Вредоносное ПО создали хакеры группы AsiaHitGroup. Эта программа называется Sonvpay.C.

Размещает опасные приложения команда хакеров AsiaHitGroup, которая уже два года терроризирует несчастных собственников телефонов.

Всего специалисты McAfee выявили 15 приложений со встроенным Sonvpay.C, большинство из которых были загружены от 10 до 50 000 раз, а общий вред от деятельности мошенников составил более около 100 000 долларов. Он попадает в Google Play Store через обыкновенные приложения типа QR-кода, фонариков, мелодий звонка. Так киберпреступники разработали новые методы похитить деньги пользователей при помощи приложений в официальных магазинах. В приложение вшивался вирус Sonvpay.C, навязывавший в виде обновлений массу платных услуг пользователю, говорится в сообщении.

В уведомлении об обновлении приложений маскировалась подписка на платные услуги.

Не менее десятка зараженных приложений обнаружили профессионалы компании McAfee в официальном магазине Google Play. В первую очередь жертвами трояна становились граждане Казахстана и Малайзии, на долю которых пришлась основная часть установок.

Хакеры также используют WAP-биллинг, не требующий отправки смс-сообщений, чтобы пользователь телефона не заметил подвох. Это дает возможность напрямую списывать деньги с мобильного счета, и при всем этом юзеры ничего не обнаружат в истории отправленных сообщений. По разным подсчётам, с января 2018 мошенники уже могли заработать от 60 до 145 тыс. долларов. Но профессионалы убеждены, что жертвой киберпреступников мог стать пользователь из любой точки Земли.

В связи с этим, специалисты из McAfee внушительно просят юзеров внимательнее изучать отзывы в Google Play.