Вирусные аналитики компании McAfee узнали о возобновлении активности опасного вредоноса Sonvpay.C, распространяемого через Google Play под видом всевозможных утилит для Android-смартфонов. Доработанная версия трояна более умело скрывается от пользователя инфицированного устройства, препятствуя своему обнаружению.
Android-вирусы
Sonvpay.C попадает на устройства под видом приложений-фонариков, сканеров QR-кодов и каталогов изображений рабочего стола. Будучи установленным, троян присылает пользователю уведомление о необходимости обновления, согласие на загрузку которого подписывает жертву на платные рассылки и сервисы.
В отличие от предыдущих версий Sonvpay.C, новая итерация не использует систему SMS, предпочитая ей WAP-подписки. Сервис WAP-подписок позволяет оформлять абонемент на различные услуги провайдеров контента, но не требует отправки каких-либо сообщений, не оставляя на устройстве видимых следов деятельности мошенников.
Вредоносное ПО для Android
Всего эксперты McAfee выявили 15 приложений со встроенным Sonvpay.C, большинство из которых были загружены от 10 до 50 тысяч раз, а совокупный ущерб от деятельности мошенников составил около 100 тысяч долларов. Чаще всего жертвами трояна становились жители Казахстана и Малайзии, на долю которых пришлась большая часть установок.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Возникает довольно хороший вопрос. Гугл тут планирует подписывать приложения мол безопаснее и тд и тп. А сама в свой магазин пускает вмрусню. Только пару вопросов. Кто их пускает туда. И что за бездарные специалисты по безопасности там сидят. Казалось бы гугл огромнейшая корпорация зла. Обладает поистине огромнейшими ресурсами. Стоит им только захотеть. Но пока не хотят. Быть может это заговор? (не подумайте мании нет просто ну подумайте. Какой-то макафи смог их найти в гугл нет)
Ты реально думаешь, что каждое приложение проверяет человек? В ручную? Это делает машина.
Может и вирусов никаких нет…
я прошерстил весь Google Play, но этих приложений там нет. Что за дела?