Служба безопасности компании McAfee обнаружила около 15 заражённых приложений в официальном магазине Google Play.
Программы уведомляют пользователя об автоматическом обновлении, зачастую в фоновом режиме, но в действительности хакеры подписывают пользователя на платные услуги. Чтобы владелец смартфона ничего не заподозрил, хакеры используют WAP-биллинг, не требующий отправки SMS-сообщений от банка или других сервисов. Таким образом, человек не замечает пропажу средств, однако они утекают регулярно, уточняет телеканал «Звезда».
В официальном блоге компании заявили, что за созданием вирусных приложений стоит группировка хакеров AsiaHitGroup. Схема кражи работает за счёт встроенного вируса Sonvpay.C, использующего бесшумные оповещения, так что после установки приложение рассылает пользователям уведомление об обновлении, однако под соответствующей кнопкой замаскирована подписка на платные услуги.
Как рассказали в McAfee, основной целью хакеров являются жители Казахстана и Малайзии, однако сотрудники антивирусной программы считают, что не исключено случайное попадание на вирусную программу. По расчётам экспертов, злоумышленники планируют значительно расширить масштаб своих преступлений. Предположительно, им удалось выручить уже от 60 до 145 тысяч долларов.
Напомним, в апреле хакеры парализовали работу сайта “Гражданский патруль”, который на тот момент занимался расследованием незаконной деятельности строительной компании.