15 alkalmazás a hivatalos android áruházból titokban pénzt lop
Annak ellenére, hogy mind a Google, mind az Apple nagy gondot fordít arra, hogy alkalmazásboltjai biztonságban legyenek, ezt végül nagyon nehéz megvalósítani. Különösen az Android esetében. A platform általában mindenféle fenyegetés epicentruma, amely veszélyezteti felhasználói biztonságát. A legújabb áttörő kártékony szoftver egy jól ismert számítógépes bűnözői banda bélyegét viseli: AsiaHitGroup.
A McAfee biztonsági cég fedezte fel a fenyegetést. A Sonvpay.C néven tizenöt ártatlan megjelenésű alkalmazással lopakodott be a Play Áruházba. Ilyenek például a csengőhangkészítők, elemlámpák, QR-kódolvasók és hasonlók. Nehéz felfedezni, még akkor is, ha nagyon körültekintő felhasználó.
Alapvetően, miután a fertőzés megtörtént és a telefon belsejében van, a rosszindulatú alkalmazás egy bizonyos ponton figyelmeztet egy „frissítés” értesítéssel. Ez azonban nem frissítés, hanem újratervezett előfizetési gomb, amely azonnal regisztrálja a felhasználót egy ismeretlen fizetési szolgáltatással. A Sonvpay korábbi verzióival ellentétben ez nem használ SMS üzeneteket. Ehelyett WAP-számlázást használ, ami azt jelenti, hogy nem látható a felhasználó üzenettörténetében. Ily módon a lopások némán és anélkül zajlanak le, hogy a felhasználónak a legcsekélyebb tudata is lenne arról, hogy történnek. Legalábbis addig, amíg be nem lép a bankszámlájára, és meg nem látja, hogy pénzhiány van.
A McAfee szerint átverő alkalmazásokat használtak Kazahsztánban és Malajziában, bár ha a Sonvpay észleli, hogy az eszköz nem ezen régiók egyikében található, akkor is megpróbál SMS-t küldeni egy fizetős szolgáltatásnak. Mint arról maga a biztonsági cég beszámolt, az alkalmazások 2018 januárja óta online vannak. A McAfee becslései szerint az AsiaHitGroup 52 300 és 168 000 euró között kereshetett volna gyanútlan áldozatokért cserébe. Mint mindig ajánljuk, a rosszindulatú programok elkerülése érdekében mindig frissítse mobilját a legújabb biztonsági frissítésekkel. Ezenkívül telepítsen egy megbízható víruskeresőt, például a G Data Internet Security vagy a McAfee Mobile Security programot.
