Ondanks het feit dat zowel Google als Apple er goed voor zorgen dat hun app-winkels veilig zijn, is het uiteindelijk erg moeilijk te bereiken. Zeker in het geval van Android. Het platform is meestal het epicentrum van allerlei bedreigingen die de veiligheid van zijn gebruikers in gevaar brengen. De nieuwste kwaadaardige software om door te breken draagt het stempel van een bekende cybercriminelenbende: AsiaHitGroup.
Het was het beveiligingsbedrijf McAfee dat de dreiging ontdekte. Met de naam Sonvpay.C sloop het de Play Store binnen via vijftien onschuldig ogende apps. Zoals ringtone-makers, zaklampen, QR-codescanners en dergelijke. Het is moeilijk te ontdekken, zelfs als u een zeer oplettende gebruiker bent.
Kortom, zodra de infectie zich heeft voorgedaan en zich in de telefoon bevindt, waarschuwt de kwaadwillende toepassing op een gegeven moment met een "update" -melding. Het is echter geen update, maar een opnieuw ontworpen abonnementsknop, die de gebruiker direct registreert bij een onbekende betaaldienst. In tegenstelling tot eerdere versies van Sonvpay, gebruikt deze geen sms-berichten. In plaats daarvan gebruikt het WAP-facturering, wat betekent dat het niet zichtbaar is in de berichtengeschiedenis van de gebruiker. Op deze manier vinden diefstallen geruisloos plaats en zonder dat de gebruiker ook maar het minste weet dat ze plaatsvinden. Tenminste totdat hij op zijn bankrekening komt en ziet dat hij geld tekort komt.
Volgens McAfee zijn er scam-apps gebruikt in Kazachstan en Maleisië, maar als Sonvpay detecteert dat het apparaat zich niet in een van deze regio's bevindt, probeert het toch een sms-bericht naar een betaalde dienst te sturen. Zoals het beveiligingsbedrijf zelf meldt, staan de applicaties sinds januari 2018 online. McAfee schat dat AsiaHitGroup mogelijk tussen de € 52.300 en € 168.000 had kunnen verdienen in ruil voor nietsvermoedende slachtoffers. Zoals we altijd aanbevelen, moet u uw mobiele telefoon altijd up-to-date houden met de nieuwste beveiligingsupdates om elk type malware te vermijden. Installeer ook een vertrouwd antivirusprogramma, zoals G Data Internet Security of McAfee Mobile Security.
