Незважаючи на те, що як Google, так і Apple ретельно дбають про безпеку своїх магазинів додатків, врешті-решт цього досягти дуже важко. Особливо у випадку з Android. Зазвичай платформа є епіцентром усіх видів загроз, які загрожують безпеці її користувачів. Останнє шкідливе програмне забезпечення для прориву носить штамп відомої банди кіберзлочинців: AsiaHitGroup.
Загрозу виявила охоронна компанія McAfee. Названий Sonvpay.C, він проник у Play Store через п'ятнадцять невинно виглядаючих програм. Такі як виробники рінгтонів, ліхтарики, сканери QR-коду тощо. Це важко виявити, навіть якщо ви дуже обережний користувач.
По суті, як тільки зараження сталося і всередині телефону, шкідливий додаток в якийсь момент попереджає повідомленням про оновлення. Однак це не оновлення, а перероблена кнопка підписки, яка миттєво реєструє користувача за допомогою невідомої платіжної служби. На відміну від попередніх версій Sonvpay, ця не використовує SMS-повідомлення. Натомість він використовує виставлення рахунків WAP, що означає, що його не можна побачити в історії повідомлень користувача. Таким чином, крадіжки відбуваються безшумно і без того, щоб користувач мав і найменше знання про те, що вони мали місце. Принаймні, поки він не вступить на свій банківський рахунок і не побачить, що йому не вистачає грошей.
За словами McAfee, шахрайські програми використовувались в Казахстані та Малайзії, хоча якщо Sonvpay виявить, що пристрій не знаходиться в одному з цих регіонів, він все одно намагається надіслати SMS-повідомлення на платну послугу. Як повідомляла сама охоронна компанія, додатки працюють в Інтернеті з січня 2018 року. За оцінками McAfee, AsiaHitGroup потенційно могла заробити від 52 300 до 168 000 євро в обмін на нічого не підозрюючих жертв. Як ми завжди рекомендуємо, щоб уникнути будь-якого типу шкідливого програмного забезпечення, завжди оновлюйте свій мобільний телефон останніми оновленнями безпеки. Також встановіть надійний антивірус, такий як G Data Internet Security або McAfee Mobile Security.