Лохотрон для самых подозрительных
Журнал «Деньги» № 16-17(721-722) от 27.04.2009
В последние месяцы рунет заполонили рекламные объявления, предлагающие за деньги определить местоположение абонентов сетей мобильной связи просто по номеру мобильного телефона. Семена обычного SMS-лохотрона упали на благодатную почву. Интернет-кидалы решили заработать на одном из наиболее перспективных веяний последнего времени — использовании систем позиционирования в мобильной коммерции. Такие системы действительно существуют, но вот на простодушных пользователях мобильной связи зарабатывают пока только жулики.
"В XXI веке даже такие приколы — реальность!"
Сайты, анонсирующие "услуги прослеживания мобильного телефона", существовали и раньше. Например, Themobiletracker.com — "система основана на триангуляции ретранслятора, отслеживает мобильные телефоны, используя технологию GSM и GPS". Используя этот сервис, можно проследить нужный номер совершенно бесплатно. Вбиваете номер и на спутниковой карте видите местоположение владельца телефона. То есть сначала видите место на карте, словно со спутника, потом на экране появляются мужчина с женщиной в ванне, а далее следует сообщение, что это "всего лишь шутка".
Такого рода шуточные сайты действуют и по сей день, только не все подобные шутки так безобидны. Например, на сайте Gsm-locator.ru, который украшен лозунгом "В XXI веке и такие приколы — реальность!", для определения местоположения абонента нужно получить специальный код, а для этого необходимо отправить SMS на короткий номер 5537. Заявленная стоимость услуги — 8 рублей, на самом деле списывают от 170 до 186 рублей (в зависимости от оператора мобильной связи). Код действительно приходит, но при его введении появляется такая же картинка с мужчиной и женщиной в ванне, как и на сайте Themobiletracker.com.
Примерно по такой же схеме разводят лохов и на сайте Gsmpeleng.ru (кстати, сайт Gsm-poisk.ru ведет туда же) — правда, никто уже не признается в том, что это шутка, хотя местонахождение искомого абонента всегда обнаруживается в районе метро "Охотный ряд". Заявленная на первой странице стоимость SMS составляет "10 рублей в сутки", однако на самом деле со счета списывают от 177 до 305 рублей.
"Определить местонахождение абонента по номеру его телефона в принципе невозможно, кроме случаев, когда подобную услугу предлагают сами мобильные операторы,— говорит ведущий аналитик Mobile Research Group Эльдар Муртазин.— Это все одна из разновидностей обычного SMS-лохотрона".
Шпион-порнограф
Но если определить местонахождение мобильного телефона только по номеру в принципе невозможно, то возможность определения координат при загрузке на отслеживаемый телефон специального программного обеспечения вполне реализуема, даже если в телефоне нет системы спутниковой навигации GPS. Координаты телефона определяются относительно расположения базовых станций.
Именно такую услугу предлагает пользователям сервис Mobile-spy.ru (его клон — Mobspy.ru), разработанный некой компанией MobPartners, координаты которой отсутствуют как на сайте, так и вообще в интернете. На сайте предлагают скачать специальную программу, которая, как сообщается, "после определения координаты отправит ее на наш сервер через GPRS-канал, и вы сможете увидеть его на карте".
Услуга, разумеется, платная, для активации своего аккаунта необходимо отправить SMS по номеру 3649 (стоимость от 177 до 304 рублей в зависимости от оператора). Также для того, чтобы сервис заработал, необходимо отправить через форму на сайте идентификационный номер телефона IMEI.
Мы отправили SMS за 300 рублей (цена для "Билайна"), и нам в ответ пришло сообщение о том, что если оплатить сервис еще раз, можно будет не только определять местоположение, но и получать информацию о звонках и SMS-переписке телефона, на который приложение установлено. Что ж, проверять так проверять! Мы потратили еще 300 рублей, зарегистрировались и попытались установить MobileSpy. Сначала на телефон Nokia E71, работающий под операционной системой Symbian. Для начала было предложено взломать Symbian специальной программой, которую тоже можно было скачать на этом же сайте, иначе, как выяснилось, MobileSpy установить просто невозможно. Однако "ломалка" не сработала, соответственно, и MobileSpy установить с первой попытки не удалось. Тогда мы попробовали установить программу на телефон HP iPaq, работающий под операционной системой Windows Mobile, которую в отличие от Symbian ломать для установки шпионской программы не нужно. После запуска программы она тотчас же прописала себя в автозапуск, но никаких координат на сервер, разумеется, не передавала. Сервис определил, что телефон находится где-то в океане, а координаты его — 0 и 0 (ноль и ноль). Не удалось нам обнаружить и никаких возможностей для отслеживания переписки и телефонных разговоров, то есть вторая SMS за 300 рублей была вообще лишней.
Мы попросили знакомого хакера разобраться с программой, и выяснилось, что в приложении MobileSpy есть программа Capability Network Control, которая используется для низкоуровневого доступа к некоторым возможностям мобильного телефона. Например, при выходе в интернет-банк через мобильный существует теоретическая возможность перехватить трафик с телефона. Впрочем, выяснить, что же именно делает MobileSpy, так и не удалось. Вполне возможно, что незаметно для пользователя отправляет SMS на какой-нибудь очередной платный номер; Windows Mobile позволяет это делать.
Мы попытались связаться с разработчиками, назвавшись клиентами. В ответе, который пришел с адреса teemnaloga@gmail.com, нам предложили внимательнее читать инструкции на сайте. Мы вбили этот адрес электронной почты в поисковик, и оказалось, что он фигурирует в регистрационных данных на домен с интригующим названием uznay-datu-smerti.ru, который переадресовал нас на один из порносайтов. Шпион оказался еще и порнографом.
На волне модного тренда
Объяснение того, почему все эти SMS-лохотроны активизировались именно сейчас, возможно, кроется в том, что возможность использования систем мобильного позиционирования телефонов стала массовой совсем недавно. В конце прошлого года Nokia запустила свой сервис Nokia Friend View, а в начале этого года Google презентовал систему Latitude (официальное русское название — "Google Локатор"), которые позволяют не просто определять свое местоположение, но и наблюдать за координатами других пользователей этих систем. Буквально неделю назад в фазу активной эксплуатации вступила мобильная социальная сеть Wi2Geo.ru, созданная российскими разработчиками и позволяющая позиционироваться не только по базовым станциям, но и по Wi-Fi. Она позволяет наблюдать за местоположением своих друзей, установивших на мобильный телефон или компьютер специальную программу, а вдобавок еще и общаться с ними.
"Думаю, что аферисты просто воспользовались модным трендом,— говорит основатель компании Wi2Geo Сергей Курлович.— Мобильное позиционирование у всех на слуху, вот на этой волне и начали плодиться многочисленные проекты, предлагающие слежку за интересующим вас человеком".
Для конечных пользователей все эти приложения абсолютно бесплатны, однако в данном случае в отличие от привычных уже лохотронов пахнет действительно большими деньгами.
"Возможности систем, созданных на таких платформах, ограничены только фантазией,— говорит Сергей Курлович.— Это, например, геотаргетированная реклама. Вы запрашиваете местонахождение аптеки, книжного магазина или ресторана, которые находятся поблизости, а в ответ получаете предложения о скидках, распродажах, новых предложениях и на основании этого принимаете решение. Или, например, системы мониторинга за торговыми тележками в крупных супермаркетах. Ставишь на такую тележку специальный чип, и вскоре у мерчандайзеров появляется точная информация о покупательском поведении: где и сколько времени покупатель останавливался, на что смотрел, чем интересовался".
Когда разработчики подобных систем начнут на них зарабатывать — неясно, ну а пока на "услугах" по позиционированию зарабатывают только лохотронщики.
АЛЕКСЕЙ ХОДОРЫЧ, ВЛАДИМИР ДОЛОТОВ