Троянская вирусная программа была обнаружена в платежном сервисе Google Play — с ее помощью киберпреступники незаконно снимали у пользователей деньги. Вирус обнаружили менеджеры «Лаборатории Касперского», которые смогли идентифицировать «троян», замаскированный под цифровую бонусную карту, передает «iXBT».
В популярном мессенджере Google Play троянский вирус был обнаружен спустя несколько недель после внедрения. Разработчики выявили, что в Google Play рассылались фейковые данные с сообщением о заманчивой акции от известных крупных торговых сетей. В сообщениях обязательно была прикреплена ссылка, при нажатии на которую осуществлялся переход на скачивание фальшивой бонусной карты в виде приложения — для ее активации необходимо было ввести данные своей банковской карты. Естественно, само приложение оказывалось «пустым», а у пользователя моментально списывались средства с банковской карты.
«Троян скрывался под видом более 20 разных программ и брендов. Вирус мимикрировал под цифровые дисконтные, бонусные и подарочные карты различных ритейл-брендов, популярных в России», — проинформировали представители «Лаборатории Касперского».
Эксперты сообщили, что в среднем пользователь оплачивал минимум 600 рублей в неделю при пользовании фейковой программой — причем некоторые пользователи далеко не сразу могли обнаружить, что оформили платную подписку за «пустое» приложение.
«У одного только приложения, которое мимикрировало под популярную в России торговую сеть, число установок превысило 10 тысяч», — добавили эксперты.
Известно, что данные о существующем вирусе уже были переданы в Google. Разработчики активно ведут работы по устранению вируса с платежной системы Google Play.
