Новости и события » Hi-Tech » «Лаборатория Касперского»: Мошенники использовали уязвимости в штатном браузере Android для активации платных подписок

«Лаборатория Касперского»: Мошенники использовали уязвимости в штатном браузере Android для активации платных подписок

Как выяснилось при расследовании, в группе риска оказались владельцы смартфонов Android, пользующиеся штатным браузером AOSP, который на сегодняшний день применяется в операционных системах, не обновленных до версии Android 5.0.

Для реализации мошеннической схемы киберпреступники использовали уязвимость двухлетней давности в браузере AOSP, которая позволяла вредоносному коду с сайта злоумышленников исполняться на легитимной веб-странице сотового оператора. При этом в браузере Chrome, который является стандартным для более новых версий ОС Android, подобный сценарий невозможен, подчеркнули в "Лаборатории Касперского".

Именно различие в поведении браузеров AOSP и Chrome при попытке пользователя получить доступ к некой подписке и привлекло изначально внимание экспертов "Лаборатории Касперского". Если в Chrome все работало корректно, и пользователю демонстрировалась страница с запросом на согласие оформить платную подписку, то в браузере AOSP лишь всплывало фоновое окно, после чего пользователь получал SMS об успешной подписке на контент-услугу без каких-либо подтверждений с его стороны.

Оператор сотовой связи при помощи "Лаборатории Касперского" предпринял меры для противодействия мошенничеству. Как только злоумышленники поняли, что их активность была замечена, они убрали вредоносный код с веб-страницы

Аналогичную схему мошенничества можно реализовать и в других случаях, например, при совершении покупок через мобильные версии сайтов или при работе с интернет-банкингом в браузере, а не в приложении. Если учесть, что производители бюджетных версий смартфонов не всегда вовремя выпускают обновления для штатного ПО, а пользователи отнюдь не торопятся устанавливать эти обновления, то можно предположить, что в группе потенциального риска во всем мире оказывается почти 500 млн устройств, на которых по умолчанию установлен браузер AOSP, предупреждают в "Лаборатории Касперского".

Для того чтобы не стать жертвой этой мошеннической схемы, пользователям рекомендуется обновить прошивку своего мобильного устройства при условии, что производитель выпустил официальное обновление. Кроме того, "Лаборатория Касперского" советует отказаться от использования браузера AOSP и перейти на любой другой современный браузер.

ИА «Newsmir.info». При использовании материала гиперссылка обязательна.


Дата выхода Dreamfall Chapters для PS4 и Xbox One, трейлер...

Дата выхода Dreamfall Chapters для PS4 и Xbox One, трейлер и скриншоты

Компания Deep Silver объявила, что займется выпуском Dreamfall Chapters для консолей PS4 и Xbox One. Опубликован сюжетный ролик и скриншоты. Ранее эпизодическая игра вышла для ПК и Mac. В консольные версии включены все пять эпизодов приключения. В подробнее ...

загрузка...

 

Вверх