15 aplikacij iz uradne trgovine Android na skrivaj krade denar

Kljub temu, da tako Google kot Apple zelo skrbita, da sta njihovi trgovini z aplikacijami varni, je to na koncu zelo težko doseči. Še posebej v primeru Androida. Platforma je običajno epicenter vseh vrst groženj, ki ogrožajo varnost uporabnikov. Najnovejša zlonamerna programska oprema za preboj nosi pečat znane tolpe kiber kriminalcev: AsiaHitGroup.

Varnostno podjetje McAfee je odkrilo grožnjo. Poimenovan Sonvpay.C, se je v Trgovino Play prikradel skozi petnajst nedolžnih aplikacij. Kot so proizvajalci melodij zvonjenja, svetilke, skenerji QR kode in podobno. Težko je odkriti, tudi če ste zelo pozoren uporabnik.

Ko pride do okužbe in je v telefonu, zlonamerna aplikacija na neki točki opozori z obvestilom o posodobitvi. Vendar ne gre za posodobitev, temveč za preoblikovan gumb za naročnino, ki uporabnika takoj registrira z neznano plačilno storitvijo. Za razliko od prejšnjih različic Sonvpay ta ne uporablja sporočil SMS. Namesto tega uporablja obračun WAP, kar pomeni, da ga uporabnikova zgodovina sporočil ne vidi. Na ta način se tatvine dogajajo tiho in ne da bi uporabnik najmanj vedel, da se dogajajo. Vsaj dokler ne vstopi na svoj bančni račun in ne vidi, da mu primanjkuje denarja.

Po navedbah McAfeeja so v Kazahstanu in Maleziji uporabljali prevare, čeprav če Sonvpay zazna, da naprava ni v eni od teh regij, še vedno skuša poslati sporočilo SMS plačljivi storitvi. Kot poroča samo varnostno podjetje, so aplikacije na spletu od januarja 2018. McAfee ocenjuje, da bi lahko AsiaHitGroup v zameno za nič hudega sluteče zaslužil med 52.300 in 168.000 evri. Kot vedno priporočamo, da se izognete kakršni koli zlonamerni programski opremi, vedno posodobite svoj mobilni telefon z najnovejšimi varnostnimi posodobitvami. Namestite tudi zaupanja vreden protivirusni program, na primer G Data Internet Security ali McAfee Mobile Security.