Миллионы пользователей Android стали жертвами мошеннической кампании по подписке

0 голосов
  • Категория
    Статьи
  • Дата публикации
    25-10-2021, 21:50

 

Масштабная мошенническая кампания с использованием 151 приложения для Android с 10,5 миллионами загрузок использовалась для подписки пользователей на премиум-услуги без их ведома.

Исследователи из компании Avast обнаружили эту кампанию, назвав ее "UltimaSMS", и сообщили о 80 связанных с ней приложениях, которые они нашли в Google Play Store.

Хотя Google быстро удалил эти приложения, мошенники, вероятно, собрали миллионы долларов в виде мошеннических платежей за подписку.


Все начинается с номера телефона

Угрожающие лица проводили кампанию UltimateSMS через 151 приложение для Android, которые выдавали себя за приложения для скидок, игры, пользовательские клавиатуры, сканеры QR-кодов, редакторы видео и фото, блокировщики спам-звонков, фильтры камеры и многое другое.

При первом запуске одного из этих приложений, используя данные смартфона, такие как местоположение и IMEI, приложение меняло язык в соответствии со страной.

Затем приложение предложит пользователю ввести номер мобильного телефона и адрес электронной почты, чтобы получить доступ к функциям программы.

Получив номер телефона и необходимые разрешения, приложение подписывает жертву на SMS-сервис стоимостью 40 долларов в месяц, от которого мошенники получают долю как партнер.

Анализ Avast показывает, что авторы этих приложений внедрили систему, которая взимает с жертвы максимально возможную сумму в зависимости от ее местоположения.

Хотя большинство из этих приложений не обладают рекламируемой функциональностью и несмотря на многочисленные плохие отзывы о них в Play Store, их создатели по-прежнему добиваются успеха благодаря огромному количеству предложений.

Используя такое большое количество приложений для кампании "UltimaSMS", мошенники обеспечили постоянный приток жертв и сохранили свое присутствие в Play Store, несмотря на постоянные сообщения и действия Google по удалению приложений.

По данным Sensor Tower, наиболее пострадавшими странами являются Египет, Саудовская Аравия, Пакистан и ОАЭ, в которых насчитывается более миллиона пострадавших пользователей. В США число зараженных устройств составляет 170 000.

Что делать жертвам UltimateSMS?

Хотя удаление приложения предотвратит создание новых подписок, оно не предотвратит повторное списание средств за существующую подписку. Чтобы избежать будущих сборов, необходимо связаться с оператором связи и попросить отменить все подписки на SMS.

Вы можете просмотреть этот список на GitHub для получения полного перечня приложений, которые следует немедленно удалить с вашего устройства.

Чтобы не стать жертвой подобных мошенников, попросите своего оператора связи отключить опцию премиум SMS для вашего счета и не вводите свой номер телефона в приложениях, которым эта информация не нужна.

Также настоятельно рекомендуется читать отзывы, прежде чем устанавливать приложение, и если негативные отзывы повторяются, избегайте приложения вообще.

Смотрите также
Facebook внедряет сквозное шифрование для звонков в Messenger
Facebook внедряет сквозное шифрование для звонков в Messenger
Facebook объявила о развертывании сквозных зашифрованных голосовых и видеозвонков через Messenger
Вредоносный мод WhatsApp заражает Android-устройства
Вредоносный мод WhatsApp заражает Android-устройства
Вредоносная версия мода FMWhatsappWhatsApp предоставляет полезную нагрузку Triadatrojan,
Google запускает Call Screen еще в семи странах, но есть одна загвоздка
Google запускает Call Screen еще в семи странах, но есть одна загвоздка
Компания Google наконец-то начала распространять свою функцию защиты от спам-звонков на другие
Вредоносное ПО Flubot для Android теперь распространяется через поддельные обновления безопасности
Вредоносное ПО Flubot для Android теперь распространяется через поддельные обновления безопасности
Вредоносная программа Flubot переключилась на новую и, вероятно, более эффективную приманку для
Комментарии (0)
© BDROID.RU - Программы на Android. Игры для Андроид.