Det ska enligt McAfee vara ett gäng cyberkriminella hemmahörande i Kazakstan och Malaysia som ligger bakom den skadliga kod som döljs i till synes harmlösa appar. Gruppen kallas Asia Hit Group och har varit på tapeten förr med samma skadliga kod, som man nu försett med ny kostym och lyckats prångla in i Googles Playbutik. Koden kallas ”Sonvpay.C” och finns företrädesvis i appar för bland annat QR-scanning och ringsignaler. 

Svårupptäckt

Väl installerad på användarens telefon kommer den efter en tid att skicka en falsk notifiering om att appen behöver uppdateras. Men i själva verket handlar det om en maskerad knapp som ansluter användaren till ett kostsamt abonnemang. Apparna som bär på koden ska ha härjat sedan i januari 2018 och McAfee uppskattar att hackergruppen bakom koden har dragit in uppåt 1,2 miljoner kronor från intet ont anande Android-användare. Det finns en fullständig lista över de appar som man hittills hittat som innehåller den skadliga koden hos McAfee. 

Källa