Експерти антивірусної компанії McAfee знайшли більше десятка заражених додатків в офіційному магазині для Android-пристроїв Google Play.
Створенням шкідливого ПО займалися хакери з угрупування AsiaHitGroup. Вірус називається Sonvpay, він був вбудований в 15 додатків, розміщених в Google Play, деякі з них були завантажені більше 10 тисяч раз, інформує-інтернет-видання Internetua .
Ось цей список: Вірус використовує безшумні оповіщення, так що після установки додаток надсилає користувачам повідомлення про оновлення, проте під відповідною кнопкою замаскована підписка на платні послуги.
Щоб власник Android-смартфона не помітив підступ, хакери використовують WAP-білінг, який не вимагає відправки SMS-повідомлень. Це дозволяє безпосередньо списувати гроші з мобільного рахунку і при цьому користувачі нічого не виявлять в історії відправлених повідомлень. З січня 2018 року злочинці могли заробити від 60 до 145 тисяч доларів.
Експерти в черговий раз радять користуватися антивірусами, уважніше вивчати відгуки на додатки в Google Play і не довіряти програмам, що подає запит доступ до функцій оплати через SMS-повідомлення.
