Navzdory skutečnosti, že Google i Apple věnují velkou pozornost zajištění jejich obchodů s aplikacemi, je nakonec velmi obtížné toho dosáhnout. Zejména v případě Androidu. Platforma je obvykle epicentrem všech druhů hrozeb, které ohrožují bezpečnost jejích uživatelů. Nejnovější škodlivý software, který prolomí, nese razítko známého kyberkriminálního gangu: AsiaHitGroup.
Byla to bezpečnostní společnost McAfee, která objevila hrozbu. Přezdívaná Sonvpay.C se vplížila do obchodu Play prostřednictvím patnácti nevinně vypadajících aplikací. Například výrobci vyzvánění, baterky, skenery QR kódů apod. Je těžké ho objevit, i když jste velmi pozorný uživatel.
V zásadě, jakmile dojde k infekci a je uvnitř telefonu, škodlivá aplikace v určitém okamžiku varuje upozorněním „aktualizace“. Nejde však o aktualizaci, ale o přepracované tlačítko předplatného, které uživatele okamžitě zaregistruje u neznámé platební služby. Na rozdíl od předchozích verzí Sonvpay nepoužívá tato SMS zprávy. Místo toho používá fakturaci WAP, což znamená, že ji nelze vidět v historii zpráv uživatele. Tímto způsobem ke krádežím dochází tiše a bez toho, aby měl uživatel sebemenší znalosti, že k nim dochází. Alespoň dokud nevstoupí na svůj bankovní účet a neuvidí, že mu chybí peníze.
Podle společnosti McAfee byly podvodné aplikace používány v Kazachstánu a Malajsii, i když Sonvpay zjistí, že se zařízení nenachází v jedné z těchto oblastí, stále se pokouší odeslat SMS zprávu placené službě. Jak uvedla samotná bezpečnostní společnost, aplikace jsou online od ledna 2018. McAfee odhaduje, že AsiaHitGroup mohla potenciálně vydělat 52 300 až 168 000 EUR výměnou za nic netušící oběti. Abychom se vyhnuli jakémukoli druhu malwaru, neustále doporučujeme aktualizovat mobilní telefon pomocí nejnovějších bezpečnostních aktualizací. Nainstalujte si také spolehlivý antivirus, například G Data Internet Security nebo McAfee Mobile Security.
