Nonostante sia Google che Apple prestino molta attenzione a garantire che i loro app store siano sicuri, alla fine è molto difficile da raggiungere. Soprattutto nel caso di Android. La piattaforma è solitamente l'epicentro di tutti i tipi di minacce che mettono in pericolo la sicurezza dei suoi utenti. L'ultimo software dannoso per sfondare porta il marchio di una nota banda di criminali informatici: AsiaHitGroup.
È stata la società di sicurezza McAfee a scoprire la minaccia. Soprannominato Sonvpay.C, è entrato di nascosto nel Play Store attraverso quindici app dall'aspetto innocente. Come produttori di suonerie, torce elettriche, scanner di codici QR e simili. È difficile da scoprire, anche se sei un utente molto attento.
Fondamentalmente, una volta che l'infezione si è verificata ed è all'interno del telefono, l'applicazione dannosa avvisa ad un certo punto con una notifica di "aggiornamento". Tuttavia, non è un aggiornamento, ma un pulsante di abbonamento ridisegnato, che registra istantaneamente l'utente con un servizio di pagamento sconosciuto. A differenza delle versioni precedenti di Sonvpay, questa non utilizza i messaggi SMS. Invece, utilizza la fatturazione WAP, il che significa che non può essere visualizzato nella cronologia dei messaggi dell'utente. In questo modo, i furti avvengono silenziosamente e senza che l'utente abbia la minima consapevolezza che si stanno verificando. Almeno finché non entra nel suo conto in banca e vede che è a corto di soldi.
Secondo McAfee, in Kazakistan e Malesia sono state utilizzate app truffa, anche se se Sonvpay rileva che il dispositivo non si trova in una di queste regioni, tenta comunque di inviare un messaggio SMS a un servizio a pagamento. Come riportato dalla stessa società di sicurezza, le applicazioni sono online da gennaio 2018. McAfee stima che AsiaHitGroup avrebbe potuto potenzialmente guadagnare tra € 52.300 e € 168.000 in cambio di vittime ignare. Come sempre consigliamo, per evitare qualsiasi tipo di malware, tieni sempre aggiornato il tuo cellulare con gli ultimi aggiornamenti di sicurezza. Inoltre, installa un antivirus affidabile, come G Data Internet Security o McAfee Mobile Security.
