Вирусные аналитики компании McAfee узнали о возобновлении активности опасного вредоноса Sonvpay.C, распространяемого через Google Play под видом всевозможных утилит для Android-смартфонов. Доработанная версия трояна более умело скрывается от пользователя инфицированного устройства, препятствуя своему обнаружению.

Android-вирусы

Sonvpay.C попадает на устройства под видом приложений-фонариков, сканеров QR-кодов и каталогов изображений рабочего стола. Будучи установленным, троян присылает пользователю уведомление о необходимости обновления, согласие на загрузку которого подписывает жертву на платные рассылки и сервисы.

В отличие от предыдущих версий Sonvpay.C, новая итерация не использует систему SMS, предпочитая ей WAP-подписки. Сервис WAP-подписок позволяет оформлять абонемент на различные услуги провайдеров контента, но не требует отправки каких-либо сообщений, не оставляя на устройстве видимых следов деятельности мошенников.

Вредоносное ПО для Android

Всего эксперты McAfee выявили 15 приложений со встроенным Sonvpay.C, большинство из которых были загружены от 10 до 50 тысяч раз, а совокупный ущерб от деятельности мошенников составил около 100 тысяч долларов. Чаще всего жертвами трояна становились жители Казахстана и Малайзии, на долю которых пришлась большая часть установок.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.