Для реализации мошеннической схемы киберпреступники использовали уязвимость двухлетней давности в браузере AOSP, которая позволяла вредоносному коду с сайта злоумышленников исполняться на легитимной веб-странице сотового оператора. Другими словами, именно вредоносный код «нажимал» на открытой странице платной подписки кнопку «Да», а пользователь оставался в неведении. При этом в браузере Chrome, который является стандартным для более новых версий ОС Android, подобный сценарий невозможен.
Именно различие в поведении бразуеров AOSP и Chrome при попытке пользователя получить доступ к некой подписке и привлекло изначально внимание экспертов «Лаборатории Касперского». Если в Chrome все работало корректно, и пользователю демонстрировалась страница с запросом на согласие оформить платную подписку, то в браузере AOSP лишь всплывало фоновое окно, после чего пользователь получал SMS об успешной подписке на контент-услугу без каких-либо подтверждений с его стороны.
Оператор сотовой связи при помощи «Лаборатории Касперского» предпринял меры для противодействия мошенничеству. Как только злоумышленники поняли, что их активность была замечена, они убрали вредоносный код с веб-страницы
«Пока киберпреступники опробовали эту мошенническую схему на относительно не затратном для атакуемых пользователей сценарии. Однако ничто не мешает им двигаться дальше. Аналогичную схему мошенничества можно реализовать и в других случаях, например, при совершении покупок через мобильные версии сайтов или при работе с интернет-банкингом в браузере, а не в приложении. Если учесть, что производители бюджетных версий смартфонов не всегда вовремя выпускают обновления для штатного ПО, а пользователи отнюдь не торопятся устанавливать эти обновления, то можно предположить, что в группе потенциального риска во всем мире оказывается почти 500 миллионов устройств, на которых по умолчанию установлен браузер AOSP», – рассказывает Денис Горчаков, старший аналитик «Лаборатории Касперского».
«Безопасность пользователей для нас имеет решающее значение. Мы понимаем, что сегодня люди доверяют своим смартфонам самые ценные данные, которые они никак не хотели бы потерять. Мы уже давно сотрудничаем с «Лабораторией Касперского», предлагая нашим клиентам удобные и надежные решения для того, чтобы они могли защитить себя от актуальных киберугроз. И мы рады, что эксперты компании помогают нам обеспечивать безопасность наших пользователей не только в рамках официальных соглашений о сотрудничестве, но в подобных случаях мошенничества», – поясняет Дмитрий Русаков, эксперт по контролю партнерского трафика МТС.
Для того чтобы не стать жертвой этой мошеннической схемы, пользователям рекомендуется обновить прошивку своего мобильного устройства при условии, что производитель выпустил официальное обновление. Кроме того, «Лаборатория Касперского» советует отказаться от использования браузера AOSP и перейти на любой другой современный браузер. Также можно уточнить у сотового оператора, как отключить возможность подписки на платные услуги, если пользователь не видит в них необходимости. И разумеется, ни при каких условиях не следует переходить по ссылкам из спам-сообщений или кликать на подозрительные рекламные баннеры.
Подробнее о том, как именно мошенники подписывали мобильных пользователей на платные контент-услуги, читайте в отчете «Лаборатории Касперского»: https://securelist.ru/blog/issledovaniya/28882/starye-pesni-na-novyj-lad/.