Säkerhetsexperter varnar

Skadlig kod lurar Android-användare att abonnera på betaltjänster

Säkerhetsexperter från cybersäkerhetsfirman McAfee går nu ut och varnar för att en typ av skadlig kod som lurar Android-användare att abonnera på betaltjänster har gjort comeback.

Mats Karlsson

Publicerad 28 jun 2018 kl 14.43 Senast uppdaterad 29 jun 2018 kl 09.26

Annons

Det ska enligt McAfee vara ett gäng cyberkriminella hemmahörande i Kazakstan och Malaysia som ligger bakom den skadliga kod som döljs i till synes harmlösa appar. Gruppen kallas Asia Hit Group och har varit på tapeten förr med samma skadliga kod, som man nu försett med ny kostym och lyckats prångla in i Googles Playbutik. Koden kallas ”Sonvpay.C” och finns företrädesvis i appar för bland annat QR-scanning och ringsignaler.

Svårupptäckt

Väl installerad på användarens telefon kommer den efter en tid att skicka en falsk notifiering om att appen behöver uppdateras. Men i själva verket handlar det om en maskerad knapp som ansluter användaren till ett kostsamt abonnemang. Apparna som bär på koden ska ha härjat sedan i januari 2018 och McAfee uppskattar att hackergruppen bakom koden har dragit in uppåt 1,2 miljoner kronor från intet ont anande Android-användare. Det finns en fullständig lista över de appar som man hittills hittat som innehåller den skadliga koden hos McAfee.

Annons