Мобильное приложение Вкусвилла рассылало фейковые push-уведомления

Мобильное приложение Вкусвилла рассылало фейковые push-уведомления

Мобильное приложение от магазина «Вкусвилл» разослало пользователям мошеннические push-уведомления, которые содержали информацию о несуществующих рекламных акциях. Это вынудило магазин приостановить прием бонусов для оплаты.

В уведомлениях, отправить которые получилось благодаря некой уязвимости, содержались предложения вступить в Telegram-каналы, которые могут якобы могут помочь купить товар со скидкой 50 %.

Эти каналы предлагали пользователям купить учетные записи «Вкусвилла» за 50 % от тех баллов, что накоплены конкретным профилем. Сообщается, что на эти каналы подписалось около ста человек за первые 15 минут.

В магазине заявили, что уже занимаются устранением уязвимости, которая позволила разослать эти фейковые уведомления, прием баллов пока приостановлен. Также руководство «Вкусвилла» заверяет, что никакие данные пользователей не пострадали.

«За последние несколько дней киберпреступники часто пытались проникнуть в наши системы. В этот раз им это удалось — они отправили пользователям уведомления с несуществующими акциями. В настоящее время мы занимаемся устранением уязвимости», — цитируют СМИ пресс-службу магазина.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-вредонос Joker использует имя Игры в кальмара для распространения

Антивирусная компания ESET зафиксировала новую порцию печально известной вредоносной программы для Android, использующей имя популярного южнокорейского веб-сериала «Игра в кальмара» (Squid Game). Об атаках зловреда, который размещается в Google Play Store, рассказал Лукаш Стефанко.

Речь идёт об уже давно известном Joker, который любит подписывать пользователей на платные сервисы. Помимо этого, злонамеренный софт может перехватывать СМС-сообщения, список контактов и передавать оператору хранящуюся на устройстве информацию.

Злоумышленники загрузили Android-троян как минимум 5 тысяч раз, прежде чем защитные функции официального магазина приложений обнаружили известного нарушителя. Тем не менее, как отметил Лукаш Стефанко, в настоящее время зловред всё ещё можно скачать — осталось более 200 копий приложения.

В этот раз авторы Joker используют тему сериала «Игра в кальмара». Чтобы заинтересовать потенциальных жертв, вредоносная программа обещает установить на заставку смартфона картинку из южнокорейского сериала.

Пользователям стоит учитывать, что официального приложения Squid Game на данный момент не существует, поэтому любая спекуляция на этой теме в Google Play Store — заранее подозрительная или мошенническая схема.

Поскольку киберпреступники часто пользуются именами нашумевших игр, сериалов, фильмов и сервисов, ESET призывает владельцев смартфонов крайне внимательно относиться к тому, что они устанавливают на устройство.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru