Trots det faktum att både Google och Apple är mycket noga med att se till att deras appbutiker är säkra är det mycket svårt att uppnå i slutändan. Speciellt när det gäller Android. Plattformen är vanligtvis epicentret för alla typer av hot som hotar användarnas säkerhet. Den senaste skadliga programvaran för att bryta igenom har präglat ett välkänt cyberkriminellt gäng: AsiaHitGroup.
Det var säkerhetsföretaget McAfee som upptäckte hotet. Dubbade Sonvpay.C, smög det in i Play Store genom femton oskyldiga appar. Såsom ringsignalproducenter, ficklampor, QR-kodskannrar och liknande. Det är svårt att upptäcka, även om du är en mycket uppmärksam användare.
I grund och botten, när infektionen har inträffat och finns i telefonen, varnar den skadliga applikationen någon gång med en "uppdaterings" -anmälan. Det är emellertid inte en uppdatering utan en ny designad prenumerationsknapp som omedelbart registrerar användaren med en okänd betaltjänst. Till skillnad från tidigare versioner av Sonvpay använder den här inte SMS-meddelanden. Istället använder den WAP-fakturering, vilket innebär att den inte kan ses i användarens meddelandeshistorik. På detta sätt sker stölder tyst och utan att användaren har minsta kunskap om att de äger rum. Åtminstone tills han kommer in på sitt bankkonto och ser att det saknas pengar.
Enligt McAfee har bluffappar använts i Kazakstan och Malaysia, men om Sonvpay upptäcker att enheten inte finns i någon av dessa regioner, försöker den fortfarande att skicka ett SMS-meddelande till en betald tjänst. Som säkerhetsföretaget själv har rapporterat har ansökningarna varit online sedan januari 2018. McAfee uppskattar att AsiaHitGroup potentiellt kunde ha tjänat mellan 52 300 € och 168 000 € i utbyte mot intet ont anande offer. Som vi alltid rekommenderar ska du alltid hålla din mobil uppdaterad med de senaste säkerhetsuppdateringarna för att undvika alla typer av skadlig kod. Installera också ett pålitligt antivirusprogram, till exempel G Data Internet Security eller McAfee Mobile Security.
