Над дузина злонамерени приложения за Android, създадени с цел да извършват неоторизирани плащания, са заразили над 50 000 устройства тази пролет по данни на McAfee. Тъй като технологиите за дигитална сигурност непрекъснато се развиват, хакерите се опитват да измислят нови начини да откраднат пари от нищо неподозиращите си жертви, а най-новата тенденция е насочена към измамите с плащания. Експертите по сигурностт на McAfee следят т.нар. Band of AsiaHitGroup от края на 2016 година, а тази пролет бандата се завръща с преопакована версия на едно от приложеията си за инсталиране, Sonvpay.C, което изпраща фалшиви известия за актуализации и подвежда потребителите да се абонират за премиум услуги.
Нищо неподозиращите жертви на приложението смятат, че потвърждават само негова актуализация, а всъщност то е успяло да измъкне парите на поне 20 000 човека. По-голямата част от аудиторията му е от Малайзия и Тайван, а измамата е базирана на WAP таксуване, което означава, че не се нуждае от изпращане на SMS до платени номера. Вместо това жертвите на измамата избитар от диалоговия прозорец конкретен сайт, за да се абонират за премиум услуга, която всъщност не прави нищо, освен да им взема парите всяка седмица или месец. Екипът на McAfee изчислява, че хакерите са спечелили между 60 500 и 145 000 долара, след като са стартирали измамата през януари.
Повечето зловредни приложения вече са премахнати от Google Play в началото на април, след като компанията ги уведоми. В сравнение с оригиналната измама, която разчиташе на изпратени SMS, най-новата версия на софтуера на AsiaHitGroup използва заглушаване на нотификациите, за да избегне откриването на приложението. Злонамерените приложения за Android са проблем за операционната система на Google от самото начало и докато компанията се грижи да ги премахне, непрекъснато се появяват нови и по-усъвършенствани версии.
