«Лаборатория Касперского» и оператор сотовой связи МТС объявили о раскрытии мошеннической схемы по подписке пользователей на платные контент-услуги. Из-за уязвимости двухлетней давности в стандартном Android-браузере под угрозой оказались все устройства с версией операционной системы ниже 5.0.
Уязвимость заключается в том, что скрипт с сайта злоумышленника запускается в контексте доверенного сайта, например, сотового оператора. При этом от жертвы не требуется ничего подтверждать — ей приходит лишь смс-уведомление о факте подписки.
Когда оператор сотовой связи с помощью экспертов «Лаборатории Касперского» предпринял меры по противодействию активности злоумышленников — те убрали вредоносный код с веб-сайта.
Специалисты «Лаборатории Касперского» отмечают, что пока такой тип мошенничества был использован в относительно не затратном для жертв сценарии. Однако подобная схема возможна и относительно интернет-магазинов и мобильных банков, где денежные потери уже могут оказаться весьма значительными. На данный момент потенциально уязвимы к такой атаке порядка 500 миллионов необновленных Android-устройств.
