Коллекция из 151 мошеннического приложения была обнаружена и удалена из Google Play Store, но пользователