🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

UltimaSMS Adware betrügt Millionen von Android-Geräten

15

Avast-Forscher haben Berichten zufolge einen neuen Adware-Betrug aufgedeckt, der die Android-Apps zwingt, ihre Benutzer bei Premium-SMS-Diensten zu registrieren, die Sie bis zu 40 $/Monat kosten können. Die Gebühren variieren jedoch und hängen weitgehend von ihrem Mobilfunkanbieter und ihrem Standort ab.

Die Forscher haben beschlossen, diese Adware „UltimaSMS Adware“ zu nennen, deren Hauptopfer Android-Anwendungen sind, die im Google PlayStore erhältlich sind. Bis jetzt hat diese betrügerische SMS-Kampagne mit Hilfe von 10,5 Millionen Downloads über 151 Android-Anwendungen beschädigt.

Menschen in den unten aufgeführten Ländern laden diese gefälschten Apps herunter:

  • Saudi Arabien
  • Ägypten
  • Oman
  • Vereinigte Arabische Emirate
  • vereinigte Staaten von Amerika
  • Katar
  • Kuwait
  • Pakistan
  • Truthahn

Bildquelle: HackRead

Dies ist nicht das erste Mal, dass Android-Benutzer ein Hauptziel von Malware-Angriffen sind. Kürzlich entdeckten Sicherheitsforscher Malware, die sich über gefälschte Squid-Game-Anwendungen über Android verbreitet. Dann gab es die Joker-Malware, die auf Benutzer über Google Play Store-Apps abzielte.

Laut dem Avast-Forscher Jakub Vávra versucht der Benutzer, nachdem der Benutzer die betrügerische App heruntergeladen hat, den Standort des Benutzers und die IMEI-Nummer (International Mobile Equipment Identity) des Mobilgeräts zu identifizieren, um seine Sprache für die Kommunikation mit dem Benutzer festzulegen.

Der Avast-Forscher Jakub Vávra erklärte, dass nach dem Herunterladen einer schädlichen App auf das Gerät der Standort des Benutzers und die IMEI-Nummer des Mobiltelefons überprüft werden, um die Sprache für die Kommunikation mit dem Benutzer und den Ländercode zu bestimmen.

Später fordert es Benutzer auf, ihre Telefonnummern und E-Mail-IDs einzugeben, um die beworbenen Funktionen der App zu erhalten. Leider abonniert die Anwendung den Benutzer hinter den Kulissen für etwa 40 $/Monat kostenpflichtige SMS-Dienste .

Während er seinen Blogbeitrag schreibt, hat Jakub Vávra folgendes zu sagen:

Der einzige Zweck der gefälschten Apps besteht darin, Benutzer dazu zu verleiten, sich für Premium-SMS-Abonnements anzumelden. Während einige der Apps Kleingedrucktes enthalten, das dies den Benutzern beschreibt, tun dies nicht alle, was bedeutet, dass viele Personen, die ihre Telefonnummern in die Apps eingegeben haben, möglicherweise nicht einmal erkennen, dass die zusätzlichen Gebühren für ihre Telefonrechnung mit den Apps verbunden sind

Obwohl eine bemerkenswerte Anzahl betrügerischer Apps aus dem Google Play Store gelöscht wurde, sind bis zum 19. Oktober 2021 noch etwa 82 davon zum Herunterladen vorhanden.

Bildquelle: GitHub

Es wird angenommen, dass die Premium-SMS-Betrugskampagne im Mai 2021 gestartet wird und Apps beschädigt, die viele Kategorien erfüllen, darunter Tastaturen, QR-Code-Scanner, Video- und Foto-Editoren, Spam-Anrufblocker, Kamerafilter und Spiele.

Der UltimaSMS-Adware-Betrug ist auch deshalb berühmt, weil er über Werbemedien auf großen Social-Media-Quellen wie Instagram, Facebook und TikTok verbreitet wird und naive Benutzer mit irreführenden Videoanzeigen anzieht.

Es gibt noch ein paar Schritte, die Sie unternehmen können, um sich vor dem UltimaSMS-Adware-Betrug zu schützen.

Sie können beispielsweise zunächst die App deinstallieren und dann Premium-SMS-Optionen deaktivieren, damit solche Apps Sie automatisch für ein Premium-Abonnement anmelden können.

Hier sind ein paar weitere Tipps und Tricks für Android-Benutzer, um sich vor schädlichen Apps zu schützen:

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. AnnehmenWeiterlesen