В официальном магазине Google Play специалисты по безопасности компании McAfee Mobile Research (компания-эксперт по безопасности в киберпространстве) обнаружили по меньшей мере 15 приложений, которые заражены вирусом, ворующим деньги.
Над его разработкой работали хакеры из группировки AsiaHitGroup. Как сказано в официальном блоге McAfee, такие денежные махинации у них получается выполнять за счёт встроенного вируса, который носит название Sonvpay.C.
Эти вредоносные программы присылают пользователям бесшумные оповещения, и после установки приложения люди получают уведомление об обновлениях, а, получив согласие, их подписывают на платные услуги без ведома хозяина гаджета.
Для того, чтобы кражу не обнаружили, создатели вируса используют WAP-билинг (этот вид мобильных платежей позволяет списывать средства напрямую с баланса лицевого счета мобильного телефона пользователя, без необходимости регистрации банковской карты или создания имени пользователя и пароля). При этом не требуется отправка SMS-сообщений. Так владельцы смартфонов не обнаруживают ничего в истории отправленных сообщений.
По данным специалистов, киберпреступники могли заработать от 60,5 до 145 тысяч долларов с января текущего года.
В McAfee настоятельно рекомендуют использовать антивирусы и более тщательно изучать отзывы на приложения Google Play.