Перейти к содержанию
AM_Bot

Британских пользователей защитят от мобильных воров

Recommended Posts

AM_Bot

pplus.pngВ Соединенном королевстве намечается определенный сдвиг в противодействии вредоносному программному обеспечению для мобильных телефонов, опустошающему счета пользователей. Регулятор системы премиум-номеров Phonepay Plus пообещал, что владельцы портативных устройств будут защищены от современных номеронабирателей - если обнаружится, что звонок на платный номер был совершен вредоносной программой, счет можно будет не оплачивать.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Регулятор системы премиум-номеров Phonepay Plus пообещал, что владельцы портативных устройств будут защищены от современных номеронабирателей - если обнаружится, что звонок на платный номер был совершен вредоносной программой, счет можно будет не оплачивать

Давайте подумаем, как можно доказать, что звонок осуществлялся вредоносной программой?!

Технически разницы между звонком, сделанным с помощью встроенного ПО и сделанным из стороннего (например, вредоносного) ПО неотличимы. Косвенные признаки легко скрываются. К тому же для смартфонов существует множество сторонних вполне легальных клиентов для осуществления звонков.

Каким же образом можно доказать, что ты не осуществлял звонок на платный номер? Имхо - только проведя экспертизу устройства и выявив на нем вредоносное ПО. Но как в этом случае бороться с ПО, которое будет осуществлять звонки, а потом самоликвидироваться, чтобы замести следы?

С другой стороны мы в России, они в Англии, там на слово людям верят.

.................................

Анекдот в тему:

Послали Петьку в командировку в Англию. Через месяц возвращается в лимузине, на руках перстни с бриллиантами. Полный багажник денег. Чапаев:

- Это, ты, как так умудрился?

- Приехал я и первым делом в казино. Сел в картишки перекинуться. Играли, тут один англичанин говорит:

- У меня очко! Я ему:

- Покажи! А он:

- Мы, джентльмены, верим на слово.

Вот тут-то мне как поперло, как поперло…

.................................

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lucky

есть еще одна проблема - у такого вредоносного ПО в 90% случаев есть лицензионное соглашение, просто его не читают)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
есть еще одна проблема - у такого вредоносного ПО в 90% случаев есть лицензионное соглашение, просто его не читают)

Как показывает данная заметка в цивилизованных странных подобные "лицензионные соглашения" в учет не принимаютcя:

Ранее оператор мог счесть, что фактом установки, запуска и использования программы клиент как бы согласился на оплату выполняемых ею звонков (особенно если во вредоносный продукт было встроено "лицензионное соглашение"); теперь же новый документ указывает, что мобильная инфекция может сфальсифицировать согласие пользователя на оплату счетов, что делает таковое недействительным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lucky
Как показывает данная заметка в цивилизованных странных подобные "лицензионные соглашения" в учет не принимаютcя:

да, вот это отличное дополнение, потому что в этом основная проблема сейчас

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      В каких случаях классический HIPS приносит реальную пользу ? Я не видел нигде в интернете внятного руководства по настройке классического HIPS в антивирусе, только в общих чертах рассказывают, как его настраивать. Такого руководства в принципе не может быть, то есть что и когда конкретно надо разрешать или запрещать ?
      Под классическим HIPS-ом я подразумеваю (на примере антивирусов) - компонент "Контроль Программ" в Kaspersky Internet Security, "Превентивная защита" в Dr Web, HIPS в Eset Nod, Comodo и в других антивирусах. Допустим, в HIPS запрещены потенциально опасные действия (которые могут влиять на безопасность всей операционной системы), такие как загрузка драйверов, низкоуровневый доступ к диску, низкоуровневый доступ к клавиатуре, внедрение кода в другие процессы, установка прав отладчика и т.п.
      Пользователь запускает программу, антивирусный комплекс угрозу не обнаруживает (файловый антивирус, поведенческий блокиратор, облако), HIPS в автоматическом режиме запрещает программе выполнять эти действия, и программа завершает свою работу, сообщая об ошибке, или ничего не сообщая, или работает некорректно (или пользователь сам запрещает эти действия, если включен интерактивный режим). Что делать пользователю ? Если он разрешит выполнять эти действия (или какое-то одно действие разрешит) при повторном запуске этой программы, и программы окажется вредоносной, то система будет заражена. Если пользователь запретит эти действия, то программа может завершить свою работу или работать с ошибками, хотя программа легитимная. То есть сообщение " Такая-то программа собирается загрузить такой-то драйвер" говорит только о том, что сейчас будет загружен драйвер. По этому сообщения нельзя вынести вердикт - вредоносная ли эта программа, или легитимная. В каких случаях это сообщение может принести реальную пользу ? То есть если программа (запущенная пользователем, или уже работающая) окажется вредоносной, пользователь понял бы это и вовремя нажал бы "запретить это действие". Или любое другое сообщение - "программа пытается получить низкоуровневый доступ к диску " и т.д.
    • Лукин Вадим
      Попробуйте бесплатную версию антивируса Avast https://biblsoft.ru/windows/security/antivirus/144-avast-free-antivirus . Отлично защищает от вирусов, блокирует рекламу и другие угрозы, которые могут нанести вред вашему ПК. Одна программа вмещает в себе много защитных средств, как по мне, достаточно удобно.
    • SQx
      Приветствую,

      По каким-то причинам uVS не видет(пропускает) WMI записи следующего вида: WMI:subscription\__TimerInstruction->fuckyoumm2_itimer: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer: <==== ATTENTION возможно ли добавить в новых версиях?

      Предположительно эти записи находятся в следующем файле: C:\Windows\system32\wbem\repository\INDEX.BTR P.S. C этим встретился в одной из тем по лечению.
       
    • Зотов Тимур
      стандартный виндовс защитник не подходит? 
    • ГришаСмернов
      Для начало Вам стоит определиться каким бюджетом вы располагаете. Если Вы думаете, что купите стиральную машинку за 10 тыс., то Вы глубоко заблуждаетесь. Покупка эта не из дешевых. Да и жалеть денег на машинку не стоит, если хотите, чтобы она прослужила Вам долго. Перед тем как идти в магазин, почитайте эту статью https://tehno-rating.ru/591-kak-vybrat-stiralnuyu-mashinu-avtomat.html . Мне она замечательно помогла, когда я мучился со своей покупкой. В итоге руководствуясь дельными советами из этой статьи, купил себе хорошую машинку и даже куда дешевле, чем думал.
×