МТС и Лаборатория Касперского раскрыли схему мошеннической подписки на платные услуги

При попытке подписаться с помощью мобильного телефона на какие-либо услуги, пользователь как правило попадает на страницу подтверждения. На такой странице указываются суть услуги, стоимость и другие параметры подписки. Чтобы подписаться на услугу, нужно нажать соответствующую кнопку на такой странице. Однако иногда вместо пользователя "соглашаться" на подписку может вредоносный код. Это может произойти, например, в том случае, если на вашем мобильном устройстве есть соответствующая уязвимость. В раскрытой «Лабораторией Касперского» мошеннической схеме киберпреступники использовали уязвимость в браузере AOSP. Это штатный браузер ОС Android, который на сегодняшний день применяется в операционных системах, не обновленных до версии Android 5.0.  Благодаря уязвимости в AOSP вредоносный код с сайта злоумышленников мог за пользователя «нажимать» на открытой странице подтверждения платной подписки кнопку «Да». В результате пользователь получал от оператора SMS с сообщением об успешной подписке, хотя сам ее не совершал. При этом в браузере Chrome, который является стандартным для более новых версий ОС Android, подобный сценарий невозможен.   МТС при помощи «Лаборатории Касперского» предприняла меры для противодействия мошенничеству. Как только злоумышленники поняли, что их активность была замечена, они убрали вредоносный код с веб-страницы. «Пока киберпреступники опробовали эту мошенническую схему на относительно не затратном для атакуемых пользователей сценарии. Однако ничто не мешает им двигаться дальше. Аналогичную схему мошенничества можно реализовать и в других случаях, например, при совершении покупок через мобильные версии сайтов или при работе с интернет-банкингом в браузере, а не в приложении. Если учесть, что производители бюджетных версий смартфонов не всегда вовремя выпускают обновления для штатного ПО, а пользователи отнюдь не торопятся устанавливать эти обновления, то можно предположить, что в группе потенциального риска во всем мире оказывается почти 500 миллионов устройств, на которых по умолчанию установлен браузер AOSP», – рассказал Денис Горчаков, старший аналитик «Лаборатории Касперского». Для того чтобы не стать жертвой этой мошеннической схемы, пользователям рекомендуется обновить прошивку своего мобильного устройства при условии, что производитель выпустил официальное обновление. Кроме того, «Лаборатория Касперского» советует отказаться от использования браузера AOSP и перейти на любой другой современный браузер. Также можно уточнить у сотового оператора, как отключить возможность подписки на платные услуги, если пользователь не видит в них необходимости. И разумеется, ни при каких условиях не следует переходить по ссылкам из спам-сообщений или кликать на подозрительные рекламные баннеры. «Безопасность пользователей для нас имеет решающее значение. Мы понимаем, что сегодня люди доверяют своим смартфонам самые ценные данные, которые они никак не хотели бы потерять. Мы уже давно сотрудничаем с «Лабораторией Касперского», предлагая нашим клиентам удобные и надежные решения для того, чтобы они могли защитить себя от актуальных киберугроз. И мы рады, что эксперты компании помогают нам обеспечивать безопасность наших пользователей не только в рамках официальных соглашений о сотрудничестве, но в подобных случаях мошенничества», – говорит Дмитрий Русаков, эксперт по контролю партнерского трафика МТС. Ссылка на источник