Пользователи оформляют платную подписку на неизвестный сервис

Специалисты в области информационной безопасности из компании McAfee обнаружили новую опасность, угрожающую пользователям мобильных устройств, работающих под управлением операционной системы Android.

Речь идет о вредоносном программно обеспечении, которое хакерам удается распространять при помощи официального каталога Google Play даже несмотря на то, что в нем предусмотрен целый комплекс защитных мер.

- Созданием такого типа вредоносного ПО занимаются хакеры из группировки AsiaHitGroup. Киберзлоумышленники, в частности, встраивают вирус Sonvpay в безобидные на первый взгляд приложения, такие как разнообразные фонарики и считыватели QR-кодов, — говорят представители McAfee.

Вредоносные функции приложений от хакерской группировки AsiaHitGroup, при этом, проявляется не сразу. После установки софт присылает уведомление об апдейте, в котором и кроется опасность — под кнопкой "Обновить приложение" хакеры разместили ссылку, кликнув по которой пользователи оформляют платную подписку на неизвестный сервис.

А для того, чтобы пользователь не заметил подвоха, хакеры применяют целый ряд технических хитростей. По оценкам специалистов, преступная стратегия позволила хакерам из AsiaHitGroup заработать до полутора сотен тысяч долларов только в течение этого года.