beelineportal-mms.ru/9509.html -рассылатель СМС

Posted on 3 февраля 2012 | 4 комментария

«День сегодня насыщенный» (с) спектакль «День радио»
Аж три смс-ки с разводами пришло.

http://beelineportal-mms.ru/9509.html

Номер раз:

От кого: +79676706258
Вам пришло MMS. Просмотр тут: http://beelineportal-mms.ru/9509.html

По ссылке скачивается файл 9509.jar. Антивирусы его не определяют (возможно «пока»), поэтому залез во внутренности jar-архива.

Сначала заглянул в MANIFEST.MF: программа имеет какое-то отношение к videomama.ru (Sex-Master — Порно для вашего мобильника!) и allfunhere.info (этот сайт не открылся). Уже, что-то проясняется, вероятно таким макаром подписывают на «клубничку».

Если пройти по ссылке с мобильника, то вылезет сообщение «Внимание!~Вам пришло сообщение. Прочитать?». И пара кнопок «Да/Нет».

Дальше возимся с Java-декомпилером. Sms.class неинтересен — просто функции отправки СМС. А вот из Master.class можно узнать, что после нажатия «ОК» в окне условий использования сервиса программа отправит по две СМС на короткие номера 5373 и 7250 с текстом «waxmww 9509».

На отправку СМС программа потратит 900 миллисекунд, за это время с баланса счёта вашего мобильного телефона уйдет примерно 520 руб. Стоимость СМС на короткий номер 5373 — 170 руб, 7250 — 90 руб (стоимость может варьироваться в зависимости от оператора сотовой связи).

Что заодно выяснил: короткие номер 5373 и 7250 принадлежат Пластик Медиа ООО (www.plasticmedia.ru), которая и предоставляет услуги коротких номер всем желающим. И ведь не прикопаешься: beelineportal-mms.ru/9509.html тяжело назвать вирусом, т.к. отправка СМС происходит только после принятия условий использования сервиса. Но с другой стороны, компания предоставила короткий номер, который используется в мошеннической схеме (в СМСке говорилось о присланном MMS), а в услових использования нет ни слова о том сколько СМС будет отправлено, да и номеров 5373 и 7250 нет в тексте соглашения.

Друзья, не будьте врагами самому себе. Подобные СМСки «Вам пришло MMS», ещё никого не сделали счастливее, и http://beelineportal-mms.ru/9509.html не исключение.

И коротко о двух других «письмах счастья».

http://ow.ly/8NPUA

От кого: +79652944926
Абонент Ира оставил Вам сообщение. Открыть: http://ow.ly/8NPUA

Тут и OWLY сразу выдал Safety Warning. Редирект ведёт на http://smsru.net/msg011.jar где заныкался «школьный» Java.SMSSend аж с двумя сигнатурами (Java.SMSSend.587 и Java.SMSSend.478).

http://2sms.ru/gmema

От кого: +79080739683
Vam prishla MMS. Zagruzite: http://2sms.ru/gmema

Редирект на http://201002.moy.su/newMMS.jar. Однако ресурс уже удален. Но и так понятно, что там обитал Java.SMSSend. Оперативно администрация moy.su прикрыла мошеннический ресурс, молодцы.

Адрес этой страницы http://vorchun.ru/razvody/beelineportal-mms-ru9509-html/

Запись опубликована в рубрике Разводы с метками , . Добавьте в закладки постоянную ссылку.

4 responses to “beelineportal-mms.ru/9509.html -рассылатель СМС

  1. Vor'Chun | 6 февраля 2012 в 21:32 |

    И ещё в догонку пришло от +79652041471 «Абонент Ира оставил Вам сообщение. Открыть: _http://2sms.ru/xs11»
    Редирект ведёт снова на _http://smsru.net/msg011.jar (J2ME/TrojanSMS.Agent.AX по классификации ESET NOD)

  2. Kesha | 2 марта 2012 в 3:00 |

    А мне только что «Абонент Катя оставил Вам сообщение. Открыть: _http://2sms.ru/katya1″ с номера +79153934195. Не поддавайтесь на провокации уродов!

  3. Vor'Chun | 8 марта 2012 в 23:47 |

    От кого: +79651394306
    Абонент Катя оставил Вам сообщение. Открыть: _http://2sms.ru/mg1

    Из той же «оперы»

  4. Vor'Chun | 14 мая 2012 в 21:02 |

    Теперь Ира:

    От кого: +79652246586
    Абонент Ира оставил Вам сообщение. Открыть: _http://ow.ly/aRDGu

    Ссылка ведёт редиректом на _http://sms0.my1.ru/lab-b.jar

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *