Мошенники нашли хитрый способ кражи денег у владельцев Android

Фото: Hugh Peterswald / ZumaPress / Globallookpress.com

Эксперты безопасности компании McAfee обнаружили полтора десятка зараженных приложений в официальном магазине Google Play. Об этом они рассказали в своем блоге.

По словам специалистов, созданием и загрузкой вредоносного ПО занималась группировка хакеров AsiaHitGroup, которая активна с конца 2016 года. Они встроили вирус под названием Sonvpay.C как минимум в 15 различных программ, включая фонарики и считыватели QR-кодов.

После установки приложение присылает пользователям уведомление об обновлении. Однако под кнопкой «обновить» злоумышленники замаскировали мгновенную подписку на неизвестные платные услуги.

Чтобы владелец Android-смартфона не заметил подвох, хакеры используют WAP-биллинг и сообщение о передаче данных на сайт. Это позволяет напрямую списывать деньги с мобильного счета. При этом пользователи не заметят послания со своего номера в истории отправленных сообщений.

По данным McAfee, целью мошенников были жители Казахстана и Малайзии. Однако эксперты уверены, что жертвами киберпреступников мог стать пользователь из любой точки Земли. С января 2018 года группировка AsiaHitGroup могла заработать от 60 до 145 тысяч долларов.

Для защиты от подобных угроз специалисты посоветовали использовать антивирусы, проверять отзывы на приложения в Google Play и не доверять программам, которые запрашивают доступ к функциям оплаты через СМС-сообщения.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше