Компания McAfee обнаружила в Google Play Маркете пятнадцать приложений, которые только притворялись полезными, а на самом деле вынуждали своих жертв оформлять платные подписки, причём довольно хитрым способом.

Приложения маскировались под различные утилиты (QR-сканер, редактор рингтонов, калькулятор, фонарик, каталог обоев для рабочего стола и т. п.), но в них содержалась новая модификация вредоноса Sonvpay.C. После запуска приложение сообщало о наличии апдейта и показывало условия использования с единственной кнопкой, после нажатия на которую оформлялась подписка на платные рассылки и сервисы. Узнать о наличии таких подписок можно было уже после того, как деньги начнут утекать со счёта.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Вирус не оставлял на устройстве никаких следов, поскольку для оформления подписки использовался WAP-биллинг, а не SMS. Атака была нацелена на Россию, Казахстан, Таиланд и Малайзию. Приложения были скачаны примерно по меньшей мере 50 тысяч раз и принесли хакерам не менее 100 тысяч долларов.

---

Канал iG в Telegram — t.me/iguides_ru