Avast wystawił dużą oszukańczą kampanię w Google Play

Avast wykrył ponad 150 fałszywych aplikacji rozpowszechnianych w ramach kampanii o nazwie UltimaSMS. Programy stworzone przez cyberprzestępców w celu subskrybowania użytkowników płatnych SMS-ów były aktywnie promowane na TikTok, Instagramie i Facebooku.

Według statystyk Rosjanie pobrali szkodliwe aplikacje 27 000 razy. Eksperci Avast odkryli, że instalacja tych programów może kosztować ofiary ponad 3000 rubli miesięcznie, w zależności od lokalizacji i operatora komórkowego, a utraconych środków nie można zwrócić. Ponad 80 z tych aplikacji zostało usuniętych z Google Play w zeszłym tygodniu dzięki Avastowi, który zgłosił je do służby bezpieczeństwa Google.

Według ekspertów z firmy Sensor Tower zajmującej się marketingiem aplikacji mobilnych i analizą, złośliwe oprogramowanie jest maskowane jako klawiatury innych firm, skanery kodów QR, edytory zdjęć i wideo, blokery połączeń spamowych, filtry aparatu i gry. Po zainstalowaniu te aplikacje sprawdzają lokalizację urządzenia użytkownika, numer IMEI i numer telefonu, aby określić, w jakim języku wyświetlać treści.

Po otwarciu aplikacji użytkownik musi podać numer telefonu, a czasami adres e-mail, aby uzyskać dostęp do funkcji programu. Po „rejestracji” użytkownik otrzymuje subskrypcję Premium SMS, której warunki w niektórych przypadkach są opisane drobnym drukiem pod przyciskiem „wezwanie do działania”, ale nie zawsze. Jednak po wprowadzeniu danych obiecane funkcje pozostają niedostępne, a na ekranie urządzenia pojawiają się dodatkowe opcje subskrypcji SMSów premium lub aplikacja po prostu przestaje działać.

„Dzięki reklamie tych programów na TikTok, Instagramie i Facebooku kampania UltimaSMS rozrosła się i dotknęła ogromną liczbę użytkowników. Sądząc po profilach nieuczciwych aplikacji w Google Play, wydaje się, że są one dość zwyczajne i bezpieczne: piękne zdjęcia, wysokiej jakości, szczegółowe opisy i niezmiennie wysokie oceny. Ale jeśli przyjrzysz się uważnie, zauważysz, że polityki prywatności zawierają ogólne słowa, a profile programistów nie są wypełnione ”- wyjaśnia badacz zagrożeń Avast, Jakub Vavra.

Ponadto zaleca przeczytanie recenzji przed zainstalowaniem aplikacji i pobranie ich tylko z oficjalnych sklepów. Poinformowano również, że większość szkodliwych aplikacji wykrytych przez specjalistów Avast jest nadal dostępna do pobrania ze źródeł zewnętrznych.

Pełną listę aplikacji UltimaSMS można znaleźć tutaj .

Źródło: wacomlab.pl

Originally posted on 29 października, 2021 @ 12:00 am

Dodaj komentarz