למרות העובדה שגם גוגל וגם אפל מקפידות מאוד על חנויות האפליקציות שלהם מאובטחות, קשה מאוד להשיג זאת בסופו של דבר. במיוחד במקרה של אנדרואיד. הפלטפורמה היא בדרך כלל מוקד כל מיני איומים המסכנים את ביטחון המשתמשים בה. התוכנה הזדונית האחרונה שפרצה עוברת חותם של כנופיית פשיעה ברשת: AsiaHitGroup.
חברת האבטחה מקאפי היא שגילתה את האיום. מכונה Sonvpay.C, הוא התגנב לחנות Play דרך חמש עשרה אפליקציות תמימות למראה. כגון יצרני רינגטונים, פנסים, סורקי קוד QR וכדומה. קשה לגלות, גם אם אתה משתמש מאוד קשוב.
בעיקרון, לאחר שההדבקה התרחשה ונמצאת בטלפון, היישום הזדוני מזהיר בשלב כלשהו בהודעת "עדכון". עם זאת, לא מדובר בעדכון, אלא בכפתור מנוי שעוצב מחדש, אשר רושם באופן מיידי את המשתמש בשירות תשלומים לא ידוע. בניגוד לגירסאות קודמות של Sonvpay, זו אינה משתמשת בהודעות SMS. במקום זאת הוא משתמש בחיוב WAP, מה שאומר שלא ניתן לראות אותו בהיסטוריית ההודעות של המשתמש. באופן זה הגניבות מתרחשות בשקט ומבלי שהמשתמש ידע כלל על כך שהם מתרחשים. לפחות עד שייכנס לחשבון הבנק שלו ויראה שחסר לו כסף.
לדברי מקאפי, נעשה שימוש באפליקציות הונאה בקזחסטן ובמלזיה, אם כי אם Sonvpay מזהה שהמכשיר אינו נמצא באחד האזורים הללו, הוא עדיין מנסה לשלוח הודעת SMS לשירות בתשלום. כפי שדיווחה חברת האבטחה עצמה, היישומים היו מקוונים מאז ינואר 2018. McAfee מעריך כי AsiaHitGroup יכול היה להרוויח בין 52,300 € ל 168,000 € בתמורה לקורבנות תמימים. כפי שאנו ממליצים תמיד, כדי להימנע מכל סוג של תוכנה זדונית, עדכן תמיד את הנייד שלך עם עדכוני האבטחה האחרונים. כמו כן, התקן אנטי-וירוס מהימן, כגון G Data Internet Security או McAfee Mobile Security.
