Эксперты безопасности компании McAfee обнаружили полтора десятка зараженных приложений в официальном магазине Google Play. Об этом они рассказали в своем блоге.
По словам специалистов, созданием и загрузкой вредоносного ПО занималась группировка хакеров AsiaHitGroup, которая активна с конца 2016 года. Они встроили вирус под названием Sonvpay.C как минимум в 15 различных программ, включая фонарики и считыватели QR-кодов.
После установки приложение присылает пользователям уведомление об обновлении. Однако под кнопкой «обновить» злоумышленники замаскировали мгновенную подписку на неизвестные платные услуги.
Чтобы владелец Android-смартфона не заметил подвох, хакеры используют WAP-биллинг и сообщение о передаче данных на сайт. Это позволяет напрямую списывать деньги с мобильного счета. При этом пользователи не заметят послания со своего номера в истории отправленных сообщений.
По данным McAfee, целью мошенников были жители Казахстана и Малайзии. Однако эксперты уверены, что жертвами киберпреступников мог стать пользователь из любой точки Земли. С января 2018 года группировка AsiaHitGroup могла заработать от 60 до 145 тысяч долларов.
Для защиты от подобных угроз специалисты посоветовали использовать антивирусы, проверять отзывы на приложения в Google Play и не доверять программам, которые запрашивают доступ к функциям оплаты через СМС-сообщения.