 фунтов, причем эти сведения были размещены лишь на 6-й странице. Если пользователь соглашался на установку, с его смартфона отсылалось текстовое сообщение на короткий номер 80079, инициирующее отправку абоненту платной SMS с номера 79555. По свидетельству PhonepayPlus, входящее SMS-сообщение с этого номера в Великобритании стоит 10 фунтов (около 16 долл.). В итоге игрок попадал-таки на вожделенный портал, но деньги списывались с его счета без надлежащего уведомления.

Случаи использования мобильных зловредов, замаскированных под легальные приложения или идущих в комплекте с ними, для накрутки платного трафика в Великобритании нередки, и последнее время PhonepayPlus ведет активную борьбу против этого вида мошенничества. Дополнительный функционал «проводника» к игровому сервису был опознан Sophos как Android-троянец Opfake. По оценке PhonepayPlus, за время своего присутствия на смартфоне зловред успевал обокрасть неосторожного абонента в среднем на 100-250 фунтов (160-400 долл.). Сколько при этом выручала SMSBill, определить не удалось: компания, по всей видимости, игнорирует британский кодекс чести, действующий в сфере премиум-услуг, и не проявила особого желания сотрудничать со следствием.

По мнению британских экспертов, зарубежный сервис-провайдер нарушил сразу несколько положений местного кодекса профессиональной этики: стремился скрыть реальную стоимость услуги, взимал плату без уведомления и согласия абонентов, а также осуществлял свою деятельность на территории страны, не будучи зарегистрированным в PhonepayPlus. Помимо уплаты штрафа, москвичам предстоит в течение 3-х месяцев возместить британским абонентам убытки, понесенные ими из-за Opfake, и представить доказательства выполнения этого условия в контролирующий орган. Все премиум-услуги, которые провинившаяся компания планирует предложить британцам в ближайшие 2 года, должны быть одобрены PhonepayPlus. Если требования, выдвинутые британским регулятором, не будут соблюдены, нарушителю обещана более суровая кара.

Попытка не пытка

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике