SMS мошенничество в Беларуси
12 лет на сайте
пользователь #169663
Путем нехитрых поисков обнаружел в интернете 2 сайта через которые действуют злоумышленники.
[censored by Guerilla] и [censored by Guerilla]
Тарифы Белоруских Мобильных операторов которых используют эта фирма и их тарифы:
3338
Life (Беларусь) 29900.00 руб.
Velcom (Беларусь) 19900.00 руб.
МТС (Беларусь) 19900.00 руб.
3337
Life (Беларусь) 9900.00 руб.
Velcom (Беларусь) 6900.00 руб.
МТС (Беларусь) 6900.00 руб.
5013
Life (Беларусь) 9900.00 руб.
Velcom (Беларусь) 6900.00 руб.
МТС (Беларусь) 6900.00 руб.
3336
Life (Беларусь) 15900.00 руб.
Velcom (Беларусь) 9900.00 руб.
МТС (Беларусь) 9900.00 руб.
5014
Velcom (Беларусь) 15900.00 руб.
МТС (Беларусь) 15900.00 руб.
3311
Life (Беларусь) 19900.00 руб.
Velcom (Беларусь) 12900.00 руб.
МТС (Беларусь) 12900.00 руб.
3332
Life (Беларусь) 24900.00 руб.
Velcom (Беларусь) 15900.00 руб.
МТС (Беларусь) 15900.00 руб.
3339
Life (Беларусь) 29900.00 руб.
Velcom (Беларусь) 19900.00 руб.
МТС (Беларусь) 19900.00 руб.
Нашел как меня облопошили, нашел на прсторах :
Мошеннические Android-приложения. Ковыряем врага
Я являюсь разработчиком Android-приложения и слежу за появлением новых ссылок на него с помощью подписок Google. Сегодня утром я с радостью обнаружил в ящике письмо, в котором присутствовала новая ссылка на мое приложение. Все отлично! И отзыв положительный, и количество загрузок отличное от 0 вот только версия почему-то старая и… размер APK целых 3 мегабайта против оригинальных
Как и следовало ожидать, от оригинального приложения там ничего не осталось. Ни иконки, ни, тем более, кода. А при дальнейшем рассмотрении (похоже что) ВСЕ файлы на androides-os.com — одна и та же программа! Я скачал несколько разных программ из разных разделов и все они были одного размера и с одинаковым содержимым!
Внутри оказалось нечто, которое по беглому анализу ресурсов оказалось приложением, запрашивающим активацию путем отправки SMS. Попробуем разобраться, куда и что отправляется…
Чистый Java-код нам из APK не получить, но можно получить набор инструкций VM Dalvik, который вполне читается глазами без дополнительного софтового обеспечения. С помощью утилиты dexdump из Android SDK сдампим набор инструкций Dalvik в файл…
Поскольку предполагается, что приложение отправляет SMS, поищем в дампе строку «sendTextMessage» — это функция SDK, предназначенная для отправки текстовых сообщений. Поиск оказывается успешным, находится одно вхождение в методе activate()
Вкратце основные детали метода (получено путем ручной «декомпиляции» dalvik-инструкций):
// private HashMap activationSchemes;
// private static String CURRENT_ACTIVATION_SCHEME = «1»;
ActivationScheme o = activationSchemes.get(CURRENT_ACTIVATION_SCHEME);
for(Pair o2: l) <
StringBuilder b;
String sec = String.valueOf(o2.second); // WTF.
b = new StringBuilder(sec);
b.append(«+»);
String s3 = schemes.get(«2»); // private HashMap schemes;
b.append(s3);
String result = b.toString(); // «pair.second»+schemes[2]
String frst = o2.first; // v1
// mgr == TelephonyManager
mgr.sendTextMessage(frst, null, result, /* PendingIntent.getBroadcast(. ) */, null);
>
Т.е. имеется некий набор «схем активации» состоящих из списка пар строк, одна из которых номер на который слать СМС, а другая — что собственно слать.
Попробуем найти схемы активации… в дампе имеется метод initActivationSchemes где можно найти вот такой код:
Pair p = new Pair («4129», «bb031»);
aP.add(p);
p = new Pair («4129», «bb031»);
aP.add(p);
ActivationScheme sc = new ActivationScheme(aP);
activationScheme.put(CURRENT_ACTIVATION_SCHEME, sc);
>
Т.е. для России (MCC == 250) создается активационная схема из отправки двух СМС на номер 4129… Метод наряду с MCC 250 имеет и другие коды стран, и, соответственно, схемы активации для них. Для каждой страны подобрали определенный платный номер.
Тут есть некоторая непонятка. Несмотря на то, что 250 — Россия, номер 4129 (по крайней мере по информации которую я смог найти) пробивается как Украинский. Возможно я допустил ошибку при «декомпиляции» и случайно «записал» в Российский блок коды для Украины…
Собственно как выглядит приложение…
Install — это оно:
Такая же «оферта» судя по всему доступна вот тут: http://depositfmobi.ru/ofert
На сайт вышел по названию package приложения: com.depositmobi.
Что интересно, это depositmobi и «QIP.Файлы» и «Rapidshare» одновременно!
Что в итоге? Очень просто способ мошенничества. Делаем сайт, прокачиваем для него SEO по нужным ключевым словам, накачиваем туда тематических новостей и заполняем его простейшей программой отправки СМС на платные номера снабдив ее «офертой» чтобы прикрыть задницу…
Можно ли что-то сделать с такими товарищами законными путями?
Вот как нужно отвечать мошенникам, хоть немного юмора:
Сотовый оператор «МТС» предлагает самый лучший и дорогой тарифный план с 70% скидкой
В тройку лидеров на рынке связи в России в настоящее время входит телекоммуникационная компания «МТС», которая занимает первое место по числу клиентов и получаемой прибыли. В настоящее время у этого сотового оператора есть только один приоритет – увеличить количество абонентов на территории РФ до 80 млн, что сделать достаточно сложно. На фоне этого предпринимаются все усилия для того, чтобы удержать старых клиентов, желающих по каким-либо причинам перейти на обслуживание к другим операторам связи.
Как удалось выяснить изданию AKKet.com в рамках личного опыта, сотовый оператор «МТС» предлагает своим абонентам 70% скидку на оплату самого лучшего и дорогого тарифного плана, называется который Ultra. Без каких-либо специальных предложений и скидок платить за него нужно 2 900 рублей в месяц (в Москве и МО). Взамен абоненту предоставляют 20 ГБ мобильного интернета, 5000 минут разговоров и 5000 сообщений SMS, а также целых 44 телеканала в рамках мобильного телевидения.
Кроме того, абонент вправе рассчитывать на выделенное обслуживание в салонах связи и по номеру телефона, а все услуги в рамках тарифного плана действуют по всей России без доплат и скрытых условий. После использования всех 5000 минут, а для этого нужно наговорить более 80 часов за 30 дней, активируется полный безлимит на номера «МТС» по стране, что также является плюсом. Суть специального предложения крайне проста, потому как воспользоваться им может любой желающий.
Если клиент оператора связи «МТС» пишет заявление на переход к другой компании, уже на следующий день ему на номер телефона приходит сообщение SMS с предложением подключить любой тариф линейки Smart или Ultra с постоянной 70% скидкой. Активировать скидку очень просто – нужно до определенной даты успеть отправить SMS с текстом 1 на номер 1818 (зависит от региона), после чего сотрудники телекоммуникационной компании свяжутся с абонентом и обсудят такие выгодные условия.
В итоге, платить за тот же самый тарифный план Ultra жителям Москвы и МО платить придется уже не 2 900 рублей, а всего 870 рублей, то есть более чем в три раза меньше. Ранее федеральный сотовый оператор «МТС» изменил правила использования связи и мобильного интернета.
Как отключить подписку 1818?
отправив SMS с текстом «stop 1311» на короткий технологический номер 1818; обратившись в контактный центр МТС.
Как отключить услугу 1818?
Как отключить услугу?
Как отключить услугу 1118?
Как отключить сервис? Отправьте SMS на номер 1118 c текстом СТОП (или STOP);
Как отключить подписку платную?
При удалении приложения подписка не перестает действовать.
Как отключить подписку плейбой?
Как отключить услугу на мтс музыка?
Как включить или отключить услугу MTS Music (МТС Мьюзик)
Как отключить услугу видео Мир 18?
Отключение Видеомир 18+
Проще всего это сделать, отправив СМС с текстом Stop на короткий номер 9042 либо 5959.
Как отключить все платные подписки на а1?
Как отключить услугу на Билайн?
