Власники Android піддалися масштабній атаці: як це сталося

Фахівці McAfee Mobile Research виявили більше десятка заражених додатків в офіційному магазині Google Play.

Як йдеться на сайті американської компанії, хакери AsiaHitGroup вбудували вірус під назвою Sonvpay.C, який використовує безшумні оповіщення. Таким чином, додаток надсилає після установки повідомлення про оновлення, але під кнопкою замасковано підписку на платні послуги.

Шахраї використовують WAP-білінг, який не вимагає відправки SMS-повідомлень, щоб власник Android нічого не помітив. Це дозволяє списувати гроші з рахунку таким чином, щоб користувач нічого не побачив в історії відправлених повідомлень.

Читайте: Хакери вбудували порно в популярну комп'ютерну гру для дітей

Фахівці відзначили, що хакери спочатку націлилися на жителів Казахстану і Малайзії, після чого збиралися розширювати масштаб кіберзлочинів. Користувачам порадили встановити антивіруси та вивчати відгуки на додатки в Google Play, не довіряючи програмам, які запитують доступ до функцій оплати через повідомлення.

У компанії додали, що угруповання AsiaHitGroup з січня 2018 року потенційно могло заробити від 60 тис. до 145 тисяч доларів.

Як повідомляв OBOZREVATEL, раніше 60 українських банків заявили про атаки шахраїв.