Trotz der Tatsache, dass sowohl Google als auch Apple sehr darauf achten, dass ihre App Stores sicher sind, ist es am Ende sehr schwierig, dies zu erreichen. Besonders im Fall von Android. Die Plattform ist normalerweise das Epizentrum aller Arten von Bedrohungen, die die Sicherheit ihrer Benutzer gefährden. Die neueste bösartige Software zum Durchbrechen trägt den Stempel einer bekannten Cyberkriminellenbande: AsiaHitGroup.
Es war die Sicherheitsfirma McAfee, die die Bedrohung entdeckte. Sonvpay.C genannt, schlich es sich über fünfzehn unschuldig aussehende Apps in den Play Store. Wie Klingeltonhersteller, Taschenlampen, QR-Code-Scanner und dergleichen. Es ist schwer zu entdecken, selbst wenn Sie ein sehr aufmerksamer Benutzer sind.
Grundsätzlich warnt die böswillige Anwendung, sobald die Infektion aufgetreten ist und sich im Telefon befindet, irgendwann mit einer Aktualisierungsbenachrichtigung. Es handelt sich jedoch nicht um ein Update, sondern um eine neu gestaltete Abonnementschaltfläche, mit der der Benutzer sofort bei einem unbekannten Zahlungsdienst registriert wird. Im Gegensatz zu früheren Versionen von Sonvpay werden hier keine SMS-Nachrichten verwendet. Stattdessen wird die WAP-Abrechnung verwendet, was bedeutet, dass sie im Nachrichtenverlauf des Benutzers nicht angezeigt wird. Auf diese Weise finden Diebstähle still und ohne dass der Benutzer das geringste Wissen darüber hat, dass sie stattfinden. Zumindest bis er sein Bankkonto betritt und feststellt, dass ihm das Geld fehlt.
Laut McAfee wurden in Kasachstan und Malaysia Betrugs-Apps verwendet. Wenn Sonvpay jedoch feststellt, dass sich das Gerät nicht in einer dieser Regionen befindet, versucht es dennoch, eine SMS-Nachricht an einen kostenpflichtigen Dienst zu senden. Wie das Sicherheitsunternehmen selbst berichtet hat, sind die Anträge seit Januar 2018 online. McAfee schätzt, dass AsiaHitGroup im Austausch für ahnungslose Opfer möglicherweise zwischen 52.300 und 168.000 Euro verdient haben könnte. Halten Sie Ihr Mobiltelefon immer mit den neuesten Sicherheitsupdates auf dem neuesten Stand, um Malware jeglicher Art zu vermeiden. Installieren Sie außerdem ein vertrauenswürdiges Antivirenprogramm wie G Data Internet Security oder McAfee Mobile Security.
