تطبيقات أندرويد تسرق أموال المستخدمين بالاشتراك في خدمات غير معروفة
كشفت شركة McAfee الأمنية، أن عصابة من مجرمي الإنترنت تدعى AsiaHitGroup تسرق المستخدمين حال استخدامهم البرمجيات الضارة التي أعيد تجميعها، التي كانت تستخدمها في الماضي على متجر Google Play.
ويطلق عليه Sonvpay.C ويتم تهريبه على متن متجر Play عبر عدد كبير من التطبيقات المختلفة ذات المظهر البريء، مثل منشئي نغمات الرنين والمصابيح الكاشفة وماسحات كود QR وما شابه، وهي تطبيقات مخادعة.
وبمجرد استخدام أحد الهواتف يعمل التطبيق الضار على تشغيل إشعار "التحديث"، وهو فخ حيث أنه ليس تحديثًا، لكنه زر اشتراك تم إعادة ربطه، يوقع على الفور المستخدم للحصول على خدمة مدفوعة غير معروفة.
وعلى عكس الإصدارات السابقة من Sonvpay، لا يستخدم هذا الإصدار رسائل SMS فبدلًا من ذلك، تستخدم هذه الميزة WAP billing ورسالة بيانات عبر الهواء إلى موقع ويب، مما يعني أنه لا يمكن رؤيتها في سجل رسائل المستخدم.
ووفقًا لـ McAfee، وتم استخدام تطبيقات احتيال في كازاخستان وماليزيا، لكن إذا اكتشف Sonvpay أن الجهاز ليس في إحدى هذه المناطق، فسيظل يحاول إرسال رسالة SMS إلى خدمة متميزة.
يذكر أن هذه التطبيقات نشرت على الإنترنت منذ يناير من عام 2018، وحسبت شركة McAfee أن شركة AsiaHitGroup يمكن أن تكون تحصلت ما بين 60 ألفا إلى 145 ألف دولار.
