Несмотря на то, что и Google, и Apple очень заботятся о безопасности своих магазинов приложений, в конце концов добиться этого очень сложно. Особенно в случае с Android. Платформа обычно является эпицентром всевозможных угроз, угрожающих безопасности ее пользователей. Последняя версия вредоносного ПО для взлома несет на себе печать известной киберпреступной банды: AsiaHitGroup.
Обнаружила угрозу охранная компания McAfee. Названный Sonvpay.C, он проник в Play Store через пятнадцать невинно выглядящих приложений. Например, создатели рингтонов, фонарики, сканеры QR-кода и т. Д. Это сложно обнаружить, даже если вы очень внимательный пользователь.
Обычно, когда заражение произошло и оно попадает в телефон, вредоносное приложение в какой-то момент предупреждает об обновлении. Однако это не обновление, а переработанная кнопка подписки, которая мгновенно регистрирует пользователя в неизвестном платежном сервисе. В отличие от предыдущих версий Sonvpay, здесь не используются SMS-сообщения. Вместо этого он использует биллинг WAP, что означает, что его нельзя увидеть в истории сообщений пользователя. Таким образом, кражи происходят незаметно и без малейшего подозрения пользователя о том, что они происходят. По крайней мере, пока он не войдет в свой банковский счет и не увидит, что у него не хватает денег.
Согласно McAfee, мошеннические приложения использовались в Казахстане и Малайзии, хотя, если Sonvpay обнаруживает, что устройство находится не в одном из этих регионов, он все равно пытается отправить SMS-сообщение в платную службу. Как сообщила сама охранная компания, приложения были доступны в сети с января 2018 года. По оценкам McAfee, AsiaHitGroup потенциально могла заработать от 52 300 до 168 000 евро в обмен на ничего не подозревающих жертв. Как мы всегда рекомендуем, чтобы избежать вредоносных программ любого типа, всегда обновляйте свой мобильный телефон до последних обновлений безопасности. Также установите надежный антивирус, например G Data Internet Security или McAfee Mobile Security.
