Sa kabila ng katotohanang kapwa nag-iingat ang Google at Apple upang matiyak na ang kanilang mga app store ay ligtas, napakahirap makamit sa huli. Lalo na sa kaso ng Android. Ang platform ay karaniwang sentro ng lahat ng mga uri ng pagbabanta na mapanganib ang seguridad ng mga gumagamit nito. Ang pinakabagong nakakahamak na software upang malusutan ay nagtataglay ng selyo ng isang kilalang cybercriminal gang: AsiaHitGroup.
Ang security company na McAfee ang nakatuklas ng banta. Tinawag na Sonvpay.C, lumusot ito sa Play Store sa pamamagitan ng labinlimang mga mukhang walang-sala na apps. Tulad ng mga tagagawa ng ringtone, flashlight, scanner ng QR code, at iba pa. Mahirap na matuklasan, kahit na ikaw ay isang napaka maasikaso na gumagamit.
Talaga, sa sandaling ang impeksyon ay nangyari at nasa loob ng telepono, nagbabala ang nakakahamak na application sa ilang mga punto sa isang "update" na abiso. Gayunpaman, hindi ito isang pag-update, ngunit isang pindutan ng muling pagdisenyo ng subscription, na agad na nirehistro ang gumagamit sa isang hindi kilalang serbisyo sa pagbabayad. Hindi tulad ng mga nakaraang bersyon ng Sonvpay, ang isang ito ay hindi gumagamit ng mga mensahe sa SMS. Sa halip, gumagamit ito ng pagsingil ng WAP, na nangangahulugang hindi ito makikita sa kasaysayan ng mensahe ng gumagamit. Sa ganitong paraan, tahimik na nagaganap ang pagnanakaw at nang walang gumagamit ng kaunting kaalaman na nangyayari ang mga ito. Hindi bababa sa hanggang sa makapasok siya sa kanyang bank account at makita na siya ay kulang sa pera.
Ayon kay McAfee, ang scam apps ay ginamit sa Kazakhstan at Malaysia, bagaman kung nakita ng Sonvpay na ang aparato ay wala sa isa sa mga rehiyon na ito, sinusubukan pa rin nitong magpadala ng isang mensahe sa SMS sa isang bayad na serbisyo. Tulad ng iniulat mismo ng kumpanya ng seguridad, ang mga aplikasyon ay online simula noong Enero 2018. Tinatantiya ng McAfee na ang AsiaHitGroup ay maaaring kumita sa pagitan ng € 52,300 at € 168,000 kapalit ng hindi hinihinalang mga biktima. Tulad ng lagi naming inirerekumenda, upang maiwasan ang anumang uri ng malware, laging panatilihing na-update ang iyong mobile sa mga pinakabagong update sa seguridad. Gayundin, mag-install ng maaasahang antivirus, tulad ng G Data Internet Security o McAfee Mobile Security.
