Эксперты компании McAfee нашли более десятка зараженных приложений в официальном магазине Google Play, сообщается в блоге компании.
Специалисты заявили, что созданием вредоносного ПО занимались хакеры из группировки AsiaHitGroup. Вирус был встроен под названием Sonvpay.C. Он использует бесшумные оповещения, так что после установки приложение присылает пользователям уведомление об обновлении, однако под соответствующей кнопкой замаскирована подписка на платные услуги.
Чтобы владелец Android-смартфона не заметил подвох, хакеры используют WAP-биллинг, который не требует отправки SMS-сообщений. Это позволяет напрямую списывать деньги с мобильного счета, и при этом пользователи ничего не обнаружат в истории отправленных сообщений.
По данным компании, основной целью злоумышленников должны были стать жители Казахстана и Малайзии, но эксперты уверены, что мошенники планировали расширять масштаб киберпреступлений. С января 2018 года преступники могли заработать от 60 до 145 тысяч долларов.
В McAfee советуют пользоваться антивирусами, внимательнее изучать отзывы на приложения в Google Play и не доверять программам, запрашивающим доступ к функциям оплаты через SMS-сообщения.
Источник