Специалисты компании McAfee обнаружили более десятка заражённых вирусом приложений в официальном магазине Google Play, сообщается в блоге компании.

Выяснилось, что вредоносное ПО разрабатывали хакеры из команды под названием AsiaHitGroup. Встроенный вирус называется Sonvpay.C.

После установки заражённого приложения оно присылает бесшумные уведомления об обновлении, при этом под соответствующей кнопкой скрывается подписка на платные услуги.

Владелец Android не замечает снятия денег, так как мошенники используют WAP-биллинг, который не требует отправки SMS-сообщений. С его помощью деньги после нажатия на кнопку снимаются с мобильного счёта автоматически, без подтверждения паролем. При этом пользователи не замечают подвоха, так как в истории отправленных сообщений не появляется ничего нового.

По информации компании, изначально хакеры создавали ПО с расчётом на жителей Казахстана и Малайзии, но в дальнейшем киберпреступления могут распространиться и на другие страны. По различным подсчётам, с января 2018 года мошенники уже могли заработать от 60 до 145 тысяч долларов.

В компании McAfee рекомендуют пользоваться антивирусами, внимательно читать отзывы о приложениях в Google Pay, а также обращать внимание на текст уведомлений и не доверять программам, запрашивающим доступ к функциям оплаты через SMS.

ЧИТАЙТЕ ТАКЖЕ:

Вирус, заставляющий смартфоны майнить криптовалюту, выводит их из строя

Обнаружена серьёзная угроза Android