GoogleとAppleはどちらも、アプリストアの安全性を確保するために細心の注意を払っていますが、最終的に達成することは非常に困難です。特にAndroidの場合。プラットフォームは通常、ユーザーのセキュリティを危険にさらすあらゆる種類の脅威の中心です。突破する最新の悪意のあるソフトウェアには、有名なサイバー犯罪集団であるAsiaHitGroupの印が付いています。
脅威を発見したのはセキュリティ会社のマカフィーでした。 Sonvpay.Cと名付けられ、15の無邪気なアプリを通じてPlayストアに忍び込みました。リングトーンメーカー、懐中電灯、QRコードスキャナーなど。あなたが非常に注意深いユーザーであっても、発見するのは難しいです。
基本的に、感染が発生して電話内に入ると、悪意のあるアプリケーションはある時点で「更新」通知で警告します。ただし、これは更新ではなく、再設計されたサブスクリプションボタンであり、不明な支払いサービスにユーザーを即座に登録します。 Sonvpayの以前のバージョンとは異なり、これはSMSメッセージを使用しません。代わりに、WAP課金を使用します。つまり、ユーザーのメッセージ履歴には表示されません。このように、盗難は静かに発生し、ユーザーはそれらが発生していることを少しも知らなくても発生します。少なくとも彼が自分の銀行口座に入り、お金が足りないことに気付くまでは。
McAfeeによると、詐欺アプリはカザフスタンとマレーシアで使用されていますが、Sonvpayがデバイスがこれらの地域のいずれにもないことを検出した場合でも、有料サービスにSMSメッセージを送信しようとします。セキュリティ会社自体が報告しているように、アプリケーションは2018年1月からオンラインになっています。McAfeeは、AsiaHitGroupが無防備な犠牲者と引き換えに52,300ユーロから168,000ユーロの収入を得る可能性があると推定しています。常に推奨しているように、あらゆる種類のマルウェアを回避するために、常に最新のセキュリティ更新プログラムでモバイルを更新してください。また、G Data InternetSecurityやMcAfeeMobileSecurityなどの信頼性の高いアンチウイルスをインストールします。
