Avast-forskare har enligt uppgift upptäckt en ny adware-bedrägeri som tvingar Android-apparna att registrera sina användare till premium SMS-tjänster som kan kosta dig upp till $40/månad. Avgifterna varierar dock och beror till stor del på deras mobilnätsföretag och var de befinner sig.
Forskarna har beslutat att kalla detta adware "UltimaSMS Adware", vars främsta offer är Android-applikationer tillgängliga på Google PlayStore. Hittills har denna bedrägeri-SMS-kampanj korrumperat över 151 Android-applikationer med hjälp av 10,5 miljoner nedladdningar.
Människor i länderna nedan laddar ner dessa falska appar:
- Saudiarabien
- Egypten
- oman
- Förenade arabemiraten
- Amerikas förenta stater
- Qatar
- Kuwait
- Pakistan
- Kalkon
Bildkälla: HackRead
Detta är inte första gången Android-användare har varit ett främsta mål för attacker med skadlig programvara. Nyligen upptäckte säkerhetsforskare skadlig programvara som sprids via Android via falska Squid Game-applikationer. Sedan fanns det jokerskadlig programvara som riktar sig till användare via appar i Google Play Butik.
Enligt Avast-forskaren Jakub Vávra, efter att användaren laddat ner den bedrägliga appen, försöker den identifiera användarens plats och mobila enhets IMEI-nummer (International Mobile Equipment Identity) för att bestämma sitt språk för att kommunicera med användaren.
Avast-forskaren Jakub Vávra förklarade att efter att en skadlig app har laddats ner på enheten kontrollerar den användarens plats och mobiltelefonens IMEI-nummer för att fastställa dess språk för att kommunicera med användaren och landskoden.
Senare provocerar det användare att ange sina telefonnummer och e-post-ID för att få appens annonserade funktioner. Tyvärr prenumererar applikationen användaren på betalda SMS-tjänster för cirka 40 USD/månad bakom gardinen.
När han skriver sitt blogginlägg har Jakub Vávra detta att säga:
Det enda syftet med de falska apparna är att lura användare att registrera sig för premium SMS-prenumerationer. Även om vissa av apparna inkluderar finstilt som beskriver detta för användarna, gör inte alla det, vilket innebär att många människor som skickat in sina telefonnummer till apparna kanske inte ens inser att de extra avgifterna på deras telefonräkning är anslutna till apparna
Även om ett anmärkningsvärt antal bedrägliga appar har raderats från Google Play Butik, finns cirka 82 av dem fortfarande tillgängliga för nedladdning den 19 oktober 2021.
Bildkälla: GitHub
Premium SMS-bedrägerikampanjen antas inledas i maj 2021 och skadade appar som uppfyller många kategorier, inklusive tangentbord, QR-kodsläsare, video- och fotoredigerare, spamsamtalsblockerare, kamerafilter och spel.
UltimaSMS adware-bluffen är också känd för att den sprids via reklammedier på stora sociala mediekällor som Instagram, Facebook och TikTok, och lockar naiva användare med vilseledande videoannonser.
Det finns fortfarande några steg som du kan vidta för att förhindra dig från UltimaSMS adware-bedrägeri.
Du kan till exempel börja med att avinstallera appen och sedan inaktivera premium SMS-alternativ så att sådana appar kan prenumerera dig på ett premiumabonnemang automatiskt.
Här är några andra tips och tricks för Android-användare för att skydda sig från skadliga appar: