Специалисты McAfee Mobile Research обнаружили более десятка зараженных приложений в официальном магазине Google Play.
Как говорится на сайте американской компании, хакеры AsiaHitGroup встроили вирус под названием Sonvpay.C, который использует бесшумные оповещения. Таким образом, приложение присылает после установки уведомление об обновлении, но под кнопкой замаскирована подписка на платные услуги, передает Обозреватель.
Мошенники используют WAP-биллинг, который не требует отправки SMS-сообщений, чтобы владелец Android ничего не заметил. Это позволяет списывать деньги со счета таким образом, чтобы пользователь ничего не увидел в истории отправленных сообщений.
Специалисты отметили, что хакеры сначала нацелились на жителей Казахстана и Малайзии, после чего собирались расширять масштаб киберпреступлений. Пользователям посоветовали установить антивирусы и изучать отзывы на приложения в Google Play, не доверяя программам, запрашивающим доступ к функциям оплаты через сообщения.
В компании добавили, что группировка AsiaHitGroup с января 2018 года потенциально могла заработать от 60 тыс. до 145 тысяч долларов.