UltimaSMS Adware estafa millones de dispositivos Android
Según los informes, los investigadores de Avast descubrieron una nueva estafa de adware que obliga a las aplicaciones de Android a registrar a sus usuarios en servicios de SMS premium que pueden costarle hasta $ 40 por mes. Sin embargo, los cargos varían y dependen en gran medida de su compañía de red móvil y su ubicación.
Los investigadores han decidido llamar a este adware "UltimaSMS Adware", cuyas principales víctimas son las aplicaciones de Android disponibles en Google PlayStore. Hasta ahora, esta campaña fraudulenta de SMS ha corrompido más de 151 aplicaciones de Android con la ayuda de 10,5 millones de descargas.
Las personas en los países enumerados a continuación descargan estas aplicaciones falsas:
- Arabia Saudita
- Egipto
- Omán
- Emiratos Árabes Unidos
- Estados Unidos de América
- Katar
- Kuwait
- Pakistán
- Pavo
Fuente de la imagen: HackRead
Esta no es la primera vez que los usuarios de Android han sido un objetivo principal de los ataques de malware. Recientemente, los investigadores de seguridad descubrieron malware que se propaga a través de Android a través de aplicaciones falsas de Squid Game. Luego estaba el malware bromista que se dirigía a los usuarios a través de las aplicaciones de Google Play Store.
Según el investigador de Avast, Jakub Vávra, después de que el usuario descarga la aplicación fraudulenta, intenta identificar la ubicación del usuario y el número IMEI (Identidad internacional de equipo móvil) del dispositivo móvil para decidir su idioma para comunicarse con el usuario.
El investigador de Avast, Jakub Vávra, explicó que después de descargar una aplicación maliciosa en el dispositivo, verifica la ubicación del usuario y el número IMEI del teléfono móvil para determinar su idioma para comunicarse con el usuario y el código de país.
Más tarde, provoca que los usuarios inserten sus números de teléfono e ID de correo electrónico para obtener las funciones anunciadas de la aplicación. Desafortunadamente, la aplicación suscribe al usuario a servicios de SMS pagos por alrededor de $40/mes detrás de la cortina.
Mientras escribe su publicación de blog, Jakub Vávra dice lo siguiente:
El único propósito de las aplicaciones falsas es engañar a los usuarios para que se registren en suscripciones premium de SMS. Si bien algunas de las aplicaciones incluyen letra pequeña que describe esto a los usuarios, no todas lo hacen, lo que significa que muchas personas que enviaron sus números de teléfono a las aplicaciones podrían ni siquiera darse cuenta de que los cargos adicionales en su factura telefónica están conectados a las aplicaciones.
Aunque se eliminó una cantidad notable de aplicaciones fraudulentas de Google Play Store, alrededor de 82 de ellas todavía están disponibles para descargar a partir del 19 de octubre de 2021.
Fuente de la imagen: GitHub
Se supone que la campaña de estafa de SMS premium se inició en mayo de 2021 y corrompió las aplicaciones que satisfacen muchas categorías, incluidos teclados, escáneres de códigos QR, editores de video y fotos, bloqueadores de llamadas no deseadas, filtros de cámara y juegos.
La estafa de adware UltimaSMS también es famosa porque se propaga a través de medios publicitarios en grandes fuentes de redes sociales como Instagram, Facebook y TikTok, atrayendo a usuarios ingenuos con anuncios de video engañosos.
Todavía hay algunos pasos que puede tomar para evitar la estafa del adware UltimaSMS.
Por ejemplo, puede comenzar por desinstalar la aplicación y luego deshabilitar las opciones de SMS premium para que dichas aplicaciones puedan suscribirlo a una suscripción premium automáticamente.
Aquí hay algunos otros consejos y trucos para que los usuarios de Android se mantengan a salvo de aplicaciones maliciosas: