Oszustwa reklamowe UltimaSMS Miliony urządzeń z Androidem

Ostatnia aktualizacja lip 28, 2023

Badacze Avast podobno odkryli nowe oszustwo adware, które zmusza aplikacje na Androida do zarejestrowania swoich użytkowników w płatnych usługach SMS, które mogą kosztować nawet 40 USD miesięcznie. Jednak opłaty są zróżnicowane i w dużej mierze zależą od sieci komórkowej i lokalizacji.

Badacze zdecydowali się nazwać to adware „UltimaSMS Adware", którego głównymi ofiarami są aplikacje na Androida dostępne w Google PlayStore. Do tej pory ta oszukańcza kampania SMS-owa uszkodziła ponad 151 aplikacji na Androida przy pomocy 10,5 miliona pobrań.

Osoby w krajach wymienionych poniżej pobierają te fałszywe aplikacje:

Arabia Saudyjska
Egipt
Oman
Zjednoczone Emiraty Arabskie
Stany Zjednoczone Ameryki
Katar
Kuwejt
Pakistan
Indyk

Źródło obrazu: HackRead

To nie pierwszy raz, kiedy użytkownicy Androida są głównym celem ataków złośliwego oprogramowania. Niedawno analitycy bezpieczeństwa odkryli złośliwe oprogramowanie rozprzestrzeniające się za pośrednictwem systemu Android za pośrednictwem fałszywych aplikacji Squid Game. Następnie pojawiło się złośliwe oprogramowanie typu joker, które atakuje użytkowników za pośrednictwem aplikacji Sklepu Google Play.

Według badacza Avast, Jakuba Vávry, po pobraniu przez użytkownika fałszywej aplikacji, próbuje zidentyfikować lokalizację użytkownika i numer IMEI (International Mobile Equipment Identity) urządzenia mobilnego, aby zdecydować, w jakim języku ma komunikować się z użytkownikiem.

Badacz Avast, Jakub Vávra, wyjaśnił, że po pobraniu złośliwej aplikacji na urządzenie sprawdza ona lokalizację użytkownika oraz numer IMEI telefonu komórkowego, aby określić język komunikacji z użytkownikiem oraz kod kraju.

Później prowokuje użytkowników do wpisywania swoich numerów telefonów i identyfikatorów e-mail w celu uzyskania reklamowanych funkcji aplikacji. Niestety aplikacja subskrybuje użytkownika do płatnych usług SMS za około 40 USD miesięcznie za kurtyną.

Pisząc swój wpis na blogu, Jakub Vávra ma to do powiedzenia:

Jedynym celem fałszywych aplikacji jest nakłonienie użytkowników do zapisania się na płatne subskrypcje SMS. Chociaż niektóre aplikacje opisują to drobnym drukiem użytkownikom, nie wszystkie z nich to robią, co oznacza, że wiele osób, które przesłały swoje numery telefonów do aplikacji, może nawet nie zdawać sobie sprawy, że dodatkowe opłaty na rachunku telefonicznym są połączone z aplikacjami

Chociaż znaczna liczba fałszywych aplikacji została usunięta ze Sklepu Google Play, około 82 z nich jest nadal dostępnych do pobrania na dzień 19 października 2021 r.

Źródło obrazu: GitHub

Zakłada się, że kampania oszustw SMS premium została zainicjowana w maju 2021 r. i obejmuje uszkodzone aplikacje, które spełniają wiele kategorii, w tym klawiatury, skanery kodów QR, edytory wideo i zdjęć, blokery połączeń spamowych, filtry aparatu i gry.

Oszustwo adware UltimaSMS jest również znane, ponieważ rozprzestrzenia się za pośrednictwem mediów reklamowych w dużych źródłach mediów społecznościowych, takich jak Instagram, Facebook i TikTok, przyciągając naiwnych użytkowników oszukańczymi reklamami wideo.

Jest jeszcze kilka kroków, które możesz podjąć, aby uchronić się przed oszustwem adware UltimaSMS.

Na przykład możesz zacząć od odinstalowania aplikacji, a następnie wyłączyć opcje premium SMS, aby takie aplikacje mogły automatycznie subskrybować subskrypcję premium.

Oto kilka innych wskazówek i wskazówek dla użytkowników Androida, aby chronić się przed złośliwymi aplikacjami: