Комментарии 39
Сомневаюсь, что будут приняты какие-то меры. В лучшем случае прикроют указанные номера до появления новых, денежные средства никому не вернут.
По крайней мере, после того, как сами операторы без спроса включают платные услуги, переводят на дорогие тарифы (под предлогом, что стартый дешевый тариф больше не существует и с него всех переводят на тариф «по умолчанию»), веры в их порядочность не осталось. Только если станут их самих хорошенько наказывать за подобные случаи.
По крайней мере, после того, как сами операторы без спроса включают платные услуги, переводят на дорогие тарифы (под предлогом, что стартый дешевый тариф больше не существует и с него всех переводят на тариф «по умолчанию»), веры в их порядочность не осталось. Только если станут их самих хорошенько наказывать за подобные случаи.
Насколько я могу судить, смысл как раз в том, что раньше подобный беспредел объяснялся тем, что пользователи правила не читают, прежде чем отправлять SMS. Поэтому даже номера никто не прикрывал. А тут уже явная malware-разработка — пользователь ничего не видит и не слышит, а деньги снимаются, причем ни о каких услугах даже речи не идет.
Предполагаю, что по линии контент-провайдеров и данных из зашифрованной базы можно вычислить конкретных виновников.
Предполагаю, что по линии контент-провайдеров и данных из зашифрованной базы можно вычислить конкретных виновников.
Вы же понимаете, что пункт о правилах это всего лишь отговорка. Было бы желание, подобных сервисов не было бы. Не вижу причин, которые бы изменили отношение операторов, найдут другой повод. Или изобразят удивление и прикроют эти номера. А через неделю появится 20 новых. Тут нужен системный подход.
P.S. Ну и тот факт, что в Android любое приложение может влезть в любое место системы и беспрепятственно хозяйничать там, удручает. Хотя там наверное, как минимум, при установке приложения запрашиваются разрешения на подобные действия?
P.S. Ну и тот факт, что в Android любое приложение может влезть в любое место системы и беспрепятственно хозяйничать там, удручает. Хотя там наверное, как минимум, при установке приложения запрашиваются разрешения на подобные действия?
В том то и дело что пользователь при установке видит что приложение будет отправлять премиум смс…
Как можно вообще ставить такие приложения?
Как можно вообще ставить такие приложения?
Как я понял из статьи, сведения о разрешениях спрятаны, и надо явно их вызывать:
«Если нажать кнопку хардварную кнопку Menu, то можно будет открыть правила и прочесть, что после нажатия кнопки пойдет отправка SMS на платные номера. Ну и ладно, значит, пока что это из разряда «сам дурак».»
Логичнее было бы всегда показывать модальное диалоговое окно со списком прав, которые пользователь делегирует приложению. И только если он нажмет «Да, я дурак, все равно установить приложение», продолжить установку. Иначе получается как с яндекс-баром, который пихают во все инсталляторы в пункт «Установка по-умолчанию (рекомендуется)».
«Если нажать кнопку хардварную кнопку Menu, то можно будет открыть правила и прочесть, что после нажатия кнопки пойдет отправка SMS на платные номера. Ну и ладно, значит, пока что это из разряда «сам дурак».»
Логичнее было бы всегда показывать модальное диалоговое окно со списком прав, которые пользователь делегирует приложению. И только если он нажмет «Да, я дурак, все равно установить приложение», продолжить установку. Иначе получается как с яндекс-баром, который пихают во все инсталляторы в пункт «Установка по-умолчанию (рекомендуется)».
Нет, вы не совсем меня поняли. Автор ставил программу через adb а не через установщик. При установке любой программы андроид запрашивает разрешение на действия программы. В данном случае при установке должно быть жирным шрифтом написано «приложение запрашивает разрешение на: — отправку премиум смс». И скрыть это не возможно.
Что такое «при установке видит что приложение будет отправлять премиум смс»? Насколько я помню, там «премиум» от «не-премиум» не отличается — просто при установке пользователь видит что приложение будет отправлять смс…
И где там «привилегированные»? Просто совершать звонки и послылать СМС от имени владельца. На любые номера.
"- В нашей стране такие места обычно ограждают красными флажками.
— А вы когда в СССР въезжали, красный флаг на границе видели?" ((с) старый анекдот)
— А вы когда в СССР въезжали, красный флаг на границе видели?" ((с) старый анекдот)
На то, что прикроют номера можно даже не надеяться. В лучше случае — заблокируют указанные префиксы, да выкатят штраф.
Ну и, конечно, вряд ли отреагируют на пост на хабре… вот если бы знакомый написал жалобу оператору, с указанием как это произошло — тогда более вероятно, что последует хоть какая-то реакция.
Ну и, конечно, вряд ли отреагируют на пост на хабре… вот если бы знакомый написал жалобу оператору, с указанием как это произошло — тогда более вероятно, что последует хоть какая-то реакция.
Полностью согласен. Если бы операторы хотели препятствовать подобным мошенничествам, они бы давно ввели какую-нибудь диалоговую систему. Например, если абонент отправил SMS на XXXX, вместо того чтобы сразу снимать деньги, приходит ответная СМС: «Вы заказали платную услугу по номеру XXXX. Её стоимость составляет 80 руб. Чтобы подтвердить оплату, отправьте 1. Если Вы не отправляли СМС на данный номер, пожалуйста, свяжитесь со службой безопасности по номеру XXX-XXXX.»
Всегда нужно задаваться вопросом: а кому выгодна данная ситуация? И всё станет ясно. :)
Всегда нужно задаваться вопросом: а кому выгодна данная ситуация? И всё станет ясно. :)
Лично я надеюсь, что глубокоуважаемые операторы Мегафон, Билайн, МТС, Теле2 и остальные примут серьезные меры по поводу контент-провайдеров, потому что они не проследили за использованием их номеров, и кто-то наконец докопается до настоящих виновников, которые разрабатывают и распространяют эти трояны и заставит их ответить по всей строгости закона.
Не хочу вас огорчать, но скорее всего то, с чем столнулись Вы меньше 1% того, что твориться с короткими номерами и подобными программами. Операторы заявляют что они делают все возможное, но ситуация не меняется уже несколько лет.
По поводу сайта…
Информация по IP адресу 62.75.182.157:
Найдено сайтов: 18
mobi-file.com
zwmobi.net
mobiprogi.com
rus99.com
alphamobi.com
2mobi.org
womobi.net
72file.com
wap-russia.com
island-mobile.com
alt-mobi.com
mskmobi.com
mobislon.com
mirofon.com
wsmobi.org
masmobi.net
doodledooodle.net
best-minecraft.net
Добавьте к ссылке на сайт мошенников rel=«nofollow», чтобы поисковики не учитывали эту ссылку.
Зачем им что-либо предпринимать? Этот вид мошенничества им очень и очень выгоден, ибо они забирают до 80% денег за каждое «премиум»-смс
Да мне вообще кажется, что собственно они и организаторы всего этого дела и выход из этой ситуации крайне трудный — делать оператора конкурента. А че? Банки были убогие — пришел Тиньков и отхапал свой немалый кусок тем, что сервис думает о пользователях больше чем все остальные. Может кто-то додумается/решится и мобильного оператора человеческого сделает.
Ну не 80, а 50 как минимум. А с другой стороны предпринять обязаны, если есть заявление. И писать его нужно не оператору, а правоохранительным органам. Вот прямо сразу заблокируют. Говорю не просто так, сам работаю в сфере смс-биллинга.
>Еще один момент — все USSD запросы проходят в фоновом режиме
Это что за прикол?
Вирус значит умеет, а программа проверки баланса еще не научилась:(
Это что за прикол?
Вирус значит умеет, а программа проверки баланса еще не научилась:(
>> ООО (Шутка дня)
Очень хочется, что бы эта шутка была последней.
Очень хочется, что бы эта шутка была последней.
Спасибо за ДЗ, разобрался немного с USSD :)
Смущают только вот эти моменты, Вы пишете:
«по всей видимости реализация фонового выполнения USSD запросов была скопирована разработчиками трояна с сайта commandus. В качестве домашнего задания читателям предлагается понять, почему была скопирована именно реализация с этого сайта и найти подтверждение тому в коде»
Но, кроме этой реализации — через создание сервиса от IExtendedNetworkService — иного способа контролировать запросы USSD я не встречал. А задокументированных и доступных разработчику возможностей самой Android OS — нема.
И этот способ не совсем фоновый — хоть вывод результата USSD можно подавить, но сам процесс осуществления USSD — нет. Разве что, приложение может заиметь права админа устройства, и выключать экран, когда запрос завершится, но сам процесс, вроде как, виден.
P.S.: каюсь, ваши коды не смотрел)
Смущают только вот эти моменты, Вы пишете:
«по всей видимости реализация фонового выполнения USSD запросов была скопирована разработчиками трояна с сайта commandus. В качестве домашнего задания читателям предлагается понять, почему была скопирована именно реализация с этого сайта и найти подтверждение тому в коде»
Но, кроме этой реализации — через создание сервиса от IExtendedNetworkService — иного способа контролировать запросы USSD я не встречал. А задокументированных и доступных разработчику возможностей самой Android OS — нема.
И этот способ не совсем фоновый — хоть вывод результата USSD можно подавить, но сам процесс осуществления USSD — нет. Разве что, приложение может заиметь права админа устройства, и выключать экран, когда запрос завершится, но сам процесс, вроде как, виден.
P.S.: каюсь, ваши коды не смотрел)
Такие вещи на самом деле в интересном положении находятся. Уверяю — операторы прекрасно знают о мошеннических схемах. Это некий общий сговор. Ничего не сделать, пока абоненты не начнут судиться массово, до чего никто старается не доводить возвращая деньги. Это схема из серии «ой, видимо какая-то техническая ошибка. сейчас исправим» после чего реально деньги возвращают, хотя скорее всего менее настойчивым — реже, а более настойчивым — чаще. На этом основан доход от контента) Основан на том, что пользователи врядли будут полноценно разбираться, почему списали деньги, а будут удовлетворены тем, что их отписали от всего и вернули деньги. Это если честно — гениально, хоть и ни о какой законности речи нет, но попробуй докажи))
С упомянутой статьи в моем блоге про USSD запросы примеры скачивают по несколько раз в день, сожалею, если они кем то действительно были применены в нехороших целях.
Мне лично МТС заявило следующее: что они не могут контролировать короткие номера, так как не смотря что сеть их, такие номера регистрируются не ими, а самими контент провайдерами когда угодно и всё что они бедные могут, это проверять их своей службой безопасности по претензии или отправленному на специальный короткий номер (не помню уже какой) с текстом где будет указано куда отправляются смс и в общем то всё.
О, mp3-999.com знаменитый AKRINO с Британских Виргинских островов, знаменитая партнерка. Они еще на своих серверах почти все трояны держат, bullet proof хостинг. Деньги бешенные отмывают, и их явно кто-то покрывает.
Мало кто знает (и этим мошенники пользуются), что можно просто позвонить своему оператору и попросить вернуть деньги, объяснив ситуацию.
Они возвращают деньги без лишних вопросов.
Кроме того, могут поставить вам запрет на отправку СМС на короткие номера,
и тем самым избавить от подобных проблем навсегда.
(По крайней мере в моем случае Мегафон все так и сделал)
Они возвращают деньги без лишних вопросов.
Кроме того, могут поставить вам запрет на отправку СМС на короткие номера,
и тем самым избавить от подобных проблем навсегда.
(По крайней мере в моем случае Мегафон все так и сделал)
Я написал письмо в МТС с просьбой запретить контент платный на все телефоны моей семьи. А то воруют деньги.
И да, Дедушка Мороз, сделай пожалуйста так, чтобы все эти владельцы контент-провайдеров @#$@$@$@$@@#$@ и так-же #@@$@@#$#$!!!
И да, Дедушка Мороз, сделай пожалуйста так, чтобы все эти владельцы контент-провайдеров @#$@$@$@$@@#$@ и так-же #@@$@@#$#$!!!
без этой ссылки топик был бы не полон
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
История реверс-инжиниринга одного SMS трояна для Android