Les transporteurs américains a jeté un froid sur les SMS premium SMS frauduleux
SEATTLE — Voici quelque chose que les compagnies de téléphone eu droit.
Transporteurs américains ont discrètement mis en place des politiques qui protègent les consommateurs américains en grande partie d'une industrie grouillante de cyberscammers qui avez perfectionné SMS premium SMS frauduleux.
Il s'agit de tromper les victimes en téléchargeant une application mobile endommagée qui provoque un appareil Android commencer à placer les messages texte payants qui peuvent coûter des victimes autant que 20 $ par texte.
L'échelle de ce que ces escrocs ont accompli est stupéfiante.
« Malware mobile est un problème mondial », dit Michael Callahan, un vice-président marketing produit chez le fabricant de commutation Juniper Networks. « Il peut être trouvé et téléchargé des utilisateurs de n'importe quel pays. »
Société de sécurité mobile Lookout a retracé les activités des 10 groupes en Russie et en Europe de l'est derrière les programmes d'affiliation complexe correspondant à l'efficacité de tout programme de commercialisation multiniveaux que vous soin de nommer.
Ces bandes ont été en opération depuis au moins trois ans et probablement ratissées en millions de dollars.
SMS premium SMS frauduleux continue à sévir en Europe et Asie et plus tôt cette année encore s'est infiltrée dans Google jeu et s'étendre à certains utilisateurs d'Android aux États-Unis.
"Nous avons notifié Google et ils rapidement supprimé toutes les apps et suspendu les comptes associé développeur, affirme Kevin Mahaffey, chief technology officer de Lookout.
Cependant, les consommateurs américains sont que moins exposés que les utilisateurs d'Android en Europe de l'est, la Russie et la Chine. C'est parce que les transporteurs américains donnent aux consommateurs 60 jours pour se plaindre des frais de téléphone frauduleux.
« En Russie, il n'y a rien que vous pouvez faire lorsque vous êtes une victime de fraude, et il est donc beaucoup plus rentable pour commettre une fraude, » explique Andrew Conway, chercheur à la messagerie d'entreprise de sécurité Cloudmark.
En outre, la plupart des américains obtenir leurs applications Android depuis le jeu de Google, magasin de demande officielle du géant de la recherche, dont Google agressivement les politiques. Dans les régions d'Europe et d'Asie, les utilisateurs d'Android sont plus susceptibles d'obtenir leurs applications de sources tierces, qui permet à la plate-forme Android ouverte.
Selon Lookout, voici comment les méchants ont adopté une méthodologie marketing multiniveau pour créer une industrie artisanale robuste :
Tout d'abord, les organisateurs investissent dans le développement des logiciels malveillants qui peuvent être facilement dissimulés dans des applications populaires distribuées principalement par l'intermédiaire de magasins indépendants app.
Ensuite, ils ont mis en place des campagnes de marketing en ligne part entière, offrant argent et en prix aux « affiliés » prêts à utiliser des annonces en ligne et les réseaux sociaux pour orienter les victimes vers les apps contaminés.
Les affiliés faire preuve de créativité avec les stratagèmes de l'ingénierie sociale, souvent en utilisant les tactiques d'intimidation, comme des avertissements fausses tweets installer urgentes mises à jour pour Adobe Flash, Skype, navigateur Opera et Google Play.
Une fois qu'un téléphone est infecté et commence à placer et facturation, textes SMS premium, tout le monde est payé.
"Nombreuses campagnes n'utilise pas les tactiques d'intimidation du tout, mais au contraire inciter les utilisateurs avec des versions gratuites de apps payés, téléchargements de mp3 ou de la pornographie impliquant des enfants, » dit Ryan Smith, chercheur principal à l'affût. « Chaque affilié a la possibilité de choisir une tactique de campagne qui fonctionne le mieux pour leur public cible ».
Callahan de Juniper, d'une part, ne soyez pas surpris si premium SMS arnaques refont surface aux États-Unis
"Comme le volume et la sophistication des logiciels malveillants mobiles continue à augmenter, alors, aussi, ne la probabilité que les consommateurs et entreprises rencontreront ces menaces dans le monde entier," dit-il.
Bottom line : jouer la sécurité. Télécharger uniquement des magasins app officielle contrôlées par Google, Apple, Microsoft et BlackBerry, respectivement. Payer pour utiliser un programme antivirus mobile et tenir à jour. Et vous renseigner sur les politiques d'entreprise et protection pour les appareils appartenant personnellement utilisés pour le travail.