Более десятка зараженных приложений обнаружили специалисты компании McAfee в официальном магазине Google Play.
В блоге компании сообщается, что вредоносное ПО создавали хакеры из группировки AsiaHitGroup. Встроенный вирус под названием Sonvpay.C использует бесшумные оповещения. После установки приложение присылает уведомление об обновлении, но под этой кнопкой скрыта подписка на платные услуги.
Хакеры также используют WAP-биллинг, не требующий отправки смс-сообщений, чтобы пользователь смартфона не заметил подвох. В итоге деньги незаметно списываются с мобильного счета.
В McAfee считают, что главной целью хакеров должны были стать жители Казахстана и Малайзии, но при этом они планировали расширять масштаб своих киберпреступлений. По имеющимся данным, с января 2018 года злоумышленники могли заработать от 60 до 145 тысяч долларов.
Эксперты советуют пользователям Android-смартфонов использовать антивирусники и внимательно изучать отзывы на приложения в Google Play и не довеять программам, запрашивающим доступ к функциям оплаты посредством смс-сообщений.
