Эксперты обнаружили новый способ кражи денег у владельцев Android-смартфонов

Эксперты обнаружили новый способ кражи денег у владельцев Android-смартфонов

Эксперты антивирусной компании McAfee нашли более десятка зараженных приложений в официальном магазине для Android-устройств Google Play.

Созданием вредоносного ПО занимались хакеры из группировки AsiaHitGroup. Вирус называется Sonvpay, он был встроен в 15 приложений, размещенных в Google Play, некоторые из них были скачаны более 10 тысяч раз. Вот этот список:

20180619-sonvpay-2-1.png (132 KB)

Вирус использует бесшумные оповещения, так что после установки приложение присылает пользователям уведомление об обновлении, однако под соответствующей кнопкой замаскирована подписка на платные услуги.

Чтобы владелец Android-смартфона не заметил подвох, хакеры используют WAP-биллинг, который не требует отправки SMS-сообщений. Это позволяет напрямую списывать деньги с мобильного счета и при этом пользователи ничего не обнаружат в истории отправленных сообщений. С января 2018 года преступники могли заработать от 60 до 145 тысяч долларов.

Эксперты в очередной раз советуют пользоваться антивирусами, внимательнее изучать отзывы на приложения в Google Play и не доверять программам, запрашивающим доступ к функциям оплаты через SMS-сообщения.

Источник: 42.tut.by