В целом вредоносное программное обеспечение было спрятано в 8 приложениях. Они были загружены более 700 тысяч раз.

Важно Под видом сообщений от "Новой почты" пересылают опасный вирус

Как работала хакерская схема

Хакер, который разработал вредоносное ПО, хранил все эти виды данных с телефонов пользователей: это номер телефона оператор, SMS-сообщения, IP-адрес, страна и статус сети.

Код приложений также содержал строку с автоматическими платными подписками.

Google Читайте больше проверенных новостей Добавьте 24 Канал в избранные источники в Google Добавить

Небезпечні додатки на Android

Опасные приложения на Android / Скриншот

Данный скрытый вредоносный код был размещен на главном файле, загруженном из Play. После загрузки программа открывает зашифрованный файл с именем "1. png" и расшифровывает его с помощью ключа, который совпадает с именем пакета.

Полученный файл "loader.dex" запускается, что приводит к запросу HTTP POST на сервер C2.