På trods af at både Google og Apple er meget omhyggelige med at sikre, at deres app-butikker er sikre, er det meget vanskeligt i sidste ende. Især i tilfælde af Android. Platformen er normalt epicentret for alle former for trusler, der bringer brugernes sikkerhed i fare. Den nyeste ondsindede software til at bryde igennem bærer præg af en velkendt cyberkriminel bande: AsiaHitGroup.
Det var sikkerhedsfirmaet McAfee, der opdagede truslen. Døbt Sonvpay.C, sneg det sig ind i Play Butik gennem femten uskyldige apps. Såsom ringetone-producenter, lommelygter, QR-kodescannere og lignende. Det er svært at opdage, selvom du er en meget opmærksom bruger.
Dybest set, når infektionen først har fundet sted og er inde i telefonen, advarer det ondsindede program på et tidspunkt med en "opdaterings" -meddelelse. Det er dog ikke en opdatering, men en redesignet abonnementsknap, der øjeblikkeligt registrerer brugeren med en ukendt betalingstjeneste. I modsætning til tidligere versioner af Sonvpay bruger denne ikke SMS-beskeder. I stedet bruger den WAP-fakturering, hvilket betyder, at den ikke kan ses i brugerens beskedhistorik. På denne måde foregår tyverier lydløst og uden at brugeren har den mindste viden om, at de finder sted. I det mindste indtil han kommer ind på sin bankkonto og ser, at han mangler penge.
Ifølge McAfee er scam-apps blevet brugt i Kasakhstan og Malaysia, selvom Sonvpay opdager, at enheden ikke er i en af disse regioner, forsøger den stadig at sende en SMS-besked til en betalt tjeneste. Som sikkerhedsfirmaet selv har rapporteret, har applikationerne været online siden januar 2018. McAfee vurderer, at AsiaHitGroup potentielt kunne have tjent mellem € 52.300 og € 168.000 i bytte for intetanende ofre. Som vi altid anbefaler, skal du altid holde din mobil opdateret med de nyeste sikkerhedsopdateringer for at undgå enhver form for malware. Installer også et pålideligt antivirus, såsom G Data Internet Security eller McAfee Mobile Security.
