Вирус из Google Play под видом фоторедакторов похищал деньги

Эксперты «Лаборатории Касперского» обнаружили в Google Play два приложения для редактирования фотографий — Pink Camera и Pink Camera2, которые на самом деле содержали в себе вредоносное программное обеспечение (ПО), похищающее деньги пользователей путем оформления на их номера платных подписок на русском, английском и тайском языках, говорится в сообщении компании.

Как только фоторедактор получал все необходимые права, ПО начинало в фоновом режиме собирать информацию об устройстве и отправлять ее на сервер злоумышленников. В ответ зловред получал набор ссылок, которые приводили на страницу оформления подписки. Если страница подписки была защищена с помощью технологии CAPTCHA, ПО автоматически ее обходило, а если для активации подписки нужно было ввести код из СМС, то зловред использовал свой доступ к уведомлениям.

Угрозу было сложно распознать, так как приложения выполняли свою заявленную функцию — позволяли редактировать фотографии. Но также они запрашивали доступ к управлению Wi-Fi, что нетипично для программ такого класса. При этом приложения требовали предоставить им доступ к уведомлениям.

В настоящее время эти приложения удалены из Google Play.