UltimaSMS-i reklaamvara petustab miljoneid Android-seadmeid
Avasti teadlased on väidetavalt avastanud uue reklaamvarapettuse, mis sunnib Androidi rakendusi registreerima oma kasutajad esmaklassiliste SMS-teenuste jaoks, mis võivad teile maksta kuni 40 dollarit kuus. Tasud on aga erinevad ja sõltuvad suuresti nende mobiilsidevõrgu ettevõttest ja asukohast.
Teadlased on otsustanud nimetada seda reklaamvara "UltimaSMS Adware", mille peamisteks ohvriteks on Google PlayStore'is saadaolevad Androidi rakendused. Seni on see pettuse SMS-i kampaania rikkunud üle 151 Androidi rakenduse 10,5 miljoni allalaadimise abil.
Inimesed allpool loetletud riikides laadivad alla need võltsrakendused:
- Saudi Araabia
- Egiptus
- Omaan
- Araabia Ühendemiraadid
- Ameerika Ühendriigid
- Katar
- Kuveit
- Pakistan
- Türgi
Pildi allikas: HackRead
See pole esimene kord, kui Androidi kasutajad on pahavararünnakute peamiseks sihtmärgiks. Hiljuti avastasid turvateadlased pahavara, mis levib Androidi kaudu võltsitud Squid Game'i rakenduste kaudu. Siis oli naljakas pahavara, mis sihis kasutajaid Google Play poe rakenduste kaudu.
Avast uurija Jakub Vávra sõnul püüab see pärast seda, kui kasutaja peturakenduse alla laadib, tuvastada kasutaja asukoha ja mobiilseadme IMEI (International Mobile Equipment Identity) numbri, et otsustada, millise keele kasutajaga suhelda saab.
Avast uurija Jakub Vávra selgitas, et pärast pahatahtliku rakenduse allalaadimist seadmesse kontrollib see kasutaja asukohta ja mobiiltelefoni IMEI-numbrit, et teha kindlaks selle keel kasutajaga suhtlemiseks ja riigikood.
Hiljem provotseerib see kasutajaid sisestama oma telefoninumbreid ja e-posti ID-sid, et saada rakenduse reklaamitud funktsioone. Kahjuks tellib rakendus kasutaja eesriide taga tasulisi SMS-teenuseid umbes 40 dollari eest kuus.
Jakub Vávral on oma ajaveebi postitust kirjutades öelda järgmist:
Võltsrakenduste ainus eesmärk on meelitada kasutajaid registreeruma SMS-i tasuliste tellimuste jaoks. Kuigi mõned rakendused sisaldavad seda kasutajatele peenes kirjas kirjeldavat, mitte kõik neist seda ei tee, mis tähendab, et paljud inimesed, kes saatsid rakendustesse oma telefoninumbrid, ei pruugi isegi aru saada, et nende telefoniarve lisatasud on rakendustega seotud.
Kuigi Google Play poest on kustutatud märkimisväärne hulk petturlikke rakendusi, on 19. oktoobri 2021 seisuga allalaadimiseks alles umbes 82 neist.
Pildi allikas: GitHub
Eeldatakse, et esmaklassiline SMS-pettuse kampaania algatati 2021. aasta mais ja rikutud rakendusi, mis vastavad paljudele kategooriatele, sealhulgas klaviatuurid, QR-koodi skannerid, video- ja fotoredaktorid, rämpspostikõnede blokeerijad, kaamerafiltrid ja mängud.
UltimaSMS-i reklaamvarapettus on kuulus ka seetõttu, et see levib reklaamikandjate kaudu suurtes sotsiaalmeedia allikates, nagu Instagram, Facebook ja TikTok, meelitades naiivseid kasutajaid petlike videoreklaamidega.
On veel mõned sammud, mida saate UltimaSMS-i reklaamvarapettuse eest ära hoida.
Näiteks võite alustada rakenduse desinstallimisest ja seejärel keelata tasulised SMS-i valikud, et sellised rakendused saaksid teile automaatselt lisatasu tellimuse tellida.
Siin on veel mõned näpunäited ja nipid Androidi kasutajatele pahatahtlike rakenduste eest kaitsmiseks.