iOS- и Android-версия Truecaller ставит под угрозу 150 млн пользователей

iOS- и Android-версия Truecaller ставит под угрозу 150 млн пользователей

iOS- и Android-версия Truecaller ставит под угрозу 150 млн пользователей

Популярное мобильное приложение Truecaller, предназначенное для блокировки входящих спамерских звонков, содержало критическую уязвимость, раскрывающую данные о местонахождении пользователей. Поскольку брешь затрагивала как iOS, так и Android-версию программы, под угрозой находились около 150 миллионов человек.

Проблему безопасности обнаружил индийский исследователь Эхраз Ахмед, незамедлительно разработавший PoC-код. Специалист продемонстрировал, как можно разместить вредоносную ссылку вместо картинки профиля.

В результате любой пользователь, кликнувший на профиль, запускал атаку, сам об этом не подозревая.

Truecaller разработали шведские программисты, чтобы избавить людей от навязчивых звонков роботов, спамеров и просто подозрительных лиц. Данное приложение используется по всему миру, однако наибольшую популярность оно снискало в Индии.

В общей сложности Truecaller скачали 500 миллионов раз, также компания насчитывает 150 миллионов активных пользователей ежедневно.

Выявивший уязвимость специалист ждал, пока разработчики выпустят патч, только после этого он объяснил, как может отработать брешь в атаке:

«Уязвимость позволяет злоумышленнику внедрить вредоносную ссылку в качестве URL профиля. Пользователь, просматривающий профиль атакующего, автоматически становился жертвой».

«В процессе атаки преступник мог вычислить IP-адрес, User-Agent и другую информацию цели. Атакуемая сторона при этом ничего бы не заметила, поскольку вредоносная активность происходит в фоновом режиме».

Ахмед опубликовал видео, в котором разъясняется суть проблемы безопасности:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru