15 virallisen Android-kaupan sovellusta varastavat salaa rahaa

Huolimatta siitä, että sekä Google että Apple huolehtivat suuresti siitä, että niiden sovelluskaupat ovat turvallisia, se on loppujen lopuksi erittäin vaikea saavuttaa. Varsinkin Androidissa. Alusta on yleensä kaikenlaisten uhkien epicentrumi, jotka vaarantavat sen käyttäjien turvallisuuden. Uusin haittaohjelmisto, joka murtautuu läpi, on tunnetun tietoverkkorikollisen jengin leima: AsiaHitGroup.

Turvallisuusyhtiö McAfee löysi uhan. Sonvpay.C-nimellä, se hiipi Play-kauppaan viidentoista viattoman näköisen sovelluksen kautta. Kuten soittoäänenvalmistajat, taskulamput, QR-koodiskannerit ja vastaavat. On vaikea löytää, vaikka olisitkin hyvin tarkkaavainen käyttäjä.

Pohjimmiltaan, kun tartunta on tapahtunut ja se on puhelimen sisällä, haittaohjelma varoittaa jossain vaiheessa päivitysilmoituksella. Se ei kuitenkaan ole päivitys, vaan uudistettu tilauspainike, joka rekisteröi käyttäjän välittömästi tuntemattomaan maksupalveluun. Toisin kuin Sonvpayn aiemmat versiot, tämä ei käytä tekstiviestejä. Sen sijaan se käyttää WAP-laskutusta, mikä tarkoittaa, että sitä ei näy käyttäjän viestihistoriasta. Tällä tavoin varkaudet tapahtuvat hiljaa ja ilman, että käyttäjällä on edes tietämätöntä, että niitä tapahtuu. Ainakin, kunnes hän tulee pankkitililleen ja huomaa, että hänellä on rahaa.

McAfeen mukaan huijaussovelluksia on käytetty Kazakstanissa ja Malesiassa, vaikka jos Sonvpay havaitsee, että laite ei ole yhdellä näistä alueista, se yrittää silti lähettää tekstiviestin maksulliseen palveluun. Kuten turvallisuusyhtiö itse on ilmoittanut, sovellukset ovat olleet verkossa tammikuusta 2018 lähtien. McAfee arvioi, että AsiaHitGroup olisi voinut ansaita 52 300–168 000 euroa vastineeksi epäuskoisista uhreista. Kuten aina suosittelemme, kaiken haittaohjelmien välttämiseksi pidä matkapuhelimesi aina ajan tasalla uusimmilla tietoturvapäivityksillä. Asenna myös luotettava virustorjuntaohjelma, kuten G Data Internet Security tai McAfee Mobile Security.