على الرغم من حقيقة أن كلاً من Google و Apple يحرصان على ضمان أمان متاجر التطبيقات الخاصة بهما ، إلا أنه من الصعب جدًا تحقيقه في النهاية. خاصة في حالة Android. عادة ما تكون المنصة مركزًا لجميع أنواع التهديدات التي تعرض أمن مستخدميها للخطر. أحدث البرامج الخبيثة التي تم اختراقها تحمل طابع عصابة مجرمي الإنترنت المعروفة: AsiaHitGroup.
كانت شركة الأمن مكافي هي التي اكتشفت التهديد. أطلق عليها اسم Sonvpay.C ، تسلل إلى متجر Play من خلال خمسة عشر تطبيقًا بريئ المظهر. مثل صانعي نغمات الرنين والمصابيح اليدوية وأجهزة مسح رمز الاستجابة السريعة وما شابه. من الصعب اكتشافه ، حتى لو كنت مستخدمًا يقظًا جدًا.
بشكل أساسي ، بمجرد حدوث العدوى ووجودها داخل الهاتف ، يحذر التطبيق الضار في مرحلة ما من خلال إشعار "التحديث". ومع ذلك ، فهو ليس تحديثًا ، ولكنه زر اشتراك معاد تصميمه ، والذي يسجل المستخدم على الفور بخدمة دفع غير معروفة. على عكس الإصدارات السابقة من Sonvpay ، لا يستخدم هذا الإصدار رسائل SMS. بدلاً من ذلك ، يستخدم فواتير WAP ، مما يعني أنه لا يمكن رؤيته في سجل رسائل المستخدم. وبهذه الطريقة ، تتم السرقات بصمت ودون أن يكون لدى المستخدم أدنى علم بحدوثها. على الأقل حتى يدخل حسابه المصرفي ويرى أنه يعاني من نقص في المال.
وفقًا لـ McAfee ، تم استخدام تطبيقات الاحتيال في كازاخستان وماليزيا ، على الرغم من اكتشاف Sonvpay أن الجهاز ليس في إحدى هذه المناطق ، فإنه لا يزال يحاول إرسال رسالة SMS إلى خدمة مدفوعة. كما ذكرت شركة الأمن نفسها ، كانت التطبيقات متاحة على الإنترنت منذ يناير 2018. وتقدر شركة McAfee أن مجموعة AsiaHitGroup كان من الممكن أن تكسب ما بين 52300 يورو و 168000 يورو مقابل الضحايا غير المرتابين. كما نوصي دائمًا ، لتجنب أي نوع من البرامج الضارة ، احرص دائمًا على تحديث هاتفك المحمول بأحدث تحديثات الأمان. أيضًا ، قم بتثبيت برنامج مكافحة فيروسات موثوق به ، مثل G Data Internet Security أو McAfee Mobile Security.
