Группировка хакеров AsiaHitGroup активна с конца 2016 года. Она известна своими "достижениями" в создании и загрузке на серверы вредоносных программ. Новый вирус под названием Sonvpay злоумышленники умудрились внедрить в полтора десятка программ, доступных для скачивания, среди которых считыватели QR-кодов и даже фонарики.
Неприятный для пользователей сюрприз в приложениях обнаружили эксперты компании McAfee. Механизм действия программ, по словам специалистов, прост: после установки приложение присылает пользователям уведомление об обновлении. Однако под кнопкой "обновить" замаскирована подписка на неизвестные платные услуги.
По подсчетам экспертов McAfee, с января 2018 года хакеры из AsiaHitGroup могли заработать от 60 до 145 тысяч долларов. Предполагается, что целью мошенников были жители Казахстана и Малайзии. Однако специалисты убеждены, что жертвой киберпреступников мог стать пользователь из любой точки Земли
Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз
— ForkLog (@ForkLog)
Работают вредоносные программы скрытно. Чтобы владелец Android-смартфона не заметил подвоха, хакеры используют WAP-биллинг. Это позволяет напрямую списывать деньги с мобильного счета. А пользователи даже не замечают послания со своего номера в истории отправленных сообщений, пишут сотрудники компании в блоге.
Комментарии