Сообщается, что исследователи Avast обнаружили новое мошенничество с рекламным ПО, которое заставляет приложения Android регистрировать своих пользователей в премиальных SMS-сервисах, которые могут стоить вам до 40 долларов в месяц. Тем не менее, сборы различаются и в значительной степени зависят от их оператора мобильной связи и их местоположения.
Исследователи решили назвать это рекламное ПО «UltimaSMS Adware», основными жертвами которого являются приложения для Android, доступные в Google PlayStore. На данный момент эта мошенническая SMS-кампания испортила более 151 приложения для Android с помощью 10,5 миллионов загрузок.
Люди в странах, перечисленных ниже, загружают эти поддельные приложения:
- Саудовская Аравия
- Египет
- Оман
- Объединенные Арабские Эмираты
- Соединенные Штаты Америки
- Катар
- Кувейт
- Пакистан
- Турция
Источник изображения: HackRead
Это не первый раз, когда пользователи Android становятся главной целью атак вредоносных программ. Недавно исследователи безопасности обнаружили вредоносное ПО, распространяющееся через Android через поддельные приложения Squid Game. Затем было вредоносное ПО Joker, нацеленное на пользователей через приложения Google Play Store.
По словам исследователя Avast Якуба Вавра, после того, как пользователь загружает мошенническое приложение, оно пытается определить местоположение пользователя и номер IMEI (международный идентификатор мобильного оборудования) мобильного устройства, чтобы выбрать язык для общения с пользователем.
Исследователь Avast Якуб Вавра объяснил, что после того, как вредоносное приложение загружено на устройство, оно проверяет местоположение пользователя и номер IMEI мобильного телефона, чтобы определить свой язык для общения с пользователем и кодом страны.
Позже он побуждает пользователей вводить свои номера телефонов и идентификаторы электронной почты, чтобы получить рекламируемые функции приложения. К сожалению, за кулисами приложение подписывает пользователя на платные SMS-услуги примерно за 40 долларов в месяц.
Во время написания своего сообщения в блоге Якуб Вавра сказал следующее:
Единственная цель поддельных приложений — обманом заставить пользователей подписаться на премиальные SMS-подписки. Хотя в некоторых приложениях мелкий шрифт описывает это для пользователей, не все из них это делают, а это означает, что многие люди, которые отправили свои номера телефонов в приложения, могут даже не осознавать, что дополнительные расходы на их телефонный счет связаны с приложениями.
Хотя значительное количество мошеннических приложений было удалено из магазина Google Play, около 82 из них все еще доступны для загрузки по состоянию на 19 октября 2021 года.
Источник изображения: GitHub
Предполагается, что мошенническая кампания с премиальными SMS-сообщениями будет начата в мае 2021 года и повредит приложения, которые удовлетворяют многим категориям, включая клавиатуры, сканеры QR-кода, видео- и фоторедакторы, блокировщики спам-вызовов, фильтры камеры и игры.
Афера с рекламным ПО UltimaSMS также известна тем, что распространяется через рекламные носители в крупных социальных сетях, таких как Instagram, Facebook и TikTok, привлекая наивных пользователей обманчивой видеорекламой.
Есть еще несколько шагов, которые вы можете предпринять, чтобы защитить себя от мошенничества с рекламным ПО UltimaSMS.
Например, вы можете начать с удаления приложения, а затем отключить премиум-опции SMS, чтобы такие приложения могли автоматически подписывать вас на премиум-подписку.
Вот еще несколько советов и приемов для пользователей Android, которые помогут обезопасить себя от вредоносных приложений: