В Google Play обнаружили вирус, ворующий деньги

Google Play считается наиболее надёжным источником установки Android-приложений. Но оказалось, что даже встроенная система проверки от Google не всегда может определить угрозу для пользователей.

Специалисты компании McAfee обнаружили более десятка заражённых вирусом приложений в официальном магазине Google Play, сообщается в блоге компании.

Сообщается, что ответственность за создание и размещение вредоносных программ несёт группировка хакеров AsiaHitGroup. В пятнадцати приложениях, опубликованных в Google Play, был обнаружен вирус SonvPay.C, который имитировал фоновое оповещение об обновлении той или иной программы. Но на деле вместо апдейта пользователи получали платную подписку на сторонние сервисы, списывающую деньги с привязанной к аккаунту банковской карты. Ещё одной хитростью вирусописателей стало использование WAP-биллинга вместо SMS — владельцы устройств даже не догадывались о том, что подписались на сомнительную услугу.

По утверждению экспертов McAfee, SonvPay.C появился в Google Play в начале этого года. По оценкам специалистов, троян принёс хакерам из AsiaHitGroup прибыль в сумме от 60 до 145 тысяч долларов. Наибольшее количество загрузок заражённых приложений пришлось на программы для поиска Wi-Fi сетей и создания рингтонов.

Чтобы защититься от подобных угроз, эксперты порекомендовали использовать мобильные антивирусы и внимательно изучать отзывы о приложениях перед установкой даже из надёжного источника.