...
🧠 O blog é dedicado ao tema VPN e segurança, privacidade de dados na Internet. Falamos sobre tendências atuais e notícias relacionadas à proteção.

O adware UltimaSMS engana milhões de dispositivos Android

5

Pesquisadores da Avast descobriram um novo golpe de adware que força os aplicativos Android a registrar seus usuários em serviços premium de SMS que podem custar até US$ 40/mês. No entanto, as cobranças variam e dependem em grande parte da empresa de rede móvel e da localização.

Os pesquisadores decidiram chamar esse adware de "UltimaSMS Adware", cujas principais vítimas são os aplicativos Android disponíveis no Google PlayStore. Até agora, essa campanha fraudulenta de SMS corrompeu mais de 151 aplicativos Android com a ajuda de 10,5 milhões de downloads.

As pessoas nos países listados abaixo baixam esses aplicativos falsos:

  • Arábia Saudita
  • Egito
  • Omã
  • Emirados Árabes Unidos
  • Estados Unidos da América
  • Catar
  • Kuwait
  • Paquistão
  • Peru

Fonte da imagem: HackRead

Esta não é a primeira vez que os usuários do Android são o principal alvo de ataques de malware. Recentemente, pesquisadores de segurança descobriram malware se espalhando pelo Android por meio de aplicativos falsos do Squid Game. Depois, havia o malware joker que visava usuários por meio de aplicativos da Google Play Store.

De acordo com o pesquisador da Avast Jakub Vávra, após o usuário baixar o aplicativo fraudulento, ele tenta identificar a localização do usuário e o número IMEI (Identidade Internacional de Equipamento Móvel) do dispositivo móvel para decidir seu idioma para se comunicar com o usuário.

O pesquisador da Avast, Jakub Vávra, explicou que depois que um aplicativo malicioso é baixado no dispositivo, ele verifica a localização do usuário e o número IMEI do celular para determinar seu idioma para se comunicar com o usuário e o código do país.

Mais tarde, ele provoca os usuários a inserir seus números de telefone e IDs de e-mail para obter os recursos anunciados do aplicativo. Infelizmente, o aplicativo inscreve o usuário em serviços de SMS pagos por cerca de US$ 40/mês por trás da cortina.

Ao escrever sua postagem no blog, Jakub Vávra diz o seguinte:

O único objetivo dos aplicativos falsos é enganar os usuários para que se inscrevam em assinaturas premium de SMS. Embora alguns dos aplicativos incluam letras miúdas descrevendo isso aos usuários, nem todos o fazem, o que significa que muitas pessoas que enviaram seus números de telefone para os aplicativos podem nem perceber que as cobranças extras de sua conta telefônica estão conectadas aos aplicativos

Embora um número notável de aplicativos fraudulentos tenha sido excluído da Google Play Store, cerca de 82 deles ainda estão presentes para serem baixados em 19 de outubro de 2021.

Fonte da imagem: GitHub

Presume-se que a campanha de golpe de SMS premium foi iniciada em maio de 2021 e aplicativos corrompidos que atendem a muitas categorias, incluindo teclados, scanners de código QR, editores de vídeo e fotos, bloqueadores de chamadas de spam, filtros de câmera e jogos.

O golpe de adware UltimaSMS também é famoso porque se espalha por meios de publicidade em grandes fontes de mídia social, como Instagram, Facebook e TikTok, atraindo usuários ingênuos com anúncios em vídeo enganosos.

Ainda há alguns passos que você pode tomar para se prevenir do golpe de adware UltimaSMS.

Por exemplo, você pode começar desinstalando o aplicativo e, em seguida, desabilitar as opções premium de SMS para que esses aplicativos possam assinar uma assinatura premium automaticamente.

Aqui estão algumas outras dicas e truques para os usuários do Android ficarem protegidos contra aplicativos maliciosos:

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação