» »

SMS toll fraud v porastu

Potek sms toll frauda.

vir: VentureBeat

Lookoutove statistike prisotnosti posamičnih toll fraud toolkitov, po mesecih. Trend je jasno viden.

vir: VentureBeat
VentureBeat - Uveljavljeni proizvajalec protivirusnih rešitev za mobilce Lookout security je nedavno predstavil svoje poročilu o trendih mobilnih napadov. Glavna ugotovitev je, da se zlikovci vse manj ukvarjajo z nameščanjem spyware-a, namesto tega pa jih bolj zanima takojšnje služenje denarja skozi zlorabo plačljivih SMS storitev (toll fraud). Trend je posebej značilen v državah s šibko regulacijo SMS marketinga.

Kot ugotavljajo iz njihovih internih statistik, se kar 62% vseh letošnjih napadov ukvarja s pošiljanjem premium SMS-ov (oz. kar 82% gledano samo za letošnji junij), medtem ko je bila še lani ta številka 29%. Posebej popularen naj bi bil paket "FakeInst", ki se maskira kot druge popularne aplikacije tipa brskalnik Opera oz. WhatsApp Messenger, v resnici pa uporabnika prijavi na neželene storitve, potem pa še sprejme potrditvene SMS-e in jih pobriše, tako da uporabnik vse skupaj opazi šele po prejemu nesorazmerno visokega mobilnega računa.

Stanje je posebej zaskrbljujoče v državah s šibko zakonodajo in inšpekcijo nezaželenih SMS storitev, zlasti v Rusiji, Ukrajini ter na Kitajskem. Nasprotno v EU, ZDA in predvsem Japonski ni tako hudo. Njihovi podatki npr. kažejo, da je okuženih manj kot pol odstotka njihovih japonskih uporabnikov, medtem ko je pri ruskih ta številka celo 41%, kar potem ekstrapolirajo na vsaj 6 milijonov tamkajšnjih uporabnikov mobilne telefonije.

Klasični napadi z nameščanjem spywara, ali neposrednim zbiranjem uporabniških podatkov seveda še so prisotni, samo jih je pač manj. Ocenjujejo, da tam 5% aplikacij za Android vsebuje oglaševalske rešitve, ki so izjemno agresivne pri zbiranju uporabniških podatkov, kar naj bi skupaj naneslo tam 80 milijonov namestitev širom sveta. Problem pesti tudi Apple, ki posledično opušča uporabo enoličnega identifikatorja telefona (UDID - o njem smo lahko brali v nedavni zgodbi Antisec v. FBI). Aplikacije so namreč začele tako ali drugače pridobivati ta podatek, ki je unikaten za vsak telefon in zato omogoča spremljanje uporabnikovih navad čez več aplikacij, skozi združevanje teh poročil. Apple bo po novem vsaki aplikaciji ponudil ločen identifikator, ki bo sicer unikaten za telefon, vendar ne enak kot pri drugih aplikacijah. Kako (hitro) bodo sledenja željna podjetja prešla to oviro, bo pokazal čas.

Medtem pa kaže biti previden pri nameščanju nepreverjenih aplikacij, zagotovo pa ne bo škodilo vreči očesa tudi na izpiske razčlenjenih računov, ki nam jih vsak mesec pošiljajo naši mobilni operaterji. Tako Mobitel kot Si.Mobil jih ponujata v XML obliki, ki je prijazna za računalniško obdelavo, žal pa so zadnje tri cifre telefonskih številk skrite, zaradi varovanja osebnih podatkov (pred uporabnikom samim).

10 komentarjev

mihor ::

Mi lahko kdo, prosim, razloži, zakaj za vraga je v (kao) razvitih državah sploh možna taka oblika 'poslovanja', kjer plačuješ za SMS-e? Na pamet mi ne pade niti ena pametna uporaba tovrstnih storitev, kolikor vem se v praktično vseh primerih uporablja za natege oziroma prodajanje megle po blazno visokih cenah - recimo razni SMS klubi, kjer ti za par evrov prodajajo gife in melodije, ki so jih itak kupili (če sploh!) za mogoče 10 € celo kolekcijo, pa kakšno vedeževanje (ki je itak že pregovorni nateg). Če bi bili operaterji pošteni, bi ta model pač onemogočili. Potem bi se moral vsak, ki hoče prejemati plačljive SMS-e, najprej dejansko prijaviti pri izvajalcu teh 'storitev' in ločeno plačevati naročnino npr. s kartico, ne pa prek telefonske naročnine. S tem bi onemogočili 99% nategov, ki jih izvajajo nebodijihtrebe s svojimi SMS-klubi, je pa res, da bi bili potem operaterji ob tisti %, ki ga sami pobašejo v žep. Je to pravi razlog? Ker po mojem mnenju je to bistvo tega - nateganti in operaterji držijo skupaj na škodo nas uporabnikov. ;((

bluefish ::

mihor je izjavil:

Potem bi se moral vsak, ki hoče prejemati plačljive SMS-e, najprej dejansko prijaviti pri izvajalcu teh 'storitev' in ločeno plačevati naročnino npr. s kartico, ne pa prek telefonske naročnine.
Saj se prijaviš. Problem je le, če človek ne bere drobnega tiska ali prehitro sprejme pogoje zastonj ponudbe.

Zgodovina sprememb…

  • spremenil: bluefish ()

mihor ::

bluefish je izjavil:

Saj se prijaviš. Problem je le, če človek ne bere drobnega tiska ali prehitro sprejem pogoje zastonj ponudbe.


No, v tem primeru (toll fraud) se sploh NE prijaviš, ampak to namesto tebe stori malware. :) S prepovedjo plačljivih SMS-jev (in komercialnih številk) bi enostavno preprečili te vrste nategov, hkrati pa ne bi izgubili popolnoma ničesar relevantnega - nekega debilnega vedeževanja in novih ozadij za telefone res ne bi nihče pogrešal.

ssokec ::

obstajajo aplikacije ki omogočajo pošiljanje sms-ov in prejemniki le teh krijejo strošek le tega oziroma ceno tega sms-a določa pošiljatelj. razna SMS vedeževanja in ostale fore!
več o tem:
http://www.m-vrata.com/page/postar/82

pegasus ::

Uporabljaš navaden telefon, problem rešen. Pa še prišparal si ceno za smartphone. 2x win! :)

Bistri007 ::

žal pa so zadnje tri cifre telefonskih številk skrite, zaradi varovanja osebnih podatkov (pred uporabnikom samim).

Naročnik in uporabnik nista nujno isti osebi, Pirčevka pa si mora zaslužiti plačo oziroma se delati da dela...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

  • predlagal izbris: Dragi ()

Bistri007 ::

Dragi, meni gredo tudi tisti XXX na qrac. Ampak če je naročnik firma, uporabnik pa uslužbenci, ima šef kot naročnik tudi dostop do razčlenjenega računa, a ne? Potem so za zasebno rabo razni družinski bonusi in družinski paketi, kjer je en naročnik, uporabnikov pa je več...

Hotel sem povedati da ni tako preprosto, kot je v S-T članku nakazano.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

  • spremenilo: Bistri007 ()

magecu ::

Bistri007 je izjavil:

Dragi, meni gredo tudi tisti XXX na qrac. Ampak če je naročnik firma, uporabnik pa uslužbenci, ima šef kot naročnik tudi dostop do razčlenjenega računa, a ne? Potem so za zasebno rabo razni družinski bonusi in družinski paketi, kjer je en naročnik, uporabnikov pa je več...

Hotel sem povedati da ni tako preprosto, kot je v S-T članku nakazano.

Ravno tako tudi ni noben problem priti do izpiskov v papirnati obliki, sploh pri vrhunski varnosti poštnih nabiralnikov. :)

Bi pa tej podatki morali biti uporabniku dostopni na zahtevo.
Lahko bi bili omejeni na osebni prevzem v poslovalnici ampak, bi morali biti dostopni.

Jasno težave nastanejo, pri podjetjih in v podobnih situacijah (družinah), ko naročnik in uporabnik nista ista oseba. Sam to bi se dalo rešit brez problema s primernimi pogodbami.

Zgodovina sprememb…

  • spremenil: magecu ()

AndrejS ::

Mi lahko kdo, prosim, razloži, zakaj za vraga je v (kao) razvitih državah sploh možna taka oblika 'poslovanja', kjer plačuješ za SMS-e?

V Srbiji lahko plačaš parkirnino z SMSjem.

Bistri007 ::

magecu je izjavil:

Ravno tako tudi ni noben problem priti do izpiskov v papirnati obliki, sploh pri vrhunski varnosti poštnih nabiralnikov. :)

Saj zato pa je Mobitel razčlenjeni račun (v polni obliki, brez XXX) pošiljal priporočeno.

Pri Si.mobilu (pocenjkarju) pa je bil kar del računa (tako kot še zmeraj).

SMS klubi so velika nadloga, lahko pa podaš zahtevo za izklop. Obrazec imaš na spletni strani operaterja. Mene so že nekajkrat naročili kar sami (kao da sem oddal prijavo na papirju oziroma preko spleta - potrditveni SMS ni potreben za včlanitev)
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

Android - katere aplikacije (strani: 1 2 3 428 29 30 31 )

Oddelek: Mobilne tehnologije
1541295942 (393) vilonja
»

HTC Desire (strani: 1 2 3 452 53 54 55 )

Oddelek: Mobilne tehnologije
2733271339 (13625) Rupa
»

SMS toll fraud v porastu

Oddelek: Novice / Varnost
102628 (1438) Bistri007
»

Applove težave z aplikacijami

Oddelek: Novice / Apple iPhone/iPad/iPod
83736 (1942) Ashrack

Več podobnih tem