Эксперты McAfee выявили в Google Play вирус для кражи денег

Выявлен вредоносный функционал Sonvpay.C. По словам представителей компании McAfee, вредоносное ПО скрывалось под видом 15 различных приложений. Об этом говорится на сайте организации.

Приложения представляли собой различные инструменты от мобильной точки доступа Wi-Fi до сканера QR-кода. Эксперты McAfee заявляют, что эти приложения загружались около 50 000 раз. Третью волну мошеннических приложений в Google Play выпустила группа злоумышленников AsiaHitGroup.

Функционал Sonvpay.C в Google Play
Функционал Sonvpay.C в Google Play

Россия, Таиланд и Малайзия – главные цели для атаки. Вирус не распространяется на мобильные устройства других стран. Сейчас вредоносное ПО удалено из магазина, но зловред снова появлялся там под видом рингтона песни Despacito. Функционал Sonvpay доступен в виде поддельной формы обновления.

При нажатии даже на единственную кнопку «пропустить» владелец гаджета все равно подписывается на платную премиум-службу с использованием WAP-биллинга и SMS-фрода. В итоге с мобильного счета напрямую списываются деньги.

новости партнеров