Til tross for at både Google og Apple er nøye med å sikre at app-butikkene deres er sikre, er det veldig vanskelig å oppnå til slutt. Spesielt når det gjelder Android. Plattformen er vanligvis episenteret for alle slags trusler som bringer sikkerheten til brukerne i fare. Den siste ondsinnede programvaren som har brutt gjennom bærer preg av en kjent nettkriminell gjeng: AsiaHitGroup.
Det var sikkerhetsselskapet McAfee som oppdaget trusselen. Kalt Sonvpay.C, snek seg inn i Play-butikken gjennom femten uskyldige apper. Slik som ringetoner, lommelykter, QR-kodeskannere og lignende. Det er vanskelig å oppdage, selv om du er en veldig oppmerksom bruker.
I utgangspunktet, når infeksjonen har skjedd og er inne i telefonen, advarer det ondsinnede programmet på et tidspunkt med et "oppdateringsvarsel". Imidlertid er det ikke en oppdatering, men en redesignet abonnementsknapp som umiddelbart registrerer brukeren med en ukjent betalingstjeneste. I motsetning til tidligere versjoner av Sonvpay, bruker ikke denne SMS-meldinger. I stedet bruker den WAP-fakturering, noe som betyr at den ikke kan sees i brukerens meldingslogg. På denne måten skjer tyverier stille og uten at brukeren har den minste kunnskap om at de foregår. I hvert fall til han kommer inn på bankkontoen sin og ser at han mangler penger.
Ifølge McAfee har det blitt brukt svindelapper i Kasakhstan og Malaysia, men hvis Sonvpay oppdager at enheten ikke er i en av disse regionene, prøver den fortsatt å sende en SMS-melding til en betalt tjeneste. Som sikkerhetsselskapet selv har rapportert, har søknadene vært online siden januar 2018. McAfee anslår at AsiaHitGroup potensielt kunne tjent mellom € 52 300 og € 168 000 i bytte for intetanende ofre. Som vi alltid anbefaler, må du alltid holde mobilen din oppdatert med de siste sikkerhetsoppdateringene for å unngå alle typer skadelig programvare. Installer også et pålitelig antivirusprogram, for eksempel G Data Internet Security eller McAfee Mobile Security.
