Secondo quanto riferito, i ricercatori Avast hanno scoperto una nuova truffa adware che costringe le app Android a registrare i propri utenti su servizi SMS premium che possono costare fino a $ 40 al mese. Tuttavia, le tariffe variano e dipendono in gran parte dalla società di rete mobile e dalla posizione.
I ricercatori hanno deciso di chiamare questo adware "UltimaSMS Adware", le cui principali vittime sono le applicazioni Android disponibili su Google PlayStore. Finora, questa campagna SMS fraudolenta ha danneggiato oltre 151 applicazioni Android con l'aiuto di 10,5 milioni di download.
Le persone nei paesi elencati di seguito scaricano queste app false:
- Arabia Saudita
- Egitto
- Oman
- Emirati Arabi Uniti
- Stati Uniti d'America
- Qatar
- Kuwait
- Pakistan
- Tacchino
Fonte immagine: HackRead
Questa non è la prima volta che gli utenti Android sono stati un obiettivo primario di attacchi di malware. Di recente, i ricercatori della sicurezza hanno scoperto che il malware si diffonde attraverso Android tramite false applicazioni Squid Game. Poi c'era il malware joker che prendeva di mira gli utenti tramite le app di Google Play Store.
Secondo il ricercatore Avast Jakub Vávra, dopo che l'utente ha scaricato l'app fraudolenta, tenta di identificare la posizione dell'utente e il numero IMEI (International Mobile Equipment Identity) del dispositivo mobile per decidere la lingua per comunicare con l'utente.
Il ricercatore Avast Jakub Vávra ha spiegato che dopo aver scaricato un'app dannosa sul dispositivo, controlla la posizione dell'utente e il numero IMEI del telefono cellulare per determinare la sua lingua per comunicare con l'utente e il prefisso internazionale.
Successivamente, spinge gli utenti a inserire i propri numeri di telefono e ID e-mail per ottenere le funzionalità pubblicizzate dell'app. Sfortunatamente, l'applicazione sottoscrive l'utente a servizi SMS a pagamento per circa $ 40 al mese dietro le quinte.
Mentre scrive il suo post sul blog, Jakub Vávra ha questo da dire:
L'unico scopo delle app false è indurre gli utenti a iscriversi ad abbonamenti SMS premium. Sebbene alcune app includano caratteri piccoli che descrivono ciò agli utenti, non tutte lo fanno, il che significa che molte persone che hanno inviato i propri numeri di telefono alle app potrebbero non rendersi nemmeno conto che i costi aggiuntivi sulla bolletta del telefono sono collegati alle app
Sebbene un numero notevole di app fraudolente sia stato eliminato dal Google Play Store, circa 82 di esse sono ancora presenti per essere scaricate al 19 ottobre 2021.
Fonte immagine: GitHub
Si presume che la campagna di truffa tramite SMS premium venga avviata a maggio 2021 e app danneggiate che soddisfano molte categorie, tra cui tastiere, scanner di codici QR, editor di video e foto, blocchi delle chiamate spam, filtri della fotocamera e giochi.
La truffa dell'adware UltimaSMS è famosa anche perché viene diffusa tramite mezzi pubblicitari su grandi social media come Instagram, Facebook e TikTok, attirando utenti ingenui con annunci video ingannevoli.
Ci sono ancora alcuni passaggi che puoi intraprendere per prevenire la truffa dell'adware UltimaSMS.
Ad esempio, puoi iniziare disinstallando l'app e quindi disabilitare le opzioni SMS premium in modo che tali app possano iscriverti automaticamente a un abbonamento premium.
Ecco alcuni altri suggerimenti e trucchi per gli utenti Android per proteggersi dalle app dannose: