UltimaSMS Adware huijaa miljoonia Android-laitteita
Avast-tutkijat ovat paljastaneet uuden mainosohjelmahuijauksen, joka pakottaa Android-sovellukset rekisteröimään käyttäjänsä premium-tekstiviestipalveluihin, jotka voivat maksaa sinulle jopa 40 dollaria kuukaudessa. Maksut kuitenkin vaihtelevat ja riippuvat pitkälti matkapuhelinverkkoyhtiöstä ja sijainnista.
Tutkijat ovat päättäneet kutsua tätä mainosohjelmaa "UltimaSMS Adwareksi", jonka pääuhreina ovat Google PlayStoresta saatavilla olevat Android-sovellukset. Tähän mennessä tämä petostekstiviestikampanja on korruptoinut yli 151 Android-sovellusta 10,5 miljoonan latauksen avulla.
Ihmiset alla luetelluissa maissa lataavat näitä väärennettyjä sovelluksia:
- Saudi-Arabia
- Egypti
- Oman
- Yhdistyneet Arabiemiirikunnat
- Yhdysvallat
- Qatar
- Kuwait
- Pakistan
- Turkki
Kuvan lähde: HackRead
Tämä ei ole ensimmäinen kerta, kun Android-käyttäjät ovat olleet haittaohjelmahyökkäysten pääkohde. Äskettäin turvallisuustutkijat löysivät haittaohjelmia, jotka leviävät Androidin kautta väärennettyjen Squid Game -sovellusten kautta. Sitten oli jokeri-haittaohjelma, joka kohdistui käyttäjiin Google Play Kaupan sovellusten kautta.
Avast-tutkijan Jakub Vávran mukaan, kun käyttäjä on ladannut petollisen sovelluksen, se yrittää tunnistaa käyttäjän sijainnin ja mobiililaitteen IMEI-numeron (International Mobile Equipment Identity) päättääkseen kielen, jolla se kommunikoi käyttäjän kanssa.
Avast-tutkija Jakub Vávra selitti, että kun haitallinen sovellus on ladattu laitteelle, se tarkistaa käyttäjän sijainnin ja matkapuhelimen IMEI-numeron määrittääkseen kielen kommunikoidakseen käyttäjän kanssa ja maakoodin.
Myöhemmin se provosoi käyttäjiä lisäämään puhelinnumeronsa ja sähköpostiosoitteensa saadakseen sovelluksen mainostetut ominaisuudet. Valitettavasti sovellus tilaa käyttäjän maksullisia tekstiviestipalveluita noin 40 dollarilla/kk verhon takaa.
Kirjoittaessaan blogikirjoitustaan Jakub Vávra sanoo seuraavaa:
Väärennettyjen sovellusten ainoa tarkoitus on huijata käyttäjiä rekisteröitymään premium-tekstiviestitilauksiin. Vaikka joissakin sovelluksissa on pieni teksti, joka kuvaa tätä käyttäjille, kaikki eivät sitä tee, mikä tarkoittaa, että monet ihmiset, jotka ovat lähettäneet puhelinnumeronsa sovelluksiin, eivät ehkä edes ymmärrä, että heidän puhelinlaskunsa ylimääräiset maksut liittyvät sovelluksiin.
Vaikka huomattava määrä vilpillisiä sovelluksia on poistettu Google Play Kaupasta, noin 82 niistä on edelleen ladattavissa 19. lokakuuta 2021.
Kuvan lähde: GitHub
Premium-tekstiviestihuijauskampanjan oletetaan alkavan toukokuussa 2021, ja siinä on vioittuneet sovellukset, jotka täyttävät monia luokkia, mukaan lukien näppäimistöt, QR-koodinlukijat, video- ja valokuvaeditorit, roskapostipuhelujen estolaitteet, kamerasuodattimet ja pelit.
UltimaSMS-mainosohjelmahuijaus on myös kuuluisa, koska se leviää mainosvälineiden kautta suurissa sosiaalisen median lähteissä, kuten Instagramissa, Facebookissa ja TikTokissa, houkutellen naiiveja käyttäjiä pettävillä videomainoksilla.
On vielä muutamia vaiheita, joilla voit estää itsesi UltimaSMS-mainosohjelmahuijaukselta.
Voit esimerkiksi aloittaa poistamalla sovelluksen ja poistaa sitten premium-tekstiviestiasetukset käytöstä, jotta kyseiset sovellukset voivat tilata sinulle premium-tilauksen automaattisesti.
Tässä on muutamia muita vinkkejä ja temppuja Android-käyttäjille, jotta he voivat suojautua haitallisilta sovelluksilta: