-> ->

Дыра в Android Browser позволяет хакерам подписывать людей на платные услуги

В штатном браузере Android обнаружена опасная уязвимость, которая позволит хакерам существенно подпортить финансовое положение пользователей мобильных устройств. Дело в том, что при эксплуатации обнаруженной уязвимости мошенники могут удаленно подписывать своих жертв на любые платные услуги. При этом пользователи могут даже не подозревать о дополнительных снятиях со своего счета, пока не лишатся всех средств.

Об обнаружении такой схемы мошенничества рассказали специалисты «Лаборатории Касперского». Более того, эксперты подробно описали, как работает данная схема и какой ущерб может нанести.

После поступления многочисленных жалоб от пользователей о том, что они оказались каким-то странным образом подписаны на платные подписки, эксперты заинтересовали этой проблемой и начали подробно ее изучать. Как оказалось, подобная проблема возникала только у тех юзеров, которые пользуются штатным браузером, предустановленным на устройствах Android. В нем еще 2 года назад обнаружена опасная уязвимость, исправление которой многие производители мобильных устройств проигнорировали. Этой возможностью для совершения атак воспользовались хакеры. Они применили уязвимость в Android Browser (AOSP Browser) в личных целях.

Согласно статистическим данным, стандартным Android-браузером пользуется очень много людей, которые еще не успели обновить мобильную операционную систему на своем устройстве до версии 5.0. По мнению экспертов, в эту группу может попадать порядка 500 млн пользователей.

Уязвимость носит кодовое название CVE-2014-6041. Она позволяет осуществлять атаки типа UXSS, обойдя механизм защиты SOP. Такая уязвимость открывает перед хакерами огромные возможности. По примеру с платной подпиской можно организовать аналогичные атаки на пользователей, которые используют AOSP Browser для осуществления онлайн-покупок или проведения финансовых операций в онлайн-банкинге. Эксперты отмечают, что для этих целей лучше всего использовать официальные приложения, которые могут обеспечить более высокий уровень защиты.

Во время изучения осуществляемых хакерами атак, специалисты «Лаборатории Касперского» обратили внимание на то, что при работе с одной и той же подпиской браузеры AOSP и Chrome ведут себя по-разному. В случае с Chrome пользователю, как и полагается, демонстрировалось отдельное окно, в котором необходимо было подтвердить оформление платной подписки. В браузере AOSP Browser тоже всплывало фоновое окно, но подтверждение пользователя на оформление подписки не требовалось. Она оформлялась автоматически.

Для того чтобы выявить подобные различия, специалистам пришлось провести несколько экспериментов, для которых они использовали телефон Alcatel, на котором установлена операционная система Android 4.1.1.

Сначала при попытке осуществления атаки браузеры ведут себя совершенно одинаково. Кликнув на контекстную рекламу или на ссылку, полученную в письме или сообщении, пользователь попадает на дорвей, а оттуда уже перенаправляется на сайт с платной подпиской. Если пользователь нажмет на необходимую ссылку, то перед ним откроется страница с обычным на первый взгляд плеером. Но на самом деле, попадая на эту страницу пользователь запускает целую цепь редиректов. После самой первой переадресации человеку демонстрируется особая страница, сжатая в gzip. Вместе с загрузкой страницы мошенникам отправляются полные данные об используемом устройстве, после чего принимается решение о перенаправлении пользователя на страницу с уязвимостью.

После этого действия браузеров начинают существенно отличаться. Chrome демонстрирует пользователю окно, в котором можно подтвердить или отказаться от предоставления платной услуги, а AOSP Browser имитирует нажатие пользователем кнопки «Да». В итоге пользователю только демонстрируется уведомление о том, что он успешно оформил платную подписку.

По словам специалистов, главной проблемой этой уязвимости является то, что компаниям о ней было известно давно, но до сих пор она остается доступна для хакеров и активно используется ими для собственных нужд. Компания Google уже давно позаботилась об обновлении своего ПО, но вот многие фирмы, особенно бюджетны, не спешат использовать исправленную прошивку.

Поставить рейтинг:(Рейтинг: 2.89, оценок: 228)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

max5, любимый браузер: Opera

2016-07-16 08:42:56

"но вот многие фирмы, особенно бюджетны, не спешат использовать исправленную прошивку."
они не то что бы не спешат, большинство даже не собирается, это просто не выгодно им. Гугл наоборот довольно хитер и как вы склоняет на покупки их устройств, а не других фирм.

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.