Обнаружен новый способ кражи денег у владельцев Android

Эксперты компании McAfee нашли более десятка зараженных приложений в официальном магазине Google Play, сообщается в блоге компании.

Специалисты заявили, что созданием вредоносного ПО занимались хакеры из группировки AsiaHitGroup. Вирус был встроен под названием Sonvpay.C. Он использует бесшумные оповещения, так что после установки приложение присылает пользователям уведомление об обновлении, однако под соответствующей кнопкой замаскирована подписка на платные услуги.

Чтобы владелец Android-смартфона не заметил подвох, хакеры используют WAP-биллинг, который не требует отправки СМС-сообщений. Это позволяет напрямую списывать деньги с мобильного счета, и при этом пользователи ничего не обнаружат в истории отправленных сообщений, пишет портал Банки.ru.

По данным компании, основной целью злоумышленников должны были стать жители Казахстана и Малайзии, но эксперты уверены, что мошенники планировали расширять масштаб киберпреступлений. С января 2018 года преступники могли заработать от 60 тыс. до 145 тыс. долларов.

В McAfee советуют пользоваться антивирусами, внимательнее изучать отзывы на приложения в Google Play и не доверять программам, запрашивающим доступ к функциям оплаты через СМС-сообщения.