Группировка хакеров AsiaHitGroup активна с конца 2016 года. Она известна своими "достижениями" в создании и загрузке на серверы вредоносных программ. Новый вирус под названием Sonvpay злоумышленники умудрились внедрить в полтора десятка программ, доступных для скачивания, среди которых считыватели QR-кодов и даже фонарики.
Неприятный для пользователей сюрприз в приложениях обнаружили эксперты компании McAfee. Механизм действия программ, по словам специалистов, прост: после установки приложение присылает пользователям уведомление об обновлении. Однако под кнопкой "обновить" замаскирована подписка на неизвестные платные услуги.
По подсчетам экспертов McAfee, с января 2018 года хакеры из AsiaHitGroup могли заработать от 60 до 145 тысяч долларов. Предполагается, что целью мошенников были жители Казахстана и Малайзии. Однако специалисты убеждены, что жертвой киберпреступников мог стать пользователь из любой точки Земли. Эксперты советуют использовать антивирусы и не доверять программам, которые запрашивают доступ к функциям оплаты через СМС-сообщения, даже если приложения выложены в Google Play.
Работают вредоносные программы скрытно. Чтобы владелец Android-смартфона не заметил подвоха, хакеры используют WAP-биллинг. Это позволяет напрямую списывать деньги с мобильного счета. А пользователи даже не замечают послания со своего номера в истории отправленных сообщений, пишут сотрудники компании в блоге.