Рекламне програмне забезпечення UltimaSMS обманює мільйони пристроїв Android
Як повідомляється, дослідники Avast виявили нове рекламне програмне забезпечення, яке змушує програми Android реєструвати своїх користувачів у преміальних SMS-сервісах, які можуть коштувати до 40 доларів США на місяць. Однак тарифи відрізняються і значною мірою залежать від компанії мобільного зв'язку та її місцезнаходження.
Дослідники вирішили назвати це рекламне програмне забезпечення «UltimaSMS Adware», основними жертвами якого є програми для Android, доступні в Google PlayStore. До цього часу ця шахрайська SMS-кампанія пошкодила понад 151 програму Android за допомогою 10,5 мільйонів завантажень.
Люди в наведених нижче країнах завантажують ці підроблені програми:
- Саудівська Аравія
- Єгипет
- Оман
- Об'єднані Арабські Емірати
- Сполучені Штати Америки
- Катар
- Кувейт
- Пакистан
- Туреччина
Джерело зображення: HackRead
Це не перший випадок, коли користувачі Android стають основною мішенню атак зловмисного програмного забезпечення. Нещодавно дослідники безпеки виявили зловмисне програмне забезпечення, яке поширюється через Android через підроблені програми Squid Game. Потім було зловмисне програмне забезпечення Joker, націлене на користувачів через програми Google Play Store.
За словами дослідника Avast Якуба Ваври, після того, як користувач завантажує шахрайський додаток, він намагається визначити місцезнаходження користувача та номер IMEI (International Mobile Equipment Identity) мобільного пристрою, щоб визначити, на якій мові спілкуватися з користувачем.
Дослідник Avast Якуб Вавра пояснив, що після того, як шкідливий додаток завантажується на пристрій, він перевіряє місцезнаходження користувача та номер IMEI мобільного телефону, щоб визначити його мову для спілкування з користувачем та код країни.
Пізніше це провокує користувачів вставляти свої номери телефонів та ідентифікатори електронної пошти, щоб отримати рекламовані функції програми. На жаль, програма підписує користувача на платні SMS-послуги приблизно за 40 доларів США на місяць поза завісою.
Під час написання допису в блозі Якуб Вавра сказав таке:
Єдина мета фальшивих додатків – обдурити користувачів, щоб вони підписалися на преміальну підписку на SMS. Хоча деякі програми містять дрібний шрифт, що описує це для користувачів, не всі з них роблять, що означає, що багато людей, які ввели свої номери телефонів у програми, можуть навіть не усвідомлювати, що додаткові витрати на їхній рахунок за телефон пов’язані з додатками.
Незважаючи на те, що значну кількість шахрайських програм було видалено з Google Play Store, близько 82 з них все ще присутні для завантаження станом на 19 жовтня 2021 року.
Джерело зображення: GitHub
Передбачається, що кампанія шахрайства преміум-класу буде розпочата в травні 2021 року, і будуть пошкоджені програми, які відповідають багатьом категоріям, включаючи клавіатури, сканери QR-кодів, відео- та фоторедактори, блокувальники спам-дзвінків, фільтри камери та ігри.
Шахрайство з рекламним програмним забезпеченням UltimaSMS також відоме тим, що воно поширюється через рекламні засоби у великих соціальних мережах, таких як Instagram, Facebook і TikTok, залучаючи наївних користувачів за допомогою оманливої відеореклами.
Є ще кілька кроків, які ви можете зробити, щоб запобігти шахрайству з рекламним ПЗ UltimaSMS.
Наприклад, ви можете почати з видалення програми, а потім вимкнути опції преміум-повідомлення, щоб такі програми могли автоматично передплатити вас на преміальну підписку.
Ось кілька інших порад і прийомів для користувачів Android, щоб убезпечити себе від шкідливих програм: