وحسب ما قاله موقع McAfee فإن العصابة المتورطة في هذه القضية نشطت منذ أواخر عام 2016 على الأقل وقامت بتوزيع تطبيقات Sonvpay.A و المثبتة على البرامج المزيفة ، والتي حاولت فرض رسوم على ما لا يقل عن 20000 ضحية من تايلاند وماليزيا في المقام الأول لتنزيل نسخ من التطبيقات الشائعة بعد عام واحد.
و في نوفمبر من سنة 2017 ، تم اكتشاف حملة جديدة على جوجل بلاي استخدمت فيه تحديد الموقع الجغرافي لعنوان الأيبي وذلك لتأكيد بلد الضحية وإضافة الضحايا الروس إلى احتيال فواتير WAP لزيادة إمكاناتها لسرقة الأموال من المستخدمين
وذكر أخصائيون في الأمن المعلوماتي أن قراصنة من مجموعة "AsiaHitGroup" هم المتورطون في القضية حيث تمكنوا من التسلل وزراعة برامج ضارة في المتجر، و قاموا بإدخال فيروسات تحت اسم "Sonvpay" حيث يقوم هذا الفيروس بالتسلل عبر إشعارات صامتة فبعد أن يثبت التطبيق، يرسل تنبيها للمستخدمين حول تحديث يخفي تحت زره اشتراك مقنعا بخدمات مدفوعة.
ولكي يشعر مستخدمو الهواتف الذكية بهذه المصيدة، يستخدم القرصنة تقنيات خبيثة حيث لا تتطلب تأكيد التحديث أو الإبلاغ عن المدفوعات عبر رسائل الهاتف
و يستطيع القراصنة من خلال هذا التسلل بسحب النقود مباشرة من حساب الهاتف، و في نفس الوقت لن يشك المستخدمون في السرقة حيث أنهم لن يجدو أي أثر لعملية الاحتيال هذه عبر تاريخ الرسائل المرسلة---------------
من طرف عيمر مسينيسا