15 aplikacija iz službene android trgovine potajno krade novac

Unatoč činjenici da i Google i Apple vode veliku brigu kako bi osigurali da su njihove trgovine aplikacija sigurne, to je na kraju vrlo teško postići. Pogotovo u slučaju Androida. Platforma je obično epicentar svih vrsta prijetnji koje ugrožavaju sigurnost svojih korisnika. Najnoviji zlonamjerni softver koji se probio nosi pečat poznate bande za internetski kriminal: AsiaHitGroup.

Prijetnju je otkrila zaštitarska tvrtka McAfee. Nazvan Sonvpay.C, ušuljao se u Trgovinu Play kroz petnaest aplikacija nevinog izgleda. Kao što su proizvođači zvona, svjetiljke, skeneri za QR kod i slično. Teško je otkriti, čak i ako ste vrlo pažljiv korisnik.

Uglavnom, nakon što se zaraza dogodi i nalazi se u telefonu, zlonamjerna aplikacija u jednom trenutku upozorava obaviješću o „ažuriranju“. Međutim, to nije ažuriranje, već redizajnirani gumb za pretplatu koji trenutno registrira korisnika s nepoznatom uslugom plaćanja. Za razliku od prethodnih verzija Sonvpay-a, ova ne koristi SMS poruke. Umjesto toga, koristi WAP naplatu, što znači da se ne može vidjeti u povijesti poruka korisnika. Na taj se način krađe odvijaju tiho i bez da korisnik ima i najmanje saznanje da se događaju. Barem dok ne uđe na svoj bankovni račun i ne vidi da mu nedostaje novca.

Prema McAfeeu, prevare su korištene u Kazahstanu i Maleziji, iako ako Sonvpay otkrije da se uređaj ne nalazi u nekoj od tih regija, i dalje pokušava poslati SMS poruku plaćenoj usluzi. Kao što je izvijestila sama zaštitarska tvrtka, prijave su na mreži od siječnja 2018. McAfee procjenjuje da je AsiaHitGroup potencijalno mogao zaraditi između 52.300 i 168.000 eura u zamjenu za nesumnjive žrtve. Kao što uvijek preporučujemo, da biste izbjegli bilo kakvu vrstu zlonamjernog softvera, uvijek ažurirajte svoj mobitel najnovijim sigurnosnim ažuriranjima. Također instalirajte pouzdani antivirus, poput G Data Internet Security ili McAfee Mobile Security.