Хакеры воровали деньги у владельцев Android

Мошенники нашли хитрый способ воровать деньги у пользователей программного обеспечения Android. В официальном магазине Google Play было обнаружено более десятка зараженных приложений.

Эксперты McAfee обнаружили более полтора десятка зараженных приложений в официальном магазине Google Play. Как сообщили специалисты компании, созданием и загрузкой вредоносного программного обеспечения занималась группировка хакеров под названием AsiaHitGroup. Действовала преступная организация с 2016 года. Злоумышленники встроили вирус в ПО и как минимум с 15 различных программ, в частности даже с фонариков, считывали информацию.

Пользователям после установки приложения приходило уведомление об обновлении. Но вместо того, чтобы обновить программу, при нажатии кнопки «обновить» пользователи мгновенно подписывались на неизвестные платные услуги.

Для того, чтобы пользователи не смогли обнаружить подвох, преступники использовали специальный WAP-биллинг и сообщение о передаче данных на сайт. Это позволяло им напрямую списывать денежные средства с мобильного счета пользователей. При этом в истории отправленных сообщений у пользователей не было об этом никакой информации.

Как сообщили в компании, основной целью мошенников была кража денег у жителей Малайзии и Казахстана. При этом, эксперты уверены, что жертвами киберпреступников могли стать пользователи с разных уголком мира. С января 2018 года преступная группировка могла заработать на вредоносном приложении от 60 до 145 тысяч долларов.

Пользователям Android специалисты посоветовали использовать на устройствах антивирусные программы, проверять отзывы о сомнительных приложениях. Кроме того, эксперты настаивают, что доверять программам, которые запрашивают доступ к функциям оплаты через СМС сообщения точно не следует.