Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 54
androides-os.com потребовать обновить на вашу версию.
depositfmobi.ru — абуза хостеру?
depositfmobi.ru — абуза хостеру?
Забыл одну важную деталь… на androides-os.com ВСЕ файлы — одна и та же отправлялка СМС. Скачал несколько (3) — все одинакового размера и с одинаковым содержимым!
Сайт нехило хакнули…
Совсем не исключаю, что он был изначально сделан таким.
возможно что и изначально.
а может быть и нет
но в скачаном .apk
есть файлик /res/raw/sms.cfg
со ссылкой на скачивание приложения: как то через спину сделан троянец. или им надо траффик нагенерить, вот и пихают 3,2 метра говна.
вот это было в hypocamo
hypocampo_0.1.4.1
androides-os.com/engine/download.php?id=167
а может быть и нет
но в скачаном .apk
есть файлик /res/raw/sms.cfg
со ссылкой на скачивание приложения: как то через спину сделан троянец. или им надо траффик нагенерить, вот и пихают 3,2 метра говна.
вот это было в hypocamo
hypocampo_0.1.4.1
androides-os.com/engine/download.php?id=167
все таки больше похоже на хак.
т.е. это base64 encoded url передается /zw/r.php
а со стороны rapidsharemobile.ru генерится гуано с реальной ссылкой для скачивания,
и названием переданным в url
т.е. это base64 encoded url передается /zw/r.php
а со стороны rapidsharemobile.ru генерится гуано с реальной ссылкой для скачивания,
и названием переданным в url
echo "aHR0cDovL3JhcGlkc2hhcmVtb2JpbGUucnUvZ2V0ZmlsZS5waHA/ZHR5cGU9ZGxlJnU9aHR0cDovL2FuZHJvaWRlcy1vcy5jb20vZW5naW5lL2Rvd25sb2FkLnBocD9pZD0xNjcmcz04NDkmaT0xJmQ9aHlwb2NhbXBvXzAuMS40LjEuYXBrJmU9MTAwMDAmYT0xMw==" | base64 -d
rapidsharemobile.ru/getfile.php?dtype=dle&u=http://androides-os.com/engine/download.php?id=167&s=849&i=1&d=hypocampo_0.1.4.1.apk&e=10000&a=13
>Чистый Java-код нам из APK не получить
Почему нет? Dex2jar+JD-GUI никто не отменял.
Почему нет? Dex2jar+JD-GUI никто не отменял.
Да щас полно сайтов, куда заходишь и тебе сразу летит opera.apk, которая естественно при установке просит доступ отправке платных смс, флеш плееры, аськи и тд, тут уже как говорится всё от внимательности зависит или можно поставить др веб про например, чтобы он отлавливал исходящие звонки и смс.
В маркете этой поделки нету, верно? Кто зайдет на этот сайт? Вроде как качать приложения помимо маркета это уже моветон.
В маркете — нету. На сайт могут попасть поиском. Альтернативных источников/каталогов приложения — масса. Взять хоть тот же 4pda.ru — имхо вполне себе посещаемый ресурс.
Сам такой был, выхода другого тогда не было.
Но если ходить по подворотням, то наверняка можно подцепить какую-то гадость. Как там — «Дешева рибка — сольона юшка» (укр)
А ЦА это наверное те кто смело в поиске пишет «сериал интерны смотреть онлайн бесплатно» и кликает по первой десятке выдачи.
Но если ходить по подворотням, то наверняка можно подцепить какую-то гадость. Как там — «Дешева рибка — сольона юшка» (укр)
А ЦА это наверное те кто смело в поиске пишет «сериал интерны смотреть онлайн бесплатно» и кликает по первой десятке выдачи.
Думаю, это уже их проблемы.
Коллеги, приветствую.
Если смотреть с юридической точки зрения, то после подтверждения офферты, законными считаются действия которые совершаются согласно оферты :( Что делать, законы у нас такие… Но при этом есть нюанс, сторона, которая предлагает оферту не сообщает о стоимости смс сообщения, а это уже нарушает права!!! В случае если списание произведено, то можно смело звонить оператору и составлять притензию (обязательно скажите, что нанесен материальный ущерб и нужна компенсация), по факту притензии оператор проводит внутреннее расследование и если подтверждаются мошеннические действия со стороны заключившей договор на аренду сервисного номера оператора, то договор должен расторгаться.
Не нужно стисняться! Напомните, что действия лица обманувшего Вас классифицируются как Статья 159 УК РФ. Мошенничество ;)
Если смотреть с юридической точки зрения, то после подтверждения офферты, законными считаются действия которые совершаются согласно оферты :( Что делать, законы у нас такие… Но при этом есть нюанс, сторона, которая предлагает оферту не сообщает о стоимости смс сообщения, а это уже нарушает права!!! В случае если списание произведено, то можно смело звонить оператору и составлять притензию (обязательно скажите, что нанесен материальный ущерб и нужна компенсация), по факту притензии оператор проводит внутреннее расследование и если подтверждаются мошеннические действия со стороны заключившей договор на аренду сервисного номера оператора, то договор должен расторгаться.
Не нужно стисняться! Напомните, что действия лица обманувшего Вас классифицируются как Статья 159 УК РФ. Мошенничество ;)
А то что не требуется явного подтверждения оферты? Т.е. я могу смело нажать на Next и получить списание со счета даже не увидев экран с офертой?
Нет каких-то нормативов/требований на размещение подобных соглашений?
Нет каких-то нормативов/требований на размещение подобных соглашений?
Недавно с «апдейтером» столкнулся, отправилось 3 СМСки, предварительно не уведомив меня, тоже просто «Next» было.
Агрегатор деньги возвращать не хотел, говоря что-то типа «server works fine», что контент предоставлен. Оператор предлагал возместить 50% списанного, не согласился. Нашёл несоответствие в их «оферте» реальным действиям предложения, расписал им, вернули 100%. Ну да, спрашивал у агрегатора, покрывают ли они мошенников этих (кто получает деньги за эти СМС через агрегатора) или же сотрудничают с ними, может и это помогло.
Агрегатор деньги возвращать не хотел, говоря что-то типа «server works fine», что контент предоставлен. Оператор предлагал возместить 50% списанного, не согласился. Нашёл несоответствие в их «оферте» реальным действиям предложения, расписал им, вернули 100%. Ну да, спрашивал у агрегатора, покрывают ли они мошенников этих (кто получает деньги за эти СМС через агрегатора) или же сотрудничают с ними, может и это помогло.
Судя по скринам там есть «i disagree» — это и есть отказ от согласшения, а вот «next»- согласие с условиями. Более того, если текст расположенный по ссылке depositfmobi.ru/ofert «оригинальная оферта», то в нем прописывается «Для получения доступа к контенту вы должны согласиться с условиями, представленными ниже.Ниже представлен текст соглашения-оферты между сервисом depositmobi.com/ и Абонентом.» Согласно п.4 4. «Пользователь вправе отказать в передаче регистрационных данных. В таком случае приложения depositmobi.com/ остаются неактивированными.» — т.е. в случае, если при попытке отправки смс на платный номер не появилось уведомление, о том, что Вы должны подтвердить операцию, и смс было отправлено без Вашего согласия — это и есть нарушение оферты в одностороннем порядке.
Оферта это предложение лица (физического или юридического) заключить гражданско-правовой договор, под офертой подразумевается адресованное одному или нескольким конкретным лицам предложение, которое достаточно определенно и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение (Гражданский кодекс Российской Федерации. Часть первая: От 30.11.1994 № 51-ФЗ.-В ред. от 06.12.2007.-Ст. 435)
— Акцептом признается ответ лица, которому адресована оферта, о ее принятии.
— Акцепт должен быть полным и безоговорочным.
— Молчание не является акцептом, если иное не вытекает из закона, обычая делового оборота или из прежних деловых отношений сторон.
Оферта это предложение лица (физического или юридического) заключить гражданско-правовой договор, под офертой подразумевается адресованное одному или нескольким конкретным лицам предложение, которое достаточно определенно и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение (Гражданский кодекс Российской Федерации. Часть первая: От 30.11.1994 № 51-ФЗ.-В ред. от 06.12.2007.-Ст. 435)
— Акцептом признается ответ лица, которому адресована оферта, о ее принятии.
— Акцепт должен быть полным и безоговорочным.
— Молчание не является акцептом, если иное не вытекает из закона, обычая делового оборота или из прежних деловых отношений сторон.
Не пойму, почему бы андроиду дополнительно не запрашивать у пользователя подтверждения отправки смс на короткие номера.
Для этого в приложении есть разрешения который пользователь принимает при установке один раз. Вас бы задолбали вусмерть всякие программы биллинга которые шлют СМС оператору чтобы выяснить баланс.
Да ясно, что при установке. Но это оставляет простор для мошенничества. Можно ведь притвориться, что права на смс нужны для каких то нужных пользователю целей.
Я был бы вполне доволен, если бы при отправке смс был бы запрос потдверждения, а для прог для проверки баланса, то еще там должна быть кнопка «разрешить этому приложению отправку смс на номер хххх»
Я был бы вполне доволен, если бы при отправке смс был бы запрос потдверждения, а для прог для проверки баланса, то еще там должна быть кнопка «разрешить этому приложению отправку смс на номер хххх»
кстати таким же страдает и iPhone, пользователь увидит лишь надпись
«SIM-карта отправила СМС»
С другой стороны в iPhone чтобы из приложения отправить CVC понадобится jailbreak.
Без него можно только открыть окно отправки с набранным сообщением и надеяться что пользователь нажмёт отправить, но есть много устройств с jailbreak, для которых пользователи скачивают приложения с торрент-трекеров и ресурсов подобных указанным в статье, так что проблема для яблочных устройств тоже актуальна.
«SIM-карта отправила СМС»
С другой стороны в iPhone чтобы из приложения отправить CVC понадобится jailbreak.
Без него можно только открыть окно отправки с набранным сообщением и надеяться что пользователь нажмёт отправить, но есть много устройств с jailbreak, для которых пользователи скачивают приложения с торрент-трекеров и ресурсов подобных указанным в статье, так что проблема для яблочных устройств тоже актуальна.
Интересно, попытался объяснить доступным языком, что и как и за это получил -1… Законы и пишутся не мной и многие из них, к сожалению, дают возможность мошенникам проводить свои махинации, пользуясь не внимательностью людей и/или не знанием законов. Доказать факт мошенничества очень тяжело. Да и сказать, что человек мошенник, можно только после вынесения решения суда. Вот такие законы.
ой, да ладно, я вот просто рассказал что проблема свойственна не только для андроида, за это тоже -1.
Наверно на хабре нельзя говорить iP***e
Наверно на хабре нельзя говорить iP***e
Просто тем, кто ставил минус, правда глаза режет.
Автор пишет про зловред, Вы цитируете закон, который вполне разрешает такие действия.
Видимо кто то подумал, что Вы поддерживаете этот закон и минусанул.
Автор пишет про зловред, Вы цитируете закон, который вполне разрешает такие действия.
Видимо кто то подумал, что Вы поддерживаете этот закон и минусанул.
:) А писал ведь, для того чтобы все форумчане обращали внимание на эти детали, когда совершают какие-либо действия и знали чуть больше о наборе противодействий мошенникам. Мне приходилось сталкиваться с подобными вещами и общаться с безопасниками… Вот и решил предупредить всех, т.к. был момент когда перешел по глупости по полученной ссылке (пришла в смс от моего коллеги) и так же подхватил зверька на нокию 6300. Спасла только перепрошивка телефона.
У меня была разновидность вышеописанного, т.е. кроме отправки смс на платные сервисные номера, часть абонентов из моей телефонной книги получили от меня смс со ссылкой на jar :)
У меня была разновидность вышеописанного, т.е. кроме отправки смс на платные сервисные номера, часть абонентов из моей телефонной книги получили от меня смс со ссылкой на jar :)
номер 4129 — это короткий премиум номер, который тарифицируется по спец.цене :)
спасибо, капитан?
кстати этот номер верен для большинства стран СНГ, а не только для Украины, так что автор не ошибся при декомпиляции
кстати этот номер верен для большинства стран СНГ, а не только для Украины, так что автор не ошибся при декомпиляции
Есть немножко от капитана:)
а номер действительно странный — здесь safe.beeline.ru/download/Contacts_CPA.xls — его нет.
и у мтс рф его нет.
а номер действительно странный — здесь safe.beeline.ru/download/Contacts_CPA.xls — его нет.
и у мтс рф его нет.
Нашел упоминание номер 4129 на МТС — www.mts.by/messaging/sms/extra/?sphrase_id=1196496
«Внимание! Тарификация SMS-сообщений, отправленных на короткие номера 400, 401, 403-411, 4120-4129, 413, 414 производится согласно действующим в СООО «Мобильные ТелеСистемы» тарифам на исходящие SMS-сообщения в соответствии с тарифным планом абонента. Обращения к пункту меню 2. SMS-Extra USSD-портала МТС *111# не тарифицируются.»
«Внимание! Тарификация SMS-сообщений, отправленных на короткие номера 400, 401, 403-411, 4120-4129, 413, 414 производится согласно действующим в СООО «Мобильные ТелеСистемы» тарифам на исходящие SMS-сообщения в соответствии с тарифным планом абонента. Обращения к пункту меню 2. SMS-Extra USSD-портала МТС *111# не тарифицируются.»
А как вы это выяснили?
это просто связано с моей недавней работой, поэтому есть определенный доступ к данным.
btw предоставленная мной информация про область действия номеров не является секретной или конфиденциальной =)
btw предоставленная мной информация про область действия номеров не является секретной или конфиденциальной =)
Серфил тут недавно через андроидный браузер, зайдя на один из сайтов автоматически началась загрузка какой-то странной apk-шки под названием operaandroidi12.apk, и размером 35кб. Устанавливать на телефон я ее конечно не стал. Сейчас вот тоже расковырял, sendTextMessage вызов в ней присутствует, плюс еще несколько коротких номеров в ресурсах нашел (4446, 7495, 7496).
веду борьбу за возврат денег от подобного загрузчика.
11.10.2011 прочитал про adobe flash на андроиде и захотел его
испытать на моем телефоне. Так как официально для моей модели flash не
предполагался то решил поискать в сети. Через поиск перешел на сайт
moyandroid.net нигде на сайте я не увидел платности контента и что
требуется отправить смс для скачивания. Поэтому скачал как мне
казалось рабочую версию flash.
При установки в 23.26 с моего номера телефона были
отправлены СМС на короткие номера 2855, 9151, 7151.
В ответ пришли 3 смс с текстом «Сервис временно недоступен, ожидайте ответа»
и чуть попозже ещё 3 смс с одинаковым текстом
«moyandroid.net/engine/download.php?id=575
(Help:www.sms911.ru)»
Это как мне кажется нарушает соглашение smsdostup.ru:
Правила оформления сервисов, требующих для оплаты услуги или контента
отправки более 1 смс
В случае, если для получения доступа к предлагаемым партнером услугам
или контенту абоненту необходимо отправить более 1 смс, обязательно
следование принципу «1 смс — 1 услуга». Это значит, что в каждой смс
абонент должен получать услугу или контент.
Для выполнения данного принципа необходимо реализовать логику
разделения одной общей услуги, которая предоставляется абоненту после
оплаты, на 2-3 целевых услуги, различных по своей общей ценности и
содержанию.
К примеру, при оплате доступа к сервису по составлению персональной
диеты основной услугой может выступать непосредственно предоставление
сгенерированной на основе теста диеты. Предоставлять эту услугу
необходимо по 1 смс. Дополнительно можно предложить абоненту оплатить
доступ к сопутствующим материалам по основной услуге (статьи, видео и
аудиоматериалы, рекомендации, советы диетологов и так далее), отправив
второе смс. Если на Вашем сайте, кроме услуги по составлению
персональных диет, есть другие сервисы, то можно предложить абоненту
оплатить полный доступ ко всем сервисам сайта, отправив еще одно смс.
В ответных сообщениях на каждую смс абонент должен получать код
доступа к той или иной услуге (основной, дополнительной или полной), а
также предложение оплатить следующую услугу и инструкцию по ее оплате.
Как оказалось файл прокладка загружается на сайте moyandroid.net
только при заходе через андроид. И скачивается с разных свежих доменов
зарегистрированных на скрытый профиль.
11.10.2011 прочитал про adobe flash на андроиде и захотел его
испытать на моем телефоне. Так как официально для моей модели flash не
предполагался то решил поискать в сети. Через поиск перешел на сайт
moyandroid.net нигде на сайте я не увидел платности контента и что
требуется отправить смс для скачивания. Поэтому скачал как мне
казалось рабочую версию flash.
При установки в 23.26 с моего номера телефона были
отправлены СМС на короткие номера 2855, 9151, 7151.
В ответ пришли 3 смс с текстом «Сервис временно недоступен, ожидайте ответа»
и чуть попозже ещё 3 смс с одинаковым текстом
«moyandroid.net/engine/download.php?id=575
(Help:www.sms911.ru)»
Это как мне кажется нарушает соглашение smsdostup.ru:
Правила оформления сервисов, требующих для оплаты услуги или контента
отправки более 1 смс
В случае, если для получения доступа к предлагаемым партнером услугам
или контенту абоненту необходимо отправить более 1 смс, обязательно
следование принципу «1 смс — 1 услуга». Это значит, что в каждой смс
абонент должен получать услугу или контент.
Для выполнения данного принципа необходимо реализовать логику
разделения одной общей услуги, которая предоставляется абоненту после
оплаты, на 2-3 целевых услуги, различных по своей общей ценности и
содержанию.
К примеру, при оплате доступа к сервису по составлению персональной
диеты основной услугой может выступать непосредственно предоставление
сгенерированной на основе теста диеты. Предоставлять эту услугу
необходимо по 1 смс. Дополнительно можно предложить абоненту оплатить
доступ к сопутствующим материалам по основной услуге (статьи, видео и
аудиоматериалы, рекомендации, советы диетологов и так далее), отправив
второе смс. Если на Вашем сайте, кроме услуги по составлению
персональных диет, есть другие сервисы, то можно предложить абоненту
оплатить полный доступ ко всем сервисам сайта, отправив еще одно смс.
В ответных сообщениях на каждую смс абонент должен получать код
доступа к той или иной услуге (основной, дополнительной или полной), а
также предложение оплатить следующую услугу и инструкцию по ее оплате.
Как оказалось файл прокладка загружается на сайте moyandroid.net
только при заходе через андроид. И скачивается с разных свежих доменов
зарегистрированных на скрытый профиль.
Благодарю Вас за обращение.
По Вашему обращению был получен ответ от нашего бизнес партнера ООО «РМ-ИНВЕСТ»:
«Абонент скачивал программное обеспечение (контент) для мобильного устройства на базе операционной системы Андроид. Условия получения услуги предоставлены абоненту на самом ресурсе по ссылке „Пользовательское соглашение“ на экране мобильного устройства.
ОС Андроид перед установкой любого приложения предоставляет абоненту полную информацию обо всех возможных активностях приложения, в том числе явно указывает на платность устанавливаемого ПО.
Таким образом, абонент был осведомлен о том, что приложение платное и мог отказаться от его установки до момента оплаты, путем отправки смс на платные короткие номера. Далее, при открытии установленной программы, она запрашивает согласие, на отправку платных сообщений предлагая еще раз ознакомиться с подробными условиями получения и стоимостью услуги.
При согласии абонента происходит отправка смс на короткий номер, и абонент получает прямую ссылку на конкретный файл moyandroid.net/engine/download.php?id=575.
Отправка смс возможна только после подтверждения со стороны абонента. В случае отказа абонент получает сообщение об ошибке и отправка смс не происходит.
Мы видим, что у полученных ответных смс статус „Re-успешно“, то есть ответ мог поступить с задержкой, в виду технической заминки на стороне оператора или партнера.
Просим провести возврат средств за 2 смс (на номер 9151 и номер 7151), так как запросы были дублирующими».
Хочу отметить, что п.п. 2.5-2.7 действующего Договора об оказании услуг связи «Билайн» предусматривают правила оказания Дополнительных услуг абоненту «Билайн». В соответствии с указанными положениями Договора информация о Дополнительных услугах размещается Оператором или третьими лицами в виде публичной оферты в интернете на сайтах Оператора или третьих лиц или в рекламных материалах о данных услугах. В информации, размещенной в сети Интернет или рекламе, указывается номер доступа к Дополнительной услуге. Абонент, заказывая Дополнительную услугу по данному номеру доступа, соглашается с правилами оказания Дополнительных услуг и правилами их тарификации и выражает согласие получить данные услуги и оплатить их.
Таким образом, со стороны ОАО «ВымпелКом» нарушений в обслуживании номера нет.
Возврат некорректно списанных средств, в размере 170,00 руб., осуществлен 17.10.2011.
Желаю всего наилучшего!
Дирекция по обслуживанию клиентов
E-mail: pomogite@beeline.ru
По Вашему обращению был получен ответ от нашего бизнес партнера ООО «РМ-ИНВЕСТ»:
«Абонент скачивал программное обеспечение (контент) для мобильного устройства на базе операционной системы Андроид. Условия получения услуги предоставлены абоненту на самом ресурсе по ссылке „Пользовательское соглашение“ на экране мобильного устройства.
ОС Андроид перед установкой любого приложения предоставляет абоненту полную информацию обо всех возможных активностях приложения, в том числе явно указывает на платность устанавливаемого ПО.
Таким образом, абонент был осведомлен о том, что приложение платное и мог отказаться от его установки до момента оплаты, путем отправки смс на платные короткие номера. Далее, при открытии установленной программы, она запрашивает согласие, на отправку платных сообщений предлагая еще раз ознакомиться с подробными условиями получения и стоимостью услуги.
При согласии абонента происходит отправка смс на короткий номер, и абонент получает прямую ссылку на конкретный файл moyandroid.net/engine/download.php?id=575.
Отправка смс возможна только после подтверждения со стороны абонента. В случае отказа абонент получает сообщение об ошибке и отправка смс не происходит.
Мы видим, что у полученных ответных смс статус „Re-успешно“, то есть ответ мог поступить с задержкой, в виду технической заминки на стороне оператора или партнера.
Просим провести возврат средств за 2 смс (на номер 9151 и номер 7151), так как запросы были дублирующими».
Хочу отметить, что п.п. 2.5-2.7 действующего Договора об оказании услуг связи «Билайн» предусматривают правила оказания Дополнительных услуг абоненту «Билайн». В соответствии с указанными положениями Договора информация о Дополнительных услугах размещается Оператором или третьими лицами в виде публичной оферты в интернете на сайтах Оператора или третьих лиц или в рекламных материалах о данных услугах. В информации, размещенной в сети Интернет или рекламе, указывается номер доступа к Дополнительной услуге. Абонент, заказывая Дополнительную услугу по данному номеру доступа, соглашается с правилами оказания Дополнительных услуг и правилами их тарификации и выражает согласие получить данные услуги и оплатить их.
Таким образом, со стороны ОАО «ВымпелКом» нарушений в обслуживании номера нет.
Возврат некорректно списанных средств, в размере 170,00 руб., осуществлен 17.10.2011.
Желаю всего наилучшего!
Дирекция по обслуживанию клиентов
E-mail: pomogite@beeline.ru
Написал beeline в ответ:
Здравствуйте я не согласен не с 3 смс не с 1 смс, тем более у вас номер 2855 заявлен как Сервис «Знакомства» в доп. услугах
mobile.beeline.ru/msk/services/service.wbp.
Здравствуйте я не согласен не с 3 смс не с 1 смс, тем более у вас номер 2855 заявлен как Сервис «Знакомства» в доп. услугах
mobile.beeline.ru/msk/services/service.wbp.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мошеннические Android-приложения. Ковыряем врага