Представители «Лаборатории Касперского» разоблачили схему мошенничества, по которой ни о чём неведающие абоненты МТС подписывались на платные услуги. Основную группу риска составляли обладатели Android-устройств с версией платформы ниже 5.0.
Причина нелегальной подписки – уязвимость в предустановленном браузере AOSP. Благодаря этой уязвимости, возможно выполнение вредоносного кода, который на странице для платной подписки МТС нажимал кнопку «Да». Отметим, что в Chrome выполнение этого сценария невозможно.
Как только мошенническая схема с платной подпиской была обнаружена, злоумышленники убрали код с сайта. Однако это не означает, что подобная схема не может повториться: она пригодна для оплаты покупок через интернет или при взаимодействии с интернет-банкингом.
Стоит сказать, что здесь есть ошибка и самих пользователей, которые вовремя не обновляют приложения на своём мобильном устройстве. По мнению специалистов из «Лаборатории Касперского», в настоящее время уязвимости подвержены порядка 500 млн. пользователей.
