На прошлой неделе специалисты службы безопасности Google обнаружили критическую уязвимость (возможность установки стороннего, вредоносного ПО без активного участия собственника ПК) браузеров Mozilla Firefox, что позволяет злоумышленникам манипулировать программами на JavaScript. Известно, что выявленная уязвимость популярного браузера уже использовалась мошенниками для получения доступа к аккаунтам пользователей в электронных платежных системах, блокчейн кошельках и в социальных сетях. Это позволит злоумышленникам:
• списывать средства с аккаунтов пользователей;
• создавать новые учетные записи;
• получить доступ к информации, хранящейся на облачных сервисах (Яндекс Диск, iCloud и прочие) и использовать сведения по собственному усмотрению.
Разработчикам браузера удалось оперативно устранить выявленный недостаток. Сейчас всем пользователям Mozilla Firefox рекомендуется как можно быстрее перейти на использование новой версии браузера — Firefox 67.0.3 или Firefox ESR 60.7.1.
Помимо этого, бдительность потребуется проявить пользователям ОС Android и сторонникам долгосрочного инвестирования в криптовалюты. Лукаш Стефанко — исследователь компании ESET, опубликовал в своем Twiter важное предупреждение:
Исследователю удалось выявить целый ряд приложений для ОС Android, направленных на хищение персональных данных и средств пользователей:
BTCTurk;
Pro Beta;
BtcTurk.
Разработчики данного ПО выдают себя за представителей турецкой криптовалютной биржи.
На самом деле приложения представляют собой вредоносные программы, способные за считанные секунды скопировать информацию, хранящуюся в браузере смартфона. Полученные сведения могут использоваться мошенниками для обхода двухфакторной аутентификации пользователя при авторизации или при выполнении действий в банковских приложениях, к примеру, в Сбербанке Онлайн.
Обратите внимание!По инициативе представителей Google был введен определенный ряд ограничений для мобильных приложений, препятствующий программам получать доступ к sms-информированию пользователя и его контактам без серьезных на то оснований. Однако упомянутые выше приложения обходят эти ограничения и при первом запуске, под видом получения от пользователя разрешения на отправку уведомлений, получают доступ к SMS. Это позволяет злоумышленникам настроить переадресацию, то есть при отправке средств через сервисы Сбербанк Онлайн, Альфа-клик и другие всегда требуется подтверждение транзакции по SMS. Настроив переадресацию, код подтверждения будет поступать на указанный мошенником телефон. При хищении средств таким способом служба безопасности банка не распознает злоумышленника и сервис осуществит перевод указанной суммы на любые платежные реквизиты.
На этом возможности приложений BTCTurk Pro Beta и BtcTurk не ограничиваются. При попытке авторизоваться на турецкой криптовалютной бирже всплывает форма, предлагающая пользователю ввести данные для авторизации на сторонних торговых площадках. Это преподносится под видом сотрудничества турецкой биржи с другими платформами, в силу чего в приложении предусмотрена возможность авторизации через сторонние ресурсы. Таким образом, мошенники получают доступ к криптовалютным кошелькам пользователей и могут распоряжаться хранящимися на них средствами по собственному усмотрению.
Обратите внимание! На текущий момент упомянутые приложения заблокированы администрацией Play Market, однако установить личности разработчиков не удалось. Поэтому нет никаких гарантий, что подобное ПО для смартфонов больше не будет отображаться в сервисах App Store и Play Market. Чтобы обезопасит собственные сбережения от злоумышленников, настоятельно рекомендуется воздержаться от загрузки и применения сомнительных приложений.
