Созданием опасных приложений занимались хакеры группировки AsiaHitGroup, передает РИА «Новости» со ссылкой на блог McAfee.
Вирус был встроен под названием Sonvpay.C. После установки приложение присылало пользователю уведомление об обновлении, однако под этим была замаскирована подписка на платные услуги.
Хакеры также использовали WAP-биллинг – вид мобильных платежей, который позволяет списывать средства с баланса лицевого счета устройства, не требуя регистрации банковской карты или создания учетной записи. При этом владелец зараженного гаджета не обнаруживает изменений в истории отправленных сообщений.
Основной целью злоумышленников были Казахстан и Малайзия, однако эксперты уверены, что хакеры планировали расширить масштаб преступлений.
С января 2018 преступники заработали до 145 тыс. долларов.
В McAfee напомнили пользователям о необходимости использования антивирусов, а также призвали внимательно изучать отзывы на приложения и не доверять программам, которые требуют доступ к оплате через SMS.
Ранее сообщалось о вирусе, распространяемом через Telegram.