Експертите од технолошката компанија „McAfee“ откриле повеќе десетини заразени апликации во официјалната интернет продавница Google Play, објави блогот на компанијата.
Експертите велат дека во создавањето на штетниот софтвер биле вклучени хакери од групата позната како AsiaHitGroup. Вирусот бил направен под називот Sonvpay.C а ги користи тивките известувања, така што по инсталацијата, апликацијата им испраќа на корисниците известување за ажурирањето, но под соодветното копче е прикриена претплата за платежни услуги.
За корисникот на паметен телефон кој кориси оперативен систем Android да не забележи дека е жртва, хакерите користат WAP-билинг за кој нема потреба од испраќање SMS пораки. Ова овозможува директно одземање пари од мобилната сметка, и притоа корисниците не може да го најдат во историјата на испретени пораки.
Според сознанијата на компанијата, цел на хакерите требало да бидат жители од Казахстан и Малезија, меѓутоа експертите се убедени дека изнудувачите планирале да го прошират обемот на компјутерскиот криминал. Од јануари 2018 година криминалците заработиле меѓу 60 и 145 илјади американски долари, проценуваат во компанијата.
Од „McAfee“ советуваат да се користат антивирусите, внимателно да се прегледаат коментарите и одговорите за апликациите на Google Play и да се нема доверба во програмите коишто бараат пристап до функциите за плаќање преку SMS-пораки.
