Мошенники за начало 2025 года совершили 297 тыс. успешных краж

Мошенники за начало 2025 года совершили 297 тыс. успешных краж

Мошенники за начало 2025 года совершили 297 тыс. успешных краж

За первый квартал 2025 года злоумышленникам удалось провести 296,6 тыс. несанкционированных операций без добровольного согласия клиентов. Общая сумма ущерба составила почти 6,9 млрд рублей.

Хотя количество таких операций выросло незначительно по сравнению с аналогичным периодом 2024 года, объём похищенных средств увеличился в 1,6 раза.

Возвратить удалось около 520 млн рублей, что составляет 7,6% от общей суммы ущерба. Этот показатель в целом соответствует среднему уровню возврата за последние четыре квартала.

Как отметил регулятор, основным инструментом кражи средств остаётся социальная инженерия, на втором месте — фишинг.

При этом банкам удалось предотвратить 43,8 млн мошеннических операций на сумму 4,6 трлн рублей — в два раза больше среднего показателя за предыдущие четыре квартала.

В рамках противодействия мошенничеству Банк России инициировал блокировку 19,8 тыс. телефонных номеров и 7,1 тыс. сайтов и страниц в социальных сетях, использовавшихся злоумышленниками.

Ещё по 6 838 онлайн-ресурсам информация направлена в Генеральную прокуратуру для проведения проверок в соответствии с федеральным законом № 149-ФЗ.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru