Мегафон против аферистов proafery.ru

Мегафон против аферистов

16.02.2018 11:17 224 0 Телефон

На сайте входящего в российскую «большую четвёрку» оператора мобильной связи «Мегафон» появился материал, посвященный анализу современного телефонного мошенничества. Провайдер рассказал о мерах, принимаемых его технической службой (совместно с правоохранительными органами) для борьбы с аферистами и профилактики преступлений.

Вредоносный спам

Самый распространённый вид махинаций на сегодняшний день – рассылка с помощью sms и mms сообщений вредоносного спама. На сотовый телефон абонента приходит сообщение вида: «Привет! Получи подарок к празднику! Качай по ссылке…» и далее идёт бессмысленный набор символов, перед которым стоит знакомое http://.

Вместо подарка может предлагаться открытка, видеоролик для взрослых, оповещение о суперскидках из бутика, предложение пройти тест «Какая ты шаурма?» и т.д. Задача рассылки – убедить пользователя перейти по линку.

Иногда за переходом следует предложение установить на диск программу, но чаще до таких сантиментов не доходит, вредоносная программа, замаскированная под подарок, устанавливается сама собой, в автоматическом режиме. В некоторых случаях неосторожный абонент умудряется поймать целый «букет» – несколько вирусов в результате одного контакта. Врачи-венерологи, впрочем, такому развитию событий едва ли удивятся.

Вредоносное ПО бывает универсальным и заточенным под определенную операционную систему. Поскольку аппаратов, работающих на Android, в России физически больше всего, основная масса пострадавших – именно поклонники «Андрюши». Но специалисты компании «Мегафон» предупреждают – подхватить инфекцию ничего не стоит и на устройства с ios, и на гаджеты с Windows Phone, и на редкие в нашей стране аппараты Blackberry. Всё большее распространение получают универсальные вирусы, которым вообще всё равно, какие аппараты атаковать.

Цель троянского приложения – встроиться в операционную систему на диске смартфона или планшета, имеющего мобильный выход в интернет, и найти уязвимые места в установленных полезных приложениях. Вирус способен:

  1. Перенастраивать платёжные сервисы банков и электронные кошельки, привязанные к телефонному номеру. В результате деньги либо списываются разом, либо при выполнении абонентом платежа уходят не по назначению, а на счёт, продиктованный вирусом.
  2. Списывать средства с баланса сотового телефона.
  3. Перехватывать сообщения электронной почты и извлекать оттуда конфиденциальную информацию, копировать и отправлять своему разработчику документы, изображения, вообще любые заданные типы файлов или, например, сообщения электронной почты с определенными ключевыми словами (перевод, платёжка, рублей, паспорт, деньги и т.д.).
  4. Рассылать собственные копии по всем номерам из телефонной книжки абонента.
  5. Отправлять без ведома хозяина телефона сообщения на номера с повышенной оплатой.
  6. Работать как звено ботнета – распределенной сети устройств, с которых по команде из некоего информационного центра производится массированная DDOS-атака на сайт коммерческого конкурента, государственного учреждения в своей или чужой стране или просто личного врага, которому хочется насолить.

Какие бы цели ни преследовали создатели вируса, его активность всегда влечёт за собой снижение работоспособности мобильного устройства, значительное уменьшение доступной оперативной памяти. Телефон начинает тормозить, зависать, ни с того ни с сего перезагружаться. При этом в файловой системе вирус прячется под видом полезного приложения или вовсе скрыт от визуальной ревизии и антивирусных программ. Не забудьте, что специалисты по борьбе с вредоносным ПО всегда на шаг отстают от создателей этого ПО!

Пожалуй, самая безобидная опция – это когда вирус самостоятельно открывает рекламные ссылки и страницы в интернете. Разработчику трояна за это начисляется небольшое, но постоянное вознаграждение от операторов контекстной рекламы. За переход обычно платят не более 0,1 цента, но если программой-парсером заражены тысячи устройств, доход получается вполне ощутимым.

У хозяина же инфицированного гаджета постоянно возникают проблемы с быстродействием. Да и интернет, хотя и называется безлимитным, обычно всё-таки имеет ограничение в 20 – 30 Гб в месяц. На переходах по ссылкам такой объём не выкачать, но если пользователь сам активно парсит в сети и скачивает оттуда большие объёмы информации, подпольная вирусная активность способна привести к преждевременному истощению лимитов трафика.

Что предпринимает Мегафон?

Специалисты по телекоммуникационной безопасности оператора сотовой связи стараются держать руку на пульсе современного кибермошенничества и если не опережать злоумышленников, то хотя бы не отставать от них. В компании разработана собственная антиспам-система, способная вылавливать в массиве контента сомнительные сообщения и блокировать их в автоматическом режиме. В 2017 году оператор заблокировал почти 57 миллионов сообщений, предотвратив заражение троянскими вирусами десятков тысяч устройств.

Абонентские номера и сайты, с которых рассылается спам, берутся на карандаш. Если номер относится к сети «Мегафон», специалисты проводят анализ его активности и пытаются связаться с абонентом для профилактики правонарушений. Совсем не факт, что владелец номера – злоумышленник, вполне возможно, что его гаджет использован втёмную и стал частью описанного выше ботнета. В 2017 году оператор отправил 235 тысяч смс-сообщений абонентам, в которых уведомил о подозрительной активности их номеров. Если связаться с абонентом не удавалось, номер временно блокировался.


Сайты, с которых распространяется вредоносное ПО, специалисты оператора «Мегафон» самостоятельно заблокировать не могут. Если спамерская активность постоянная и представляет явную угрозу для абонентов, информация о таких ресурсах направляется в Роскомнадзор, который принимает меры и нейтрализует спамеров в судебном порядке.

Для защиты «родных» абонентов оператор ограничивает доступ к подобным ресурсам в собственном мобильном пространстве. Пользователи более не рискуют случайно или по неосторожности перейти по опасным ссылкам и заразить электронного любимца. За истекший год подобной локальной блокировке подверглось более 15 тысяч сомнительных ресурсов из зоны Ru и зарубежных доменных зон.

Представители оператора призвали своих клиентов не оставаться в стороне от борьбы с телефонным мошенничеством и сообщать в службу технической поддержки обо всех случаях спам-рассылок сомнительного содержания. Пользователям рекомендовано устанавливать на гаджеты актуальную противовирусную защиту и регулярно обновлять её. Скачать антивирусную программу для мобильных устройств проще всего на официальном сайте оператора.

Операторы сотовой связи фото

Информационно-аналитический портал Проаферы Ру проследит, как борются с телефонными аферистами и другие операторы мобильной связи.

Обсуждение
Анна Иванова
Гость

Ваш комментарий

Защита от автоматических сообщений