Створенням шкідливого програмного забезпечення займалися хакери з угрупування AsiaHitGroup. Вірус називається Sonvpay, він був вбудований в 15 додатків, розміщених в Google Play, деякі з них були завантажені більш як 10 тисяч разів, інформує інтернет-видання Internetua.
Вірус використовує безшумні оповіщення, так що після установки додаток надсилає користувачам повідомлення про оновлення, проте під відповідною кнопкою замаскована підписка на платні послуги.
Щоб власник Android-смартфона не помітив підступ, хакери використовують WAP-білінг, який не вимагає відправки SMS-повідомлень. Це дозволяє безпосередньо списувати гроші з мобільного рахунку, і при цьому користувачі нічого не виявлять в історії відправлених повідомлень.
З січня 2018 року злочинці могли заробити до 145 тисяч доларів.
Експерти вчергове радять користуватися антивірусами, уважніше вивчати відгуки на додатки в Google Play і не довіряти програмам, що подає запит доступ до функцій оплати через SMS-повідомлення.