A McAfee encontrou um aplicativo malicioso que roubava dinheiro de vítimas inocentes com smartphones Android. De acordo com a equipe de segurança da empresa, o software malicioso estava escondido na Play Store e tem como autoria um grupo cibercriminoso conhecido como AsiaHitGroup.
O software malicioso, chamado de Sonvpay.C, entrou na Play Store por meio de aplicativos "comuns". Entre eles, lanternas, leitores de códigos QR, criadores de toques (ringtones), scanners de vários tipos etc.
O aplicativo já roubou até US$ 145 mil de vítimas no total
O problema do software aparece após a instalação. Algum tempo depois, uma notificação de atualização aparece no smartphone de vítima. Sem saber direito, o usuário aceita a atualização que, na verdade, é um botão de assinatura. No caso, o aplicativo vai inscrever o número celular da vítima em serviços pagos via WAP (Protocolo de aplicação sem fio).
Até o momento, não foram feitas vítimas no Brasil. O aplicativo agiu apenas em países da Ásia e roubou, segundo a McAfee, até US$ 145 mil de vítimas no total. A Google já retirou os aplicativos da Google Play Store. Abaixo, você vê a lista dos apps infectados.
Nomes de apps falsos no quadrado vermelho
Categorias
