Специалисты «Лаборатории Касперского» обнаружили в Google Play два приложения для редактирования фотографий — Pink Camera и Pink Camera2, похищающее деньги пользователей путем оформления на их номера платных подписок на русском, английском и тайском языках, говорится в сообщении компании.
Как только фоторедактор получал все необходимые права, ПО начинало в фоновом режиме собирать информацию об устройстве и отправлять ее на сервер злоумышленников.
Если страница подписки была защищена с помощью технологии CAPTCHA, ПО автоматически ее обходило, а если для активации подписки нужно было ввести код из СМС, то вирус использовал свой доступ к уведомлениям.