В личном кабинете на сайте beeline.ru или мобильном приложении «Мой Билайн» отключить ненужную или подключить новую услугу можно буквально в один клик. Вы можете позвонить с мобильного на короткий номер 0611 и наш умный автоответчик поможет вам подключить или отключить любые услуги.
Как отключить все платные подписки на мтс?
С помощью USSD-запроса нужно набрать комбинацию символов *152#, в открывшемся цифровом меню выбрать раздел №2 «Инфо-развлекательные подписки», или сделать это в один запрос: *152*2#. Пользователю будут предложены команды управления платными абонементами, где нужно выбрать цифру 3 — «Отписаться от всех».
Как отключить все услуги платные на Билайн?
Наберите на клавиатуре комбинацию *110*09# и нажмите кнопку вызова. Вам придет системное сообщение с указанием подписок и командами для их удаления. Другие способы отключения платных подписок: Самый радикальный способ – звонок на номер 0684006.
Как отключить услугу Эромикс?
Проще всего выключить ненужную опцию, отправив СМС-сообщение на короткий номер.
…
Способ 1 – через SMS-сообщение
Как отключить все платные услуги Билайн Узбекистан?
Чтоб отключить навязанную услугу от Beeline нужно отправить USSD запрос: *110*050# вызов.
Как отключить подписку 1818?
отправив SMS с текстом «stop 1311» на короткий технологический номер 1818; обратившись в контактный центр МТС.
Как отключить услугу 1818?
Как отключить услугу?
Как отключить услугу 1118?
Как отключить сервис? Отправьте SMS на номер 1118 c текстом СТОП (или STOP);
Как отключить подписку платную?
При удалении приложения подписка не перестает действовать.
Как отключить подписку плейбой?
Как отключить услугу на мтс музыка?
Как включить или отключить услугу MTS Music (МТС Мьюзик)
Как отключить услугу видео Мир 18?
Отключение Видеомир 18+
Проще всего это сделать, отправив СМС с текстом Stop на короткий номер 9042 либо 5959.
Как отключить все платные подписки на а1?
Как отключить услугу на Билайн?
В личном кабинете на сайте beeline.ru или мобильном приложении «Мой Билайн» отключить ненужную или подключить новую услугу можно буквально в один клик. Вы можете позвонить с мобильного на короткий номер 0611 и наш умный автоответчик поможет вам подключить или отключить любые услуги.
Как отключить все платные подписки на мтс?
С помощью USSD-запроса нужно набрать комбинацию символов *152#, в открывшемся цифровом меню выбрать раздел №2 «Инфо-развлекательные подписки», или сделать это в один запрос: *152*2#. Пользователю будут предложены команды управления платными абонементами, где нужно выбрать цифру 3 — «Отписаться от всех».
Как отключить все услуги платные на Билайн?
Наберите на клавиатуре комбинацию *110*09# и нажмите кнопку вызова. Вам придет системное сообщение с указанием подписок и командами для их удаления. Другие способы отключения платных подписок: Самый радикальный способ – звонок на номер 0684006.
Как отключить услугу Эромикс?
Проще всего выключить ненужную опцию, отправив СМС-сообщение на короткий номер.
…
Способ 1 – через SMS-сообщение
Как отключить все платные услуги Билайн Узбекистан?
Чтоб отключить навязанную услугу от Beeline нужно отправить USSD запрос: *110*050# вызов.
SMS мошенничество в Беларуси
12 лет на сайте
пользователь #169663
Путем нехитрых поисков обнаружел в интернете 2 сайта через которые действуют злоумышленники.
[censored by Guerilla] и [censored by Guerilla]
Тарифы Белоруских Мобильных операторов которых используют эта фирма и их тарифы:
3338
Life (Беларусь) 29900.00 руб.
Velcom (Беларусь) 19900.00 руб.
МТС (Беларусь) 19900.00 руб.
3337
Life (Беларусь) 9900.00 руб.
Velcom (Беларусь) 6900.00 руб.
МТС (Беларусь) 6900.00 руб.
5013
Life (Беларусь) 9900.00 руб.
Velcom (Беларусь) 6900.00 руб.
МТС (Беларусь) 6900.00 руб.
3336
Life (Беларусь) 15900.00 руб.
Velcom (Беларусь) 9900.00 руб.
МТС (Беларусь) 9900.00 руб.
5014
Velcom (Беларусь) 15900.00 руб.
МТС (Беларусь) 15900.00 руб.
3311
Life (Беларусь) 19900.00 руб.
Velcom (Беларусь) 12900.00 руб.
