Группа злоумышленников AsiaHitGroup, выпустила за этот год уже три мошеннических приложений в Google Play. На этот раз хакеры использовали не видимые пользователю бесшумные уведомления, чтобы подписать выбранную жертву на премиальную мобильную подписку.
В очередной раз атака была раскрыта экспертами компании McAfee, которые выявили в Google Play вредоносный функционал Sonvpay.C.
Вредоносное ПО скрывалось под видом 15 различных приложений, которые представляли собой разные инструменты, начиная от мобильной точки доступа Wi-Fi до сканера QR-кода. McAfee полагает, что возможно, AsiaHitGroup смогла заработать на вредоносных приложениях порядка 145 000 долларов.
Атака была нацелена на Россию, Таиланд и Малайзию, на пользователей из других стран она не распространяется. Сейчас вредоносное ПО удалено из магазина, однако вирус вновь появлялся там под видом рингтона популярной песни Despacito.
Зараженные приложения, скачанные из Google Play, были рабочими, однако функционал Sonvpay проявлялся в виде поддельной формы обновления.
Чтобы владелец Android-смартфона не заметил подвох, хакеры используют WAP-биллинг и SMS фрод, который не требует отправки SMS-сообщений. Это позволяет напрямую списывать деньги с мобильного счета, и при этом пользователи ничего не обнаружат в истории отправленных сообщений.
В McAfee советуют пользоваться антивирусами, внимательнее изучать отзывы на приложения в Google Play и не доверять сомнительным программам, запрашивающим доступ к функциям оплаты.