Хотя Google и Apple всеми силами стараются сделать свои магазины приложений безопасными, стопроцентной защиты до сих пор нет. Периодически туда попадают вредоносные программы, которые способны нанести вред пользователям.
Компания McAfee сообщает, что известная киберпреступная группировка AsiaHitGroup снова проявила себя. В прошлом она уже использовала программное обеспечение в магазине Google Play Store и сделала это снова.
Приложение под названием Sonvpay.C находится в магазине под видом разных невинно выглядящих приложений. Это могут быть программы для создания рингтонов, фонарики, сканеры QR-кодов и тому подобные вещи. Обнаружить программу крайне непросто даже для опытных пользователей.
Когда приложение попадает на смартфон, в какой-то момент появляется уведомление якобы о доступности обновления. На самом деле это не обновление, а кнопка подписки на неизвестный платный сервис. В отличие от предыдущих версий Sonvpay, данный вариант не использует сообщения СМС. Вместо этого применяется WAP, поэтому сообщение нельзя увидеть в истории пользовательский переписки.
McAfee утверждает, что приложение применяется в Казахстане и Малайзии. Если программа обнаруживает, что находится на аппарате из другой страны, она всё равно пытается отправить СМС-сообщение на премиальный сервис. Предположительно, программа действует с января нынешнего года и доход авторов мог составить между $60500 и $145000.