В код приложения был вшит вирус Sonvpay.C, который в виде обновления подписывал пользователя на платные услуги.
Специалисты столкнулись с еще одним пагубным приложением для Android-устройств. В каждое приложение встроен коварный вирус Sonvpay.
Группировка хакеров AsiaHitGroup активна с конца 2016-ого. Отмечается, что созданием вредоносного программного обеспечения занимались хакеры AsiaHitGroup. Он попадает в магазин с помощью «легких» приложений: сканеров QR-кода, фонариков, мелодий звонка. Но под клавишей, на которую предлагается нажать для совершения соответствующей процедуры, спрятана подписка на платные услуги.
После установки такого приложения в системе жертве отобразиться push-уведомление о том, что его необходимо обновить. В этот момент без ведома пользователя проводится подписка на неизвестные, платные услуги.
Судя по ряду «настроек», одни приложения были созданы для пользователей из Российской Федерации, Тайланда и Малайзии, а иные — для малазийцев и пользователей из Казахстана. Но профессионалы убеждены, что жертвой киберпреступников мог стать пользователь из любой точки Земли.
Специалисты в который раз рекомендуют пользоваться антивирусами, внимательнее изучать отзывы на приложения в и не полагаться программам, запрашивающим доступ к функциям оплаты через SMS-сообщения.
Чтобы владелец Android-смартфона не заметил подвох, хакеры используют WAP-биллинг, который не требует отправки СМС-сообщений. Деньги списывают со счета мобильного напрямую, без всяких подтверждений.
