Вирусные аналитики компании McAfee узнали о возобновлении активности опасного вредоноса Sonvpay.C, распространяемого через Google Play под видом всевозможных утилит для Android-смартфонов. Доработанная версия трояна более умело скрывается от пользователя инфицированного устройства, препятствуя своему обнаружению.
Sonvpay.C попадает на устройства под видом приложений-фонариков, сканеров QR-кодов и каталогов изображений рабочего стола. Будучи установленным, троян присылает пользователю уведомление о необходимости обновления, согласие на загрузку которого подписывает жертву на платные рассылки и сервисы.
В отличие от предыдущих версий Sonvpay.C, новая итерация не использует систему SMS, предпочитая ей WAP-подписки. Сервис WAP-подписок позволяет оформлять абонемент на различные услуги провайдеров контента, но не требует отправки каких-либо сообщений, не оставляя на устройстве видимых следов деятельности мошенников.
Всего эксперты McAfee выявили 15 приложений со встроенным Sonvpay.C, большинство из которых были загружены от 10 до 50 тысяч раз, а совокупный ущерб от деятельности мошенников составил около 100 тысяч долларов. Чаще всего жертвами трояна становились жители Казахстана и Малайзии, на долю которых пришлась большая часть установок.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.