Незважаючи на те, що Google і Apple приділяють велику увагу безпеці Магазин Play і App Store, шкідливе програмне забезпечення все одно пробивається крізь тріщини у захисті.
Компанія McAfee, що спеціалізується на розробці антивірусного ПЗ, повідомляє, що відома кібер-кримінальна банда AsiaHitGroup знову масово користується видозміненим шкідливим програмним забезпеченням, яке вона використовувала в Google Play Store в минулому. Вірус Sonvpay.C потрапляє в Play Store програми для створення мелодій дзвінка, ліхтарики, сканери QR-коду і тому подібне. У якийсь момент додаток ініціює оновлення і надсилає користувачу повідомлення. Однак це дія миттєво підписує власника смартфона на невідомі платні послуги і таємно списує гроші з рахунків.
На відміну від попередніх версій Sonvpay, цей не використовує SMS-повідомлення. Замість цього він використовує WAP-передплати і повідомлень про передачу даних на веб-сайт, що означає, що додаток не може бути помічено в історії повідомлень користувача. Згідно McAfee, шкідливий додаток використовувалося в Казахстані та Малайзії з січня 2018 року. Фахівці розрахували, що AsiaHitGroup могли вкрасти від 60 500 до 145 000 доларів у нічого не підозрюють жертв.