इस तथ्य के बावजूद कि Google और Apple दोनों यह सुनिश्चित करने के लिए बहुत ध्यान रखते हैं कि उनके ऐप स्टोर सुरक्षित हैं, अंत में इसे हासिल करना बहुत मुश्किल है। खासकर Android के मामले में। मंच आमतौर पर सभी प्रकार के खतरों का उपरिकेंद्र है जो अपने उपयोगकर्ताओं की सुरक्षा को खतरे में डालता है। नवीनतम दुर्भावनापूर्ण सॉफ़्टवेयर एक प्रसिद्ध साइबर क्रिमिनल गैंग की मोहरों को तोड़ता है: AsiaHitGroup।
यह सुरक्षा कंपनी मैकएफी थी जिसने खतरे का पता लगाया था। डब किया हुआ सोनवैप.सी, यह पंद्रह निर्दोष दिखने वाले ऐप के माध्यम से प्ले स्टोर में घुस गया। जैसे रिंगटोन बनाने वाले, फ्लैशलाइट, क्यूआर कोड स्कैनर, और जैसे। खोज करना मुश्किल है, भले ही आप बहुत चौकस उपयोगकर्ता हों।
मूल रूप से, एक बार संक्रमण हुआ है और फोन के अंदर है, दुर्भावनापूर्ण एप्लिकेशन किसी बिंदु पर "अपडेट" अधिसूचना के साथ चेतावनी देता है। हालाँकि, यह अपडेट नहीं है, बल्कि एक पुनर्निर्धारित सदस्यता बटन है, जो उपयोगकर्ता को तुरंत अज्ञात भुगतान सेवा के साथ पंजीकृत करता है। सोनवपे के पिछले संस्करणों के विपरीत, यह एक एसएमएस संदेशों का उपयोग नहीं करता है। इसके बजाय, यह WAP बिलिंग का उपयोग करता है, जिसका अर्थ है कि इसे उपयोगकर्ता के संदेश इतिहास में नहीं देखा जा सकता है। इस तरह, चोरी चुपचाप होती है और उपयोगकर्ता को इस बात की थोड़ी भी जानकारी नहीं होती है कि वे जगह ले रहे हैं। कम से कम जब तक वह अपने बैंक खाते में प्रवेश नहीं करता है और देखता है कि उसके पास पैसे की कमी है।
McAfee के अनुसार, घोटाले के ऐप का उपयोग कजाखस्तान और मलेशिया में किया गया है, हालांकि अगर सोनवपे यह पता लगाता है कि उपकरण इन क्षेत्रों में से एक में नहीं है, तो यह अभी भी एक भुगतान सेवा को एक एसएमएस संदेश भेजने की कोशिश करता है। जैसा कि सुरक्षा कंपनी ने स्वयं रिपोर्ट किया है, जनवरी 2018 से आवेदन ऑनलाइन हो गए हैं। मैक्एफी का अनुमान है कि एशियाहिटग्रुप संभावित रूप से पीड़ितों के बदले में € 52,300 और € 168,000 के बीच कमा सकता है। जैसा कि हम हमेशा सलाह देते हैं कि किसी भी प्रकार के मैलवेयर से बचने के लिए, हमेशा अपने मोबाइल को नवीनतम सुरक्षा अपडेट के साथ अपडेट रखें। इसके अलावा, एक विश्वसनीय एंटीवायरस स्थापित करें, जैसे कि जी डेटा इंटरनेट सिक्योरिटी या मैकफी मोबाइल सिक्योरिटी।
