Les chercheurs d'Avast auraient découvert une nouvelle escroquerie de logiciel publicitaire qui oblige les applications Android à enregistrer leurs utilisateurs sur des services SMS premium qui peuvent vous coûter jusqu'à 40 $/mois. Cependant, les frais varient et dépendent largement de leur opérateur de réseau mobile et de leur emplacement.
Les chercheurs ont décidé d'appeler cet adware "UltimaSMS Adware", dont les principales victimes sont les applications Android disponibles sur Google PlayStore. Jusqu'à présent, cette campagne SMS frauduleuse a corrompu plus de 151 applications Android à l'aide de 10,5 millions de téléchargements.
Les personnes des pays répertoriés ci-dessous téléchargent ces fausses applications :
- Arabie Saoudite
- Egypte
- Oman
- Emirats Arabes Unis
- les états-unis d'Amérique
- Qatar
- Koweit
- Pakistan
- Turquie
Source de l'image: HackRead
Ce n'est pas la première fois que les utilisateurs d'Android sont la cible principale d'attaques de logiciels malveillants. Récemment, des chercheurs en sécurité ont découvert des logiciels malveillants se propageant via Android via de fausses applications Squid Game. Ensuite, il y avait le malware joker ciblant les utilisateurs via les applications Google Play Store.
Selon le chercheur d'Avast Jakub Vávra, après que l'utilisateur a téléchargé l'application frauduleuse, il essaie d'identifier l'emplacement de l'utilisateur et le numéro IMEI (International Mobile Equipment Identity) de l'appareil mobile pour décider de sa langue pour communiquer avec l'utilisateur.
Le chercheur d'Avast, Jakub Vávra, a expliqué qu'après le téléchargement d'une application malveillante sur l'appareil, il vérifie l'emplacement de l'utilisateur et le numéro IMEI du téléphone mobile pour déterminer sa langue pour communiquer avec l'utilisateur et le code du pays.
Plus tard, cela incite les utilisateurs à insérer leurs numéros de téléphone et leurs identifiants de messagerie pour obtenir les fonctionnalités annoncées de l'application. Malheureusement, l'application abonne l'utilisateur à des services SMS payants pour environ 40 $/mois derrière le rideau.
En écrivant son article de blog, Jakub Vávra a ceci à dire :
Le seul but des fausses applications est d'inciter les utilisateurs à souscrire à des abonnements SMS premium. Bien que certaines des applications incluent des petits caractères décrivant cela aux utilisateurs, toutes ne le font pas, ce qui signifie que de nombreuses personnes qui ont soumis leurs numéros de téléphone dans les applications pourraient même ne pas se rendre compte que les frais supplémentaires sur leur facture de téléphone sont connectés aux applications.
Bien qu'un nombre notable d'applications frauduleuses aient été supprimées du Google Play Store, environ 82 d'entre elles sont toujours présentes pour être téléchargées au 19 octobre 2021.
Source de l'image: GitHub
La campagne d'escroquerie par SMS premium est supposée être lancée en mai 2021 et les applications corrompues qui satisfont de nombreuses catégories, y compris les claviers, les scanners de code QR, les éditeurs de vidéos et de photos, les bloqueurs d'appels de spam, les filtres d'appareil photo et les jeux.
L'escroquerie du logiciel publicitaire UltimaSMS est également célèbre car elle se propage via des supports publicitaires sur de grandes sources de médias sociaux telles qu'Instagram, Facebook et TikTok, attirant des utilisateurs naïfs avec des publicités vidéo trompeuses.
Il y a encore quelques étapes que vous pouvez suivre pour vous protéger de l'escroquerie du logiciel publicitaire UltimaSMS.
Par exemple, vous pouvez commencer par désinstaller l'application, puis désactiver les options SMS premium afin que ces applications puissent vous abonner automatiquement à un abonnement premium.
Voici quelques autres conseils et astuces pour les utilisateurs d'Android afin de se protéger des applications malveillantes :