Раскрыта схема нелегального оформления абонентов на платную подписку без их ведома
Обезопась себя.
Часто можно услышать, что, мол, операторы сотовой связи оформляют абоненту платные подписки без его ведома. А вы уверены, что это делает сам оператор?
«Лаборатория Касперского» вместе с МТС раскрыли мошенническую схему: злоумышленники использовали уязвимость браузера AOSP на Android ниже 5.0 версии, чтобы исполнить свой код на устройстве пользователя. Именно этот код, встроенный в заражённый сайт, «нажимает» за пользователя кнопку согласия на контент-услугу на отдельно открываемой странице.
Узнав источник зловредного кода, сотрудники МТС немедленно приняли соответствующие меры для противодействия мошенничеству. Сразу же после разоблачения хакеры убрали вредоносный код с веб-страницы.
Денис Горчаков, старший аналитик «Лаборатории Касперского», оценил количество потенциально уязвимых устройств. Он считает, что в зону риска попало порядка 500 миллионов гаджетов.
Для пущей безопасности пользователям рекомендуется обновиться на самую актуальную версию ОС, в которой будет закрыта данная уязвимость. [Onliner]
