Архив новостей

Великобритания объявила войну SMS-троянцам

PhonepayPlus, британский регулятор сферы премиальных услуг, обновил общие рекомендации по соблюдению кодекса профессиональной этики. Согласно этим поправкам, согласие на использование платного сервиса, сымитированное вредоносной программой, отныне считается недействительным.

Кодекс профессиональной этики, разработанный и запущенный PhonepayPlus, запрещает поставщикам премиум-услуг взимать плату с пользователей и вступать с ними в контакт без их согласия. При этом доказывать наличие такого согласия должен сам провайдер. До сих пор он мог в качестве свидетельства привести факт установки и использования соответствующего мобильного приложения. Однако в последнее время участились случаи загрузки вредоносных программ, способных без ведома пользователя отсылать SMS на премиум-номера, осуществлять дорогостоящие вызовы, воровать контакты из адресной книги, IMSI-идентификаторы и передавать их на сторону. В связи с этим PhonepayPlus предупреждает контент-провайдеров, что активность абонента, вызванная присутствием на его устройстве зловреда, не может считаться достаточным основанием для взимания платы.

Новые комментарии содержат также некоторые рекомендации по повышению прозрачности премиум-услуг. Вся информация о платном сервисе, которая может повлиять на решение потенциального клиента, включая расценки, должна предоставляться ему в полном объеме. Сведения о стоимости услуг надлежит оформлять хорошо читаемым шрифтом, они должны быть предельно четки и ясны, и размещать их следует в легком доступе ― рядом с коротким номером или кодом сервиса, желательно в том поле страницы, которое первоначально отображается на экране мобильного устройства. Все цены надлежит указывать в фунтах стерлингов, а если сервис допускает оплату в виртуальной валюте, абонент должен знать «обменный курс» и предельный срок действия опциона.

Клиенту нельзя навязывать услуги, не совместимые с его платформой или моделью устройства. Держатель премиум-сервиса должен также предусмотреть простой и эффективный метод отказа от услуги и, прежде чем взимать плату, проинформировать о такой возможности пользователя.

Общие рекомендации, публикуемые PhonepayPlus, не являются составной частью Кодекса и не имеют обязательной силы при разборе конфликтных ситуаций. Тем не менее, британский регулятор заявил, что планирует применять жесткие санкции к тем нечестным дельцам, которые ставят под угрозу развитие важной части рынка мобильных услуг в стране.

Великобритания объявила войну SMS-троянцам

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике