Приложения для редактирования фотографий Pink Camera и Pink Camera 2 из онлайн-магазина Google Play содержали в себе вредоносное ПО — бэкдор MobOk. Зловред оформлял на номера пользователей платные подписки на русском, английском и тайском языках.
Фоторедакторы, получая все необходимые права с разрешения жертв, в фоновом режиме собирали информацию об устройстве и отправляли её на сервер злоумышленников. В ответ MobOk получал набор ссылок для оформления подписок, где он подставлял номер телефона пользователя в соответствующее поле, рассказала «Лаборатория Касперского», обнаружившая опасные программы.
Зловред умеет обходить защиту CAPTCHA и использовать доступ к уведомлениям для активации доступа к уведомлениям посредством кода из СМС. В общей сложности оба приложения выполняли функцию редактирования фотографий, были установлены более 10 тысяч раз. Сейчас Pink Camera и Pink Camera удалены из Google Play.
Ранее News.ru сообщил, что Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, зафиксировала новый всплеск активности вируса-шифровальщика Troldesh (Shade) в российских компаниях.
