Napriek tomu, že spoločnosti Google aj Apple venujú veľkú pozornosť zabezpečeniu svojich obchodov s aplikáciami, je veľmi ťažké ich nakoniec dosiahnuť. Najmä v prípade Androidu. Platforma je zvyčajne epicentrom všetkých druhov hrozieb, ktoré ohrozujú bezpečnosť jej používateľov. Najnovší škodlivý softvér, ktorý prerazil, nesie pečať známeho kybernetického zločineckého gangu: AsiaHitGroup.
Hrozbu odhalila práve bezpečnostná spoločnosť McAfee. Pod prezývkou Sonvpay.C sa vkradla do Obchodu Play prostredníctvom pätnástich nevinne vyzerajúcich aplikácií. Ako sú napríklad výrobcovia vyzváňacích tónov, baterky, skenery QR kódov a podobne. Je ťažké ho odhaliť, aj keď ste veľmi pozorným používateľom.
V zásade platí, že akonáhle dôjde k infikovaniu a je v telefóne, škodlivá aplikácia v určitom okamihu upozorní upozornením „na aktualizáciu“. Nejde však o aktualizáciu, ale o prepracované tlačidlo predplatného, ktoré používateľa okamžite zaregistruje u neznámej platobnej služby. Na rozdiel od predchádzajúcich verzií Sonvpay táto nepoužíva SMS správy. Namiesto toho používa fakturáciu WAP, čo znamená, že ju nemožno vidieť v histórii správ používateľa. Takto ku krádežiam dochádza potichu a bez toho, aby mal používateľ čo i len najmenšie vedomosti o tom, že k nim dochádza. Aspoň dovtedy, kým nevstúpi na svoj bankový účet a neuvidí, že mu chýbajú peniaze.
Podľa spoločnosti McAfee sa podvodné aplikácie používali v Kazachstane a Malajzii, aj keď spoločnosť Sonvpay zistí, že sa zariadenie nenachádza v jednom z týchto regiónov, stále sa pokúša poslať SMS správu platenej službe. Ako informovala samotná bezpečnostná spoločnosť, aplikácie boli online od januára 2018. Spoločnosť McAfee odhaduje, že AsiaHitGroup mohla potenciálne zarobiť od 52 300 do 168 000 eur výmenou za nič netušiace obete. Ako vždy odporúčame, aby ste sa vyhli akémukoľvek druhu škodlivého softvéru, neustále aktualizujte svoj mobil pomocou najnovších bezpečnostných aktualizácií. Nainštalujte si tiež dôveryhodný antivírus, napríklad G Data Internet Security alebo McAfee Mobile Security.
