Мобильная версия антивируса AVAST отправляла платные SMS
Главная » Новости

Мобильная версия антивируса AVAST отправляла платные SMS

Ксения Ренселаева 18 Сентября 2012 - 22:15
...

Несколько дней назад, независимый эксперт в области информационной безопасности Богдан Алеку заявил о наличии в мобильной версии популярного антивирусного приложения avast! Mobile Security серьезной ошибки, которая могла привести к отправке платных SMS-сообщений без уведомления пользователя.

Согласно записи в блоге, ошибка была обнаружена во время тестирования новой версии приложения на собственном телефоне. Так, проверив баланс, он обнаружил недосдачу в размере 12 евро-центов. Впоследствии оказалось, что эта сумма была списана за отправку сообщения на номер, зарегистрированный в Чехии на имя AVAST. Причем самого номера в телефонной книге специалиста не оказалось.

При дальнейшем анализе, г-н Алеку выяснил, что не одинок: такую же особенность своего телефона после установки антивируса заметило еще некоторое количество пользователей. Об дефекте тут же сообщили вендору.

Как оказалось, ошибка заключалась в том, что сообщение отправлялось только в случае формирования определенного запроса. Тем не менее, неприятно осознавать, что в случае нажатия определенной комбинации клавиш телефон начинает рассылку сообщений без ведома пользователя. Но, разработчики заверили, что исправление будет выпущено как можно скорей.

Ситуацию пояснил директор по маркетингу avast!Милос Коренко: «Дело в том, что данная функция отправки сообщения о смене SIM карты действительно присутствует в новой версии антивирусного приложения. Однако цель ее внедрения заключалась в том, что пользователи украденных телефонов смогут при желании узнать телефон нового владельца и связаться с ним. В идеале, сообщение должно отправляться на запасной номер предыдущего владельца телефона».

Он так же сообщил, что обновление будет включать еще одно исправление, где уже учитено, что владелец смартфона может иметь несколько SIM карт. В этом случае уведомление будет отправляться только один раз.

Тем временем, эксперт уже протестировал обновление и сообщил, что все работает корректно.

Следующая главная новость »
AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »

В игровых Telegram-чатах нашли 12 схем скама, нацеленного на подростков
Екатерина Быстрова 11 Декабря 2025 - 12:10
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи F6
В игровых Telegram-чатах нашли 12 схем скама, нацеленного на подростков

Специалисты F6 проанализировали мошеннические схемы, которые расставлены в популярных чатах и телеграм-каналах про компьютерные игры — тех самых, где ежедневно сидят десятки и сотни тысяч подростков. Аналитики нашли сразу 12 видов скама, нацеленного на кражу денег, угон аккаунтов и вовлечение детей в сомнительные — а порой и откровенно преступные — действия.

Специалисты департамента Digital Risk Protection изучали комментарии под постами в игровых каналах и обнаружили целую мошенническую экосистему.

Злоумышленники расставляют приманки с помощью ботов: фейковые профили обещают баснословные доходы, присылают ссылки на инвестсхемы, онлайн-казино, «задания за деньги», «горячие видео» или выгодные предложения по покупке игровой валюты и скинов.

Подростки — идеальная аудитория для таких атак: они постоянно в Сети, доверчивы и легко реагируют на эмоциональные триггеры вроде подарков, бонусов и обещаний «быстрого заработка».

 

12 схем: восемь — про деньги, две — про угон аккаунтов, две — про криминал. F6 выделила три главных направления атак:

  • скам для выманивания денег;
  • фишинг и угон аккаунтов в играх и мессенджерах;
  • вовлечение подростков в незаконные операции, например продажу банковских карт.

 

Среди самых опасных:

  • инвестскам с ботами под видом «красивых девушек»;
  • рискованные «задания за деньги», которые заканчиваются тем, что подросток отправляет мошенникам крупные суммы;
  • «медовые ловушки» с контентом 18+, где преступники используют шантаж;
  • продажа игровой валюты и аккаунтов со 100% шансом остаться ни с деньгами, ни с товаром;
  • угон Telegram- и игровых аккаунтов через поддельные «подарки» и «стримерские конкурсы»;
  • скупка банковских и «Пушкинских» карт, где преступники пытаются вовлечь подростков в финансовые правонарушения.

 

Злоумышленники активно пользуются ботами и ИИ, чтобы массово распространять приманки. При этом администраторы чатов стараются противодействовать: применяют собственные инструменты фильтрации, блокировки и мониторинга.

«Мошенники могут появиться в любом тематическом канале — неважно, сколько там подписчиков. Бороться с ними сложно, и в этой гонке ИИ зачастую работает на тёмную сторону. Но инструменты защиты тоже развиваются», — отмечает аналитик CERT F6 Анастасия Князева.

AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »
Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа
Новость
Кибератаки в России выросли на 73%: чаще всего били по телек...
МВД предупредило о новых схемах обмана участников СВО в мессенджерах
Новость
МВД предупредило о новых схемах обмана участников СВО в месс...
Microsoft исправила баг Windows 11, из-за которого зависал Диспетчер задач
Новость
Microsoft исправила баг Windows 11, из-за которого зависал Д...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.