Как через лжеобновление Flash, Opera и Android воруют деньги на телефоне

kak-vklyuchit-flesh-pleer-v-yandeks-brauzere-3Обновление Flash плеера на телефоне, который его не поддерживает

Где-то весной я начал обращать внимание на то, что при заходе на определенные сайты мой телефон ругается на то, что у меня старая версия Flash Player на телефоне.

Якобы устаревший Flash работает некорректно и тормозит телефон. Сам сайт при этом не открывается, любезно предлагая скачать какой-то мидлет, якобы содержащий обновления Флэш Плеера для телефона. Я был бы полным дураком, если бы стал скачивать обновление. Ведь никакой Flash моему простенькому Nokia C1 не нужен! Ну не потянет телефон на Java платформе такую тяжелую штуку. Это верно и для других моделей:Flash на телефоне с Java не работает и не поддерживаетсяК сожалению, есть люди, которые верят этому факту и скачивают это обновление и жмут на установку. В результате, мидлет скрытно отправляет смс на короткий номер и списывает со счета деньги. Мошенники могут подписать вас на усугу, которая будет  аккуратно списывать деньги со счета каждый день.

Обновление Opera Mini или Opera Mobile

Ну вот этот развод действительно можно принять за монету. В первый раз ошибся даже я. Опять таки, при посещении какого-то сайта через Opera Mini на моем Nokia C1 всплыло сообщение о том, что моя версия браузера устарела и больще работать не будет. Я принял это как настоящее обновление от Opera Software и нажал на кнопку. Началось что-то скачиваться. Это был небольшой мидлет в формате .jar, который я открыл. Хорошо,что у меня  был отрицательный баланс, смс на короткий номер не успел  отправиться. Потом с интернета я узнал, что стоимость sms составляет «всего-то» 600 рублей!

Читать также:  Поддельные файлообменники (Tool.SMSSend.2)

Обновление браузера на Android и подписка, о которой не знали

Этот случай приключился с другом, у которого есть Samsung на Андроиде. Как-то раз он тоже серфил по интернету и напоролся на окошко с сообщением с рекомендацией обновить браузер Android.

Ну друг человек простой, нажал на большую кнопку особо не задумываясь. Что-то скачалось, друг об этом благополучно забыл. Веселуха началась через сутки, когда аккуратно начали снимать по 20 руб. Он еле как отключил подписку через салон связи, попутно переругался с парой сотрудников. Сотрудники мотивировали неправоту друга тем, что он сам нажимал на неизвествные кнопки и де-факто самостоятельно подписался на услуги. Не поспоришь, все правильно…

Как это делается

На сайте доноре веб-мастер меняет файл .htaccess таким образом, что при заходе с мобильных устройств человека будет перекидывать на страницу, где предлагается искомое обновление. Простенька технология редиректа, ничего не скажешь. К сожалению, в большинстве случаев владелец сайта иногда и сам не знает, что на его сайте висит такая ловушка . Ведь с компьютера сайты открываются нормально! Участились случаи заливки шеллов и взломов, единственной целью которых является смена .htaccess в корневой директории сайта.

Закладка постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *