Эксперты антивирусной компании McAfee нашли более десятка зараженных приложений в официальном магазине для Android-устройств Google Play.
Созданием вредоносного ПО занимались хакеры из группировки AsiaHitGroup. Вирус называется Sonvpay, он был встроен в 15 приложений, размещенных в Google Play, некоторые из них были скачаны более 10 тысяч раз. Вот этот список:
Вирус использует бесшумные оповещения, так что после установки приложение присылает пользователям уведомление об обновлении, однако под соответствующей кнопкой замаскирована подписка на платные услуги.
Чтобы владелец Android-смартфона не заметил подвох, хакеры используют WAP-биллинг, который не требует отправки SMS-сообщений. Это позволяет напрямую списывать деньги с мобильного счета и при этом пользователи ничего не обнаружат в истории отправленных сообщений. С января 2018 года преступники могли заработать от 60 до 145 тысяч долларов.
Эксперты в очередной раз советуют пользоваться антивирусами, внимательнее изучать отзывы на приложения в Google Play и не доверять программам, запрашивающим доступ к функциям оплаты через SMS-сообщения.