Мошенники предлагают ₽2,5 тыс. за участие в троянском опросе о выборах

Мошенники предлагают ₽2,5 тыс. за участие в троянском опросе о выборах

Мошенники предлагают ₽2,5 тыс. за участие в троянском опросе о выборах

Специалисты F.A.C.C.T. выявили новую схему кражи денег со счетов с помощью Android-трояна. Потенциальным жертвам от имени «Единой России» предлагают за 2,5 тыс. руб. пройти опрос о предстоящих выборах, загрузив приложение с фейкового Google Play.

При установке вредонос запрашивает разрешения на доступ к СМС (чтобы воровать коды подтверждения переводов) и адресной книге, а после прохождения опроса перенаправляет жертву на фишинговую страницу. Для получения обещанной награды в форму нужно ввести номер банковской карты.

 

 

По данным F.A.C.C.T., за два дня, 29 и 30 января, мошенники обманули таким образом 33 пользователей и суммарно украли у них 292,5 тыс. рублей.

Ссылки на поддельный сайт Google Play в рамках данной схемы активно распространяются в мессенджерах и соцсетях. К рекламным сообщениям прикреплен сфальсифицированный скриншот анонса акции, которую якобы проводит партия «Единая Россия».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru