Mặc dù thực tế là cả Google và Apple đều rất cẩn thận để đảm bảo rằng các cửa hàng ứng dụng của họ được bảo mật, nhưng cuối cùng thì điều đó rất khó đạt được. Đặc biệt là trong trường hợp của Android. Nền tảng này thường là tâm điểm của tất cả các loại mối đe dọa gây nguy hiểm cho bảo mật của người dùng. Phần mềm độc hại mới nhất để đột nhập mang dấu ấn của một băng nhóm tội phạm mạng nổi tiếng: AsiaHitGroup.
Chính công ty bảo mật McAfee đã phát hiện ra mối đe dọa. Được mệnh danh là Sonvpay.C, nó đã lẻn vào Cửa hàng Play thông qua mười lăm ứng dụng trông rất ngây thơ. Chẳng hạn như nhà sản xuất nhạc chuông, đèn pin, máy quét mã QR, và những thứ tương tự. Rất khó để phát hiện ra, ngay cả khi bạn là một người dùng rất chú ý.
Về cơ bản, một khi sự lây nhiễm đã xảy ra và ở bên trong điện thoại, ứng dụng độc hại sẽ cảnh báo vào một thời điểm nào đó bằng thông báo “cập nhật”. Tuy nhiên, đây không phải là một bản cập nhật mà là một nút đăng ký được thiết kế lại, giúp người dùng đăng ký ngay lập tức với một dịch vụ thanh toán không xác định. Không giống như các phiên bản trước của Sonvpay, phiên bản này không sử dụng tin nhắn SMS. Thay vào đó, nó sử dụng thanh toán WAP, có nghĩa là nó không thể được nhìn thấy trong lịch sử tin nhắn của người dùng. Bằng cách này, các vụ trộm xảy ra một cách âm thầm và người dùng không hề biết rằng chúng đang xảy ra. Ít nhất là cho đến khi anh ta vào tài khoản ngân hàng của mình và thấy rằng anh ta đang thiếu tiền.
Theo McAfee, các ứng dụng lừa đảo đã được sử dụng ở Kazakhstan và Malaysia, mặc dù nếu Sonvpay phát hiện thiết bị không thuộc một trong những khu vực này, nó vẫn cố gắng gửi tin nhắn SMS đến một dịch vụ trả phí. Như chính công ty bảo mật đã báo cáo, các ứng dụng đã trực tuyến từ tháng 1 năm 2018. McAfee ước tính rằng AsiaHitGroup có khả năng kiếm được từ 52.300 € đến 168.000 € để đổi lấy những nạn nhân không nghi ngờ. Như chúng tôi luôn khuyến nghị, để tránh bất kỳ loại phần mềm độc hại nào, hãy luôn cập nhật điện thoại di động của bạn với các bản cập nhật bảo mật mới nhất. Ngoài ra, hãy cài đặt phần mềm chống vi-rút đáng tin cậy, chẳng hạn như G Data Internet Security hoặc McAfee Mobile Security.