МТС (Беларусь) 12900.00 руб.
3332
Life (Беларусь) 24900.00 руб.
Velcom (Беларусь) 15900.00 руб.
МТС (Беларусь) 15900.00 руб.
3339
Life (Беларусь) 29900.00 руб.
Velcom (Беларусь) 19900.00 руб.
МТС (Беларусь) 19900.00 руб.
Нашел как меня облопошили, нашел на прсторах :
Мошеннические Android-приложения. Ковыряем врага
Я являюсь разработчиком Android-приложения и слежу за появлением новых ссылок на него с помощью подписок Google. Сегодня утром я с радостью обнаружил в ящике письмо, в котором присутствовала новая ссылка на мое приложение. Все отлично! И отзыв положительный, и количество загрузок отличное от 0 вот только версия почему-то старая и… размер APK целых 3 мегабайта против оригинальных
Как и следовало ожидать, от оригинального приложения там ничего не осталось. Ни иконки, ни, тем более, кода. А при дальнейшем рассмотрении (похоже что) ВСЕ файлы на androides-os.com — одна и та же программа! Я скачал несколько разных программ из разных разделов и все они были одного размера и с одинаковым содержимым!
Внутри оказалось нечто, которое по беглому анализу ресурсов оказалось приложением, запрашивающим активацию путем отправки SMS. Попробуем разобраться, куда и что отправляется…
Чистый Java-код нам из APK не получить, но можно получить набор инструкций VM Dalvik, который вполне читается глазами без дополнительного софтового обеспечения. С помощью утилиты dexdump из Android SDK сдампим набор инструкций Dalvik в файл…
Поскольку предполагается, что приложение отправляет SMS, поищем в дампе строку «sendTextMessage» — это функция SDK, предназначенная для отправки текстовых сообщений. Поиск оказывается успешным, находится одно вхождение в методе activate()
Вкратце основные детали метода (получено путем ручной «декомпиляции» dalvik-инструкций):
// private HashMap activationSchemes;
// private static String CURRENT_ACTIVATION_SCHEME = «1»;
ActivationScheme o = activationSchemes.get(CURRENT_ACTIVATION_SCHEME);
for(Pair o2: l) <
StringBuilder b;
String sec = String.valueOf(o2.second); // WTF.
b = new StringBuilder(sec);
b.append(«+»);
String s3 = schemes.get(«2»); // private HashMap schemes;
b.append(s3);
String result = b.toString(); // «pair.second»+schemes[2]
String frst = o2.first; // v1
// mgr == TelephonyManager
mgr.sendTextMessage(frst, null, result, /* PendingIntent.getBroadcast(. ) */, null);
>
Т.е. имеется некий набор «схем активации» состоящих из списка пар строк, одна из которых номер на который слать СМС, а другая — что собственно слать.
Попробуем найти схемы активации… в дампе имеется метод initActivationSchemes где можно найти вот такой код:
Pair p = new Pair («4129», «bb031»);
aP.add(p);
p = new Pair («4129», «bb031»);
aP.add(p);
ActivationScheme sc = new ActivationScheme(aP);
activationScheme.put(CURRENT_ACTIVATION_SCHEME, sc);
>
Т.е. для России (MCC == 250) создается активационная схема из отправки двух СМС на номер 4129… Метод наряду с MCC 250 имеет и другие коды стран, и, соответственно, схемы активации для них. Для каждой страны подобрали определенный платный номер.
Тут есть некоторая непонятка. Несмотря на то, что 250 — Россия, номер 4129 (по крайней мере по информации которую я смог найти) пробивается как Украинский. Возможно я допустил ошибку при «декомпиляции» и случайно «записал» в Российский блок коды для Украины…
Собственно как выглядит приложение…
Install — это оно:
Такая же «оферта» судя по всему доступна вот тут: http://depositfmobi.ru/ofert
На сайт вышел по названию package приложения: com.depositmobi.
Что интересно, это depositmobi и «QIP.Файлы» и «Rapidshare» одновременно!
Что в итоге? Очень просто способ мошенничества. Делаем сайт, прокачиваем для него SEO по нужным ключевым словам, накачиваем туда тематических новостей и заполняем его простейшей программой отправки СМС на платные номера снабдив ее «офертой» чтобы прикрыть задницу…
Можно ли что-то сделать с такими товарищами законными путями?
Вот как нужно отвечать мошенникам, хоть немного юмора: