Хакеры из группировки AsiaHitGroup внедрили в магазин приложений Google Play по меньшей мере 15 различных программ, с виду кажущихся полезными, а на самом деле содержащих вредоносный код.
Как сообщили эксперты McAfee в блоге компании, опасные приложения маскировались под сканеры QR-кодов, активаторы хотспота Wi-Fi, диктофоны для записи звонков, фонарики, наборы рингтонов, игры и так далее.
Однако после установки на устройство все они демонстрировали сообщение о необходимости обновить приложение. Если пользователь нажимал на кнопку "Обновить", его подписывали на платные услуги.
По оценкам специалистов, за последние полгода доход хакеров от обмана пользователей мог составить до 145 тысяч долларов, или более девяти миллионов рублей. Вредоносные программы установили на свои гаджеты до сотни тысяч человек.
Мошенники используют так называемый WAP-биллинг, который не требует отправлять SMS-сообщения, в результате деятельность таких приложений может очень долго оставаться скрытой.