Хакеры создали новый вирус, чтобы красть деньги у собственников андроид
Специалисты обнаружили вредоносное приложение для андроид, ворующее деньги. Программа замаскировывала платную подписку клавишей обновлений программного обеспечения.
Вся кража денежных средств состоит в том, что после скачивания программы пользователю предлагают обновить приложение. Об этом сообщается в блоге компании McAfee. Интегрированный вирус называется Sonvpay.C.
В 2015 году киберпреступники модифицировали свое приложение, которое сейчас называется Sonvpay.C.
Полтора десятка приложений со спрятанным в них вирусом Sonvpay.C запустила группа хакеров AsiaHitGroup.
По утверждению исследователей, за созданием этих приложений стоит киберпреступная группа AsiaHitGroup, деятельность которой впервые была найдена в позапрошлом году. Но под клавишей «обновить» злоумышленники замаскировали мгновенную подписку на неизвестные платные услуги.
WAP-биллинг не требует отправки SMS-сообщений, поэтому владельцы телефонов не могли заметить кражу. Аферисты могут напрямую списывать деньги с мобильного счета, при всем этом в истории отправленных сообщений ничего не отобразится.
В компании McAfee советуют пользоваться антивирусами, внимательно читать отзывы о приложениях в Google Pay, а еще обращать внимание на текст уведомлений и не полагаться программам, запрашивающим доступ к функциям оплаты через SMS. Всего таковых злонамеренных программ специалисты насчитали 15, их главная цель — похитить валютные средства жертвы. По оценкам профессионалов, преступная стратегия позволила хакерам из AsiaHitGroup заработать до полутора сотен тыс. долларов только на протяжении 2015-го.
Для того, чтобы не скачать программы, созданные жуликами, профессионалы призывают с подозрением относиться ко всем приложениям из неизвестных источников, перво наперво тем, которые запрашивают доступ к функциям оплаты через СМС-сообщения.