Смартфоны Samsung Galaxy S7 затронуты уязвимостью Meltdown

Смартфоны Samsung Galaxy S7 затронуты уязвимостью Meltdown

Смартфоны Samsung Galaxy S7 затронуты уязвимостью Meltdown

Смартфоны Samsung Galaxy S7 содержат недостаток в микрочипах, который эксперты обнаружили ранее в этом году. Эта уязвимость ставит под угрозу десятки миллионов мобильных устройств — с помощью нее киберпреступники могут шпионить за пользователями.

Ранее считалось, что Galaxy 7 и другие смартфоны от Samsung защищены от воздействия знаменитой уязвимости Meltdown.

Однако теперь специалисты Грацского технического университета нашли способ использовать эту страшную брешь для атак на смартфоны серии Galaxy S7.

Команда экспертов планирует обнародовать свои выводы сегодня на проходящей в Лас-Вегасе конференции по кибербезопасности Black Hat. Они также изучают влияние Meltdown и на другие модели смартфонов. Ожидается, что в ближайшем будущем исследователи обнаружат больше уязвимых мобильных устройств.

Майкл Шварц один из обнаруживших новый способ использования Meltdown экспертов, так объясняет ситуацию:

«Возможно, затронуто гораздо большее количество смартфонов, просто мы пока еще об этом не знаем. Потенциально существуют сотни миллионов уязвимых телефонов, которые невозможно пропатчить, потому что сами вендоры не знают о наличии бреши».

Компания Samsung в свою очередь заявила, что выпустила патч для защиты Galaxy S7 от Meltdown, который был разослан всем пользователям в прошлом месяце.

«Мы очень серьезно относимся к безопасности. Наши продукты и сервисы разрабатываются с акцентом на безопасность», — говорится в заявлении компании.

Пресс-секретарь Samsung отказалась уточнить, сколько смартфонов серии Galaxy S7 были затронуты печально известной уязвимостью. Однако было отмечено, что атаки на эти смартфоны с помощью этой бреши зафиксированы не были.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru