Эксперты по безопасности McAfee обнаружили новый способ украсть средства у владельцев устройств на Android.
В официальном магазине Google Play компания нашла около 15 зараженных приложений. Пользователи получали пуш-уведомление об обновлении, однако после соглашения приложение не обновлялось, а подписывало юзера на платные услуги.
Для снятия средств не требуется СМС-подтверждение, вредоносные приложения списывают деньги напрямую. По информации McAfee, некоторые пользователи даже не подозревали, что с их счета регулярно снимаются деньги.
Напомним, в конце мая в WhatsApp была найдена уязвимость, позволяющая контактам и черного списка писать заблокировавшим их пользователям.
Источник: блог McAfee
