Британские регуляторы штрафуют премиум-провайдеров за вредоносное ПО

Information Security
Британский регулятор PhonepayPlus (независимая организация, занимающаяся надзором за стандартами в области обеспечения премиум-подписок) оштрафовал на $78 тыс. компанию A1 Agregator, занимающуюся проведением премиум-подписками в виде отправки SMS на короткие номера. Причиной для штрафа стало обеспечение указанным провайдером оплат сообщений в заражённых приложениях, в том числе фальшивых (маскирующихся под Angry Birds и другие популярные игры), в которых при каждом открытии приложения отправлялось SMS стоимостью в 5 фунтов (отправлялось три сообщения). Поводом для расследования стала одна жалоба британского гражданина, обнаружившего значительные списания средств со счёта.

Сами вредоносные фальшивые приложения (обозначались антивирусной лабораторией Lookout как Ru-Fraud) распространялись через Android Market (были удалены компанией Google ещё в декабре 2011 года), а также через ряд сторонних каталогов приложений. Кроме взыскания штрафа, регулятор постановил вернуть все выполненные платежи всем жертвам мошенничества, а также запретил проводить любые премиум-подписки без специального разрешения регулятора.

Как вы считаете, уважаемые хабрапользователи, должны ли операторы сотовой связи и премиум-провайдеры нести ответственность за такие «услуги» (ведь порой такие вредоносные приложения открывают окошко лицензионного договора, где указывается об оплате премиум-услуг) или необходимо непременно вычислять самих злоумышленников, а также, что вы делаете, если натыкаетесь на такое мошенничество? Куда жалуетесь и куда отправляете отчёты?

Источник PhonepayPlus via Information Week.
Tags:phonepayplusandroidandroid marketgoogle playопсосыфишингтроянывредоносное ПОпремиум-подпискиsms
Hubs: Information Security
+24
716 7
Comments 28

Popular right now

Top of the last 24 hours