Tot i el fet que tant Google com Apple tenen molta cura en assegurar-se que les seves botigues d'aplicacions són segures, a la fin es molt complicat aconseguir-ho. Sobretot en el cas d'Android. La plataforma sol ser epicentre de tot tipus d'amenaces que posen en perill la seguretat dels seus usuaris. L'últim programari maliciós que s'ha colat porta el segell d'una coneguda banda de ciberdelinqüents: AsiaHitGroup.
Ha estat l'empresa de seguretat McAfee qui ha descobert l'amenaça. Batejada com Sonvpay.C, es va introduir sigilosament a la Play Store a través de quinze aplicacions d'aspecte innocent. Com creadors de tons, llanternes, escàners de codi QR i similars. És difícil de descobrir, encara que siguis un usuari molt atent.
Bàsicament, una vegada que la infecció s'ha produït i està dins de el telèfon, l'aplicació maliciosa avisa en algun moment amb una notificació de "actualització". No obstant això, no es tracta d'una actualització, sinó d'un botó de subscripció redissenyat, que registra instantàniament a l'usuari en un servei de pagament desconegut. A diferència de versions anteriors de Sonvpay, aquesta no utilitza missatges SMS. En el seu lloc, utilitza la facturació WAP, el que significa que no es pot veure en l'historial de missatges de l'usuari. D'aquesta manera, els robatoris es produeixen de forma silenciosa i sense que l'usuari tingui la més mínima constància que s'estan produint. Almenys fins que entra en el seu compte bancari i veu que li falta diners.
Segons McAfee, les aplicacions d'estafa s'han utilitzat al Kazakhstan i Malàisia, encara que si Sonvpay detecta que el dispositiu no està en una d'aquestes regions, intenta igualment enviar un missatge SMS a un servei de pagament. Tal com ha informat la pròpia empresa de seguretat, les aplicacions porten en línia des de gener de 2018. McAfee calcula que AsiaHitGroup podria haver guanyat potencialment entre 52.300 euros i 168.000 euros a l'canvi de víctimes desprevingudes. Com sempre et recomanem, per evitar qualsevol tipus de malware, mantingues el teu mòbil actualitzat sempre amb les últimes actualitzacions de seguretat. Així mateix, instal·la un antivirus de confiança, com pot ser G Data Internet Security o McAfee Mobile Security.
