¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Ladrones de papel moneda

Похитители дензнаков

Otras ediciones de este tema (9)
  • añadir a favoritos
    Añadir a marcadores

¡No me he abonado a eso!

Consultas: 1357 Comentarios: 1 Ranking: 9

miércoles 20 de septiembre de 2017

Solo ayer recargué mi móvil - 100 rublos – ¡y ya no queda nada! Estos casos son bastante frecuente. Lamentablemente, muchos solo se lamentan de la desaparición del dinero y no piensan que si eso pasa, alguien lo necesita.

Android.MKcap.1.origin fue usado por los malintencionados para la suscripción automática a varios servicios de pago. Android.MKcap.1.origin recibía desde el servicio administrativo un enlace determinado a la página del sitio web con el contenido Premium, y luego copiaba desde allí el texto de confirmación CAPTCHA y lo cargaba al portal web del servicio popular de detección de estos códigos de confirmación. En cuanto el contenido de la imagen se descifraba, el troyano transfería el resultado automáticamente al sitio web inicial con servicio de pago para finalizar el registro. Así mismo, si al suscribirse al servicio se enviaban los mensajes SMS adicionales con códigos de confirmación, Android.MKcap.1.origin también los procesaba automáticamente y transfería los códigos necesarios al sitio web.

#drweb #drweb

http://news.drweb.ru/show/review/?lng=ru&i=9635

«Al instalar nuestro programa nocivo, Vd. podrá suscribirse a los servicios muy populares para algunos casos, sin menor esfuerzo», - ¿será un buen eslogan para una campaña de publicidad?

La detección de CAPTCHA, el procesamiento automático de los mensajes SMS – el proceso de suscripciones puede ser de envergadura industrial cuyo volumen depende solo de la avaricia de los malintencionados.

Trojan.Ormes.186 supuestamente tiene posibilidad de emular un clic del ratón en varios elementos de las páginas web para confirmar suscripciones de abonados de proveedores móviles Megafon y Beeline. Además, al abrir en la ventana del navegador los sitios web de Yandex», Youtube, así como las redes sociales VKontakte, Odnolkassniki y Facebook, Trojan.Ormes.186 descarga desde el sitio web remoto y ejecute un script correspondiente que a través de una cadena de redirecciones redirige a la víctima a los sitios web de varios sistemas de intercambios de archivos que usan las suscripciones de pago para monetización.

Entre otras posibilidades de Trojan.Ormes.186, cabe destacar la función que sirve para entrar automáticamente en los sitios web de casinos en línea cuyo listado también está en el cuerpo del programa nocivo.

Si el sitio web contiene una propuesta de instalación de la aplicación para las redes sociales, el troyano redirige al usuario automáticamente a la página web de esta aplicación. Al supervisar la consulta de páginas similares, Trojan.Ormes.186 emula un clic del ratón sobre el enlace que permite la instalación, — como resultado, la aplicación se instala casi sin participación del usuario.

http://news.drweb.com/show/?c=5&i=9533&lng=ru

Además, Trojan.Ormes.186 visualiza publicidad y pone «me gusta» en los sitios web interesantes.

En las páginas de Facebook, este programa nocivo implementa un elemento oculto iframe (para instalar las variables internas necesarias para el funcionamiento del troyano), gracias a lo cual Trojan.Ormes.186 puede poner Like («Me gusta») automáticamente a varios sitios web del listado especial.

#Android #troyano #móvil #suscripción_forzosa #SMS

El mundo de antivirus recomienda

No solo afortunadamente, sino también lamentablemente el deseo de los desarrolladores de hacer sus servicios cómodos provoca la automatización de muchas acciones anteriormente realizadas por personas. Y los malintencionados saben abusar de eso. En caso de sospechas de abono de dinero no sancionado:

  • Entre en su cuenta personal en el sitio web de su proveedor móvil para solicitar las estadísticas de últimas meses.
    • Llame al soporte de su proveedor para saber a qué servicios de pago de proveedores del contenido está suscrito Vd. (de qué números) y desde qué fecha. Si estos servicios habían sido conectados sin su consentimiento y Vd. no confirmó su conexión ni recibió ningún mensaje de confirmación — explíquelo al proveedor. Si le dicen que Vd. confirmó su participación, solicite un informe de facturación del proveedor donde se indican todos los SMS entrantes similares.
  • Consulte con regularidad el informe detallado sobre el abono del dinero – Eso permitirá revelar la suscripción a servicios no autorizada de manera oportuna.
  • Intente encontrar la información sobre el proveedor de contenido cuyos socios son los estafadores al cuyo sitio web Vd. está suscrito. Para realizarlo, se puede usar los formularios de búsqueda, por ejemplo, en el sitio web de MTS. Basta con introducir un número corto requerido para recibir la información.
  • Se puede averiguar lo de suscripciones activadas y desactivar las no necesarias:
    • Para abonados de Megafon: marque *505# (se puede desactivar todas las suscripciones excepto los servicios de Megafon);
    • Para abonados de МТS: marque *152*2# (se puede desactivar todas las suscripciones excepto los servicios de МТS);
    • Para abonados de Beeline: sección «servicios» - «administrar servicios» en la cuenta personal de Beeline.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios