Traditional advice is to use the official app stores to avoid mobile malware – but a Spanish security firm has discovered four apps available via Google Play that scam their users into covertly subscribing to premium SMS services and stealing money through their phone bills.

Luis Corrons, technical Director of Panda Security's PandaLabs research arm, blogged about the discovery yesterday. His team had found four particular apps (on dieting, baking, exercise and hairstyling) that all use a similar process to scam their users. The basic methodology is to trick the user into accepting terms and conditions well beyond those expected.

Using the diet app as an example, Corrons shows that users are presented with an invitation to view one of the diets. Clicking 'Enter' pops up a small window that asks the user to accept the app's terms of service – but those terms are separated from the pop-up, greyed out, and in tiny, unreadable text. They actually grant the app permission to subscribe the device to an external service.

Of course, it's not as simple as that. Firstly, the app 'steals' the user's phone number from WhatsApp (a popular app that requires the user's number and is statistically quite likely to be installed). It then covertly subscribes the user to a premium SMS service, waits for the confirmatory request from the service, intercepts it and responds in the affirmative – all without any notification to the user. The user eventually gets presented with a bill 'hidden' in the mobile phone charge for a service he didn't know he was using.

This type of scam is a growing problem. "I know that lots of people only ever give their bill a cursory glance or don’t even bother looking if it stays under a certain amount. I manage all the bills in our house after I discovered my missus had being paying insurance and tech support on a phone she hadn’t used for 5 years," a PandaLabs spokesperson told Infosecurity.

"Whether the cyber criminals choose to use the app as often as possible to rack-up their income knowing they will get caught quickly or the under-the-radar method [small amounts from a lot of victims] where they will try to go unnoticed depends the criminal’s choice," Corrons told Infosecurity.

He did some quick arithmetic on a projected volume of anything up to 1.2 million downloads of the four apps. "They charge a lot of money for premium SMS services, if we make a conservative estimate of $20 charged by terminal, we are talking of a huge scam that could be somewhere between 6 and 24 million dollars!" And this, of course, is just for the four apps that he found.

These particular apps were found in the Spanish Google Play. They contravene Google's new terms and conditions for Play, which insist on a single purpose and clear terms. How Google intends to enforce those terms remains to be seen; but Corrons confirmed to Infosecurity that these four have now been removed from Play.

Dyman & Associates Risk Management Projects

Hardly a day goes by without news of another data breach. It's safe to say that we live and work in risky times. But there's a growing recognition that cybercriminals aren't the only threat—or even the primary threat to an enterprise. "There's a far greater need to educate and train employees about security issues and put controls and monitoring in place to increase the odds of compliance," says John Hunt, a principal in information security at consulting firm PwC.

It's a task that's easier said than done, particularly in an era of BYOD, consumer technology and personal clouds. According to Jonathan Gossels, president and CEO of security firm SystemsExperts, it's critical to construct policies and security protections around two basic areas: malicious insiders and those who inadvertently breach security. "The best security program in the world can be undermined by ill-advised behavior," Gossels explains.

Construct effective policies. Surveys indicate that many workers are not adhering to existing policies. In some cases, they simply disregard them. "The thing that you have to keep in mind," notes Hunt, "is that policies must be clear, understandable and not interfere with the ability of people to get their work done." If an organization is struggling with non-compliance and shadow IT, then it may be time to reexamine policies, as well as the underlying systems and tools the enterprise has in place. "Many organizations have older policies that don't take into account today's tech tools, such as iPads and other portable devices," says Hunt. The policies should also extend to contract workers and freelancers, he notes.

Verwaltung und Minimierung des Risikos der Ansprüche ist von zentraler Bedeutung für jede Baufirma langfristigen Erfolg und Rentabilität. Mit Margen noch dicht und Mittel der Bank oft erschöpft, nach einer längeren Industrie-Dämpfung die Baubranche bleibt fragil und Firmen können durch Ansprüche schwer beschädigt werden.

Der Schlüssel zum Risiko Schadenmanagement ist auf alle Eventualitäten vorbereitet sein. Durchführen einer Risikobewertung für alle Aspekte Ihrer Bau-Projekte nicht nur die gesetzlichen Elemente wie Gesundheit und Sicherheit. Stellen Sie sicher, dass Sie verwalten detaillierte Aufzeichnungen und zu den relevanten Personen zugänglich sind. Auf diese Weise ein großes Maß an Risiko abgewendet werden kann. Nicht nur das, sondern ein Unternehmen die Ressourcen geschützt werden können, zusammen mit ihrer Finanzen.

1. Holen Sie es schriftlich

Vertragsverhandlungen gehören zu den frühesten Stadien in jeder Bauvorhaben, sowie einer der wichtigsten. Dies ist wo Absichten sind formulierte, Realitäten werden anerkannt, Haushalte sind formalisiert und – am wichtigsten – Vorgaben für bestimmte Eventualitäten eingefügt werden. Es sei denn, ein JCT/NEC-Mustervertrag verwendet wird, sollten Verträge eindeutig formuliert werden, um rivalisierende Anwälte suchen Schlupflöcher bei Rechtsstreitigkeiten zu vermeiden. Ebenso sollte der gesunde Menschenverstand auch durchsetzen weshalb es ist eine schlechte Idee, im Stadium der Ausschreibung zu viel zu versprechen. Vertragsabschluss macht in der Regel übermäßigen Optimismus des Bieters Ansatz verfügbar.

2. Fail vorbereiten...

Es ist ein Klischee, aber relevant. Ausfall Vorbereitung auf mögliche Probleme oder Szenarien kann effektiv Probleme für einen späteren Zeitpunkt gespeichert werden. Beispielsweise ist eine langweilige Arbeit aber wenn Kontrollen sind nicht gezeigt, dass die richtige Version der Zeichnungen und Spezifikationen werden verwendet von allen Parteien dann einen Anspruch oder ein Element der Überarbeitung ist wahrscheinlich auf die Karten. Eine angemessene Risikobewertung das richtige Verfahren für diese banale, aber wichtige Aufgabe hervorheben möchte und das Projekt würde steigen Sie auf dem rechten Fuß.

Ein detaillierter Aktionsplan sollte ausgearbeitet, folgten nacheinander und in jeder Phase vollständig registriert werden. Dies kann viele Formen, aus dem alle wichtigen Standort-Tagebuch Hinweise auf alle Client-Kommunikation - egal wie informelle oder kurz dauern. Auf diese Weise eine stout Verteidigung gegen zukünftige Ansprüche montiert werden kann, mit ausführlichen Beweise dafür, dass die vereinbarten Prozesse überhaupt eingehalten wurden Zeiten.

3. Variationen und Selbstbehalte

Variation-Anforderungen sind fast unvermeidlich, dass bei Bauvorhaben und es ist unmöglich vorherzusagen, jede Ausgabe, die auftreten können. Verwalten von Variationen ist eine Kunstform, die eher als eine Wissenschaft, aber der Schlüssel zum Umgang mit ihnen effektiv ist, den Fluss der Papierkram zu verwalten und sicherstellen, dass wichtige Leute nicht haben, zu fallen, was sie tun, um effektiv zu reagieren. Diese Personal für einen Zeitraum zu verlieren, während sie aufholen spielen kann so viel von einer Belastung der Ressourcen eines Unternehmens als eine finanzielle Abschreibung sein. Es ist viel besser, Mitarbeiter mit den Werkzeugen und Verfahren, die ihnen ermöglichen, effizient und effektiv beheben möglicher Probleme, auszustatten.

Selbstbehalte sind eine weitere Ursache von Streit und umgeleitete Energien. Sogar ein fünf-Prozent-Beibehaltungswert kann es sich um bedeutende in eine sieben oder achtstelligen Vertrag, also wenn der Client versucht, die Endabrechnungen, es wichtig ist, robust mit der richtige und wichtige Informationen zur hand nachgehen. Umfassende Papier-Trails sind entscheidend, wenn jede Uneinigkeit darüber eines Jobs Abschluss oder Qualität herrscht.

4. Rufen Sie den Experten

Jeder Auftragnehmer ihre Weise um ein Standardformular Vertrag wissen sollten, aber da Fertigungsaufträge manchmal Auslegungssache sind ist es ratsam, suchen erfahrene Berater in diesem Bereich und auch beim Umgang mit hoch Bereichen wie Versicherung spezialisiert. Themen wie Gesundheit und Sicherheit sind auch wichtig- und möglicherweise strittigen - unerfahrene Mitarbeiter verwaltet werden. Das gilt insbesondere angesichts die Strafen (einschließlich Haftstrafen), die nach eine größere Zwischenfälle auftreten können, insbesondere, wenn nicht mit geeigneten Schulungs- und PPE Personal vor Ort versorgt wurde.

5. Auf der Platte

Effektive Führung von Aufzeichnungen ist das Fundament, auf dem alle die oben genannten Probleme verwaltet, verringert und aufgelöst werden können. Dies bedeutet aber mehr als produzieren ein tägliches Tagebuch von Ereignissen oder der Kommunikation mit Lieferanten per e-Mail. Es geht um Kombination unterschiedlicher Elemente wie Fotografie, Website meldet, Buchhaltungs- und Drittanbieter-Korrespondenz in einem geschlossenen System. Es sollte in jeder Phase des Projekts Lebensdauer durchgeführt werden und allgemein zugänglich sein.

Die Art der erforderlichen Aufzeichnungen kann fast alles umfassen. Aus diesem Grund kämpfen viele Unternehmen umfassende Datensätze beibehalten. Einzelne Mitarbeiter haben oft ihre eigenen Datensilos, die nicht Teil des zentralen Informationssysteme sind. Es ist nicht gut genug für Mitarbeiter, tippen Sie auf ihrer Stirn und sagen, "Es ist hier alles in" einsetzen, ihr Vertrauen in offline-Datenbanken auf leicht verlorene oder beschädigte Computer ohne backup-Kopien zu setzen. Eine vollständige Aufzeichnung der Ereignisse sollte genau das, ohne Ausnahmen für verlorene Papierkram oder Computerviren sein.

Dies ist, wo die richtigen Bau-Management-Software nutzen, die für umfangreiche Aufzeichnungen und Notizen werden kann. Sowie mit Echtzeit-Updates über die Kosten und gibt die gewaltige, effektive Software wird damit alle die gleiche Informationen mit einer konsistenten, vernetzt Zeitachse bietet eine eindeutige Aufzeichnung der Ereignisse zu sehen. Und das beste ist, kann Informationen einfach aufbewahrt werden, lange, nachdem ein Projekt abgeschlossen ist – sechs Jahre ist die Mindestdauer, die aufbewahrt werden sollte.