Новая угроза нависла над пользователями смартфонов с
операционной системой Android. Десятки приложений, доступных в официальном
магазине Google Play, заражены вирусом, разработанным азиатской группировкой
хакеров.
Новая угроза нависла над пользователями смартфонов с
операционной системой Android. Десятки приложений, доступных в официальном
магазине Google Play, заражены вирусом, разработанным азиатской группировкой
хакеров.
Группировка хакеров AsiaHitGroup активна с конца 2016 года.
Она известна своими "достижениями" в создании и загрузке на серверы
вредоносных программ. Новый вирус под названием Sonvpay злоумышленники
умудрились внедрить в полтора десятка программ, доступных для скачивания, среди
которых считыватели QR-кодов и даже фонарики.
Неприятный для пользователей сюрприз в приложениях
обнаружили эксперты компании McAfee. Механизм действия программ, по словам
специалистов, прост: после установки приложение присылает пользователям
уведомление об обновлении. Однако под кнопкой "обновить"
замаскирована подписка на неизвестные платные услуги.
По подсчетам экспертов McAfee, с января 2018 года хакеры из
AsiaHitGroup могла заработать от 60 до 145 тысяч долларов. Предполагается, что целью
мошенников были жители Казахстана и Малайзии. Однако специалисты убеждены, что
жертвой киберпреступников мог стать пользователь из любой точки Земли. Эксперты
советуют использовать антивирусы и не доверять программам, которые запрашивают
доступ к функциям оплаты через СМС-сообщения – даже если приложения выложены в Google
Play.
Работают вредоносные программы скрытно. Чтобы владелец
Android-смартфона не заметил подвох, хакеры используют WAP-биллинг. Это
позволяет напрямую списывать деньги с мобильного счета. А пользователи даже не
замечают послания со своего номера в истории отправленных сообщений, пишут сотрудники компании в своем блоге.