Приложения маскировались под различные утилиты (QR-сканер, редактор рингтонов, калькулятор, фонарик, каталог обоев для рабочего стола и т. п.), но в них содержалась новая модификация вредоноса Sonvpay.C. После запуска приложение сообщало о наличии апдейта и показывало условия использования с единственной кнопкой, после нажатия на которую оформлялась подписка на платные рассылки и сервисы. Узнать о наличии таких подписок можно было уже после того, как деньги начнут утекать со счёта.
Вирус не оставлял на устройстве никаких следов, поскольку для оформления подписки использовался WAP-биллинг, а не SMS. Атака была нацелена на Россию, Казахстан, Таиланд и Малайзию. Приложения были скачаны примерно по меньшей мере 50 тысяч раз и принесли хакерам не менее 100 тысяч долларов.
Канал iG в Telegram — t.me/iguides_ru
