Pomimo tego, że zarówno Google, jak i Apple bardzo dbają o to, by ich sklepy z aplikacjami były bezpieczne, ostatecznie jest to bardzo trudne do osiągnięcia. Zwłaszcza w przypadku Androida. Platforma jest zwykle epicentrum wszelkiego rodzaju zagrożeń, które zagrażają bezpieczeństwu jej użytkowników. Najnowsze złośliwe oprogramowanie, które ma zostać przełamane, nosi pieczęć znanego gangu cyberprzestępców: AsiaHitGroup.
To firma ochroniarska McAfee odkryła zagrożenie. Nazwany Sonvpay.C, przedostał się do Sklepu Play przez piętnaście niewinnie wyglądających aplikacji. Takich jak producenci dzwonków, latarki, skanery kodów QR i tym podobne. Trudno to odkryć, nawet jeśli jesteś bardzo uważnym użytkownikiem.
Zasadniczo, gdy infekcja wystąpi i znajdzie się w telefonie, złośliwa aplikacja ostrzega w pewnym momencie, wysyłając powiadomienie o „aktualizacji”. Nie jest to jednak aktualizacja, a przeprojektowany przycisk subskrypcji, który natychmiast rejestruje użytkownika w nieznanej usłudze płatniczej. W przeciwieństwie do poprzednich wersji Sonvpay, ta nie używa wiadomości SMS. Zamiast tego korzysta z rozliczeń WAP, co oznacza, że nie można go zobaczyć w historii wiadomości użytkownika. W ten sposób kradzieże następują cicho i bez najmniejszej wiedzy użytkownika o ich wystąpieniu. Przynajmniej dopóki nie wejdzie na swoje konto bankowe i nie zobaczy, że brakuje mu pieniędzy.
Według McAfee, oszukańcze aplikacje były używane w Kazachstanie i Malezji, chociaż jeśli Sonvpay wykryje, że urządzenie nie znajduje się w żadnym z tych regionów, nadal próbuje wysłać wiadomość SMS do płatnej usługi. Jak podała sama firma zajmująca się bezpieczeństwem, aplikacje są dostępne online od stycznia 2018 r. McAfee szacuje, że AsiaHitGroup mogła potencjalnie zarobić od 52 300 do 168 000 euro w zamian za niczego niepodejrzewające ofiary. Jak zawsze zalecamy, aby uniknąć wszelkiego rodzaju złośliwego oprogramowania, zawsze aktualizuj telefon o najnowsze aktualizacje zabezpieczeń. Zainstaluj również zaufany program antywirusowy, taki jak G Data Internet Security lub McAfee Mobile Security.
