Especialistas afirmaram que a criação de software malicioso envolveu hackers do grupo AsiaHitGroup. O vírus chamado Sonvpay.C utiliza notificações silenciosas. Portanto, o aplicativo, depois de instalado, envia aos usuários uma notificação sobre a atualização. No entanto, a inscrição para serviços pagos é disfarçada.
Para que os donos de smartphones com sistema operacional Android não percebam o truque, os hackers usam o WAP billing, que não requer o envio de mensagens SMS. Isso permite retirar dinheiro diretamente da conta bancária dos usuários do celular e, ao mesmo tempo, eles não encontrarão nada no histórico de mensagens enviadas.
Segundo a McAfee, o principal alvo dos invasores foram cidadãos do Cazaquistão e da Malásia, mas os especialistas acreditam que os fraudadores planejam expandir a escala dos crimes cibernéticos. Desde janeiro de 2018 os criminosos podem ter se apropriado de US$ 60 mil (R$ 231 mil) a US$ 145 mil (R$ 560 mil).