Вирус из Google Play под видом фоторедакторов похищал деньги
Эксперты «Лаборатории Касперского» обнаружили в Google Play два приложения для редактирования фотографий — Pink Camera и Pink Camera2, которые на самом деле содержали в себе вредоносное программное обеспечение (ПО), похищающее деньги пользователей путем оформления на их номера платных подписок на русском, английском и тайском языках, говорится в сообщении компании.
Как только фоторедактор получал все необходимые права, ПО начинало в фоновом режиме собирать информацию об устройстве и отправлять ее на сервер злоумышленников. В ответ зловред получал набор ссылок, которые приводили на страницу оформления подписки. Если страница подписки была защищена с помощью технологии CAPTCHA, ПО автоматически ее обходило, а если для активации подписки нужно было ввести код из СМС, то зловред использовал свой доступ к уведомлениям.
Угрозу было сложно распознать, так как приложения выполняли свою заявленную функцию — позволяли редактировать фотографии. Но также они запрашивали доступ к управлению Wi-Fi, что нетипично для программ такого класса. При этом приложения требовали предоставить им доступ к уведомлениям.
В настоящее время эти приложения удалены из Google Play.
Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid
Leave a Reply
Want to join the discussion?Feel free to contribute!