Παρά το γεγονός ότι τόσο η Google όσο και η Apple μεριμνούν ώστε να διασφαλίσουν ότι τα καταστήματα εφαρμογών τους είναι ασφαλή, είναι πολύ δύσκολο να επιτευχθεί στο τέλος. Ειδικά στην περίπτωση του Android. Η πλατφόρμα είναι συνήθως το επίκεντρο κάθε είδους απειλών που θέτουν σε κίνδυνο την ασφάλεια των χρηστών της. Το τελευταίο κακόβουλο λογισμικό που μπορεί να διαπεράσει φέρει τη σφραγίδα μιας γνωστής συμμορίας στον κυβερνοχώρο: AsiaHitGroup.
Ήταν η εταιρεία ασφαλείας McAfee που ανακάλυψε την απειλή. Ονομάστηκε Sonvpay.C, γλίστρησε στο Play Store μέσα από δεκαπέντε εφαρμογές χωρίς εμφάνιση. Όπως κατασκευαστές ήχων κλήσης, φακοί, σαρωτές κωδικών QR και παρόμοια. Είναι δύσκολο να το ανακαλύψεις, ακόμα κι αν είσαι πολύ προσεκτικός χρήστης.
Βασικά, μόλις εμφανιστεί η λοίμωξη και είναι μέσα στο τηλέφωνο, η κακόβουλη εφαρμογή προειδοποιεί κάποια στιγμή με μια ειδοποίηση «ενημέρωσης». Ωστόσο, δεν είναι μια ενημέρωση, αλλά ένα επανασχεδιασμένο κουμπί συνδρομής, το οποίο εγγράφει αμέσως τον χρήστη σε μια άγνωστη υπηρεσία πληρωμών. Σε αντίθεση με τις προηγούμενες εκδόσεις του Sonvpay, αυτό δεν χρησιμοποιεί μηνύματα SMS. Αντ 'αυτού, χρησιμοποιεί χρέωση WAP, πράγμα που σημαίνει ότι δεν είναι ορατό στο ιστορικό μηνυμάτων του χρήστη. Με αυτόν τον τρόπο, οι κλοπές γίνονται αθόρυβα και χωρίς ο χρήστης να έχει την παραμικρή γνώση ότι πραγματοποιούνται. Τουλάχιστον μέχρι να εισέλθει στον τραπεζικό του λογαριασμό και να δει ότι δεν έχει χρήματα.
Σύμφωνα με την McAfee, εφαρμογές απάτης έχουν χρησιμοποιηθεί στο Καζακστάν και τη Μαλαισία, αν και αν η Sonvpay εντοπίσει ότι η συσκευή δεν βρίσκεται σε μια από αυτές τις περιοχές, προσπαθεί ακόμα να στείλει ένα μήνυμα SMS σε μια υπηρεσία επί πληρωμή. Όπως ανέφερε η ίδια η εταιρεία ασφαλείας, οι εφαρμογές είναι συνδεδεμένες από τον Ιανουάριο του 2018. Η McAfee εκτιμά ότι το AsiaHitGroup θα μπορούσε ενδεχομένως να έχει κερδίσει μεταξύ 52.300 και 168.000 ευρώ σε αντάλλαγμα για ανυποψίαστα θύματα. Όπως πάντα συνιστούμε, για να αποφύγετε κάθε είδους κακόβουλο λογισμικό, διατηρείτε πάντα το κινητό σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις ασφαλείας. Επίσης, εγκαταστήστε ένα αξιόπιστο antivirus, όπως το G Data Internet Security ή το McAfee Mobile Security.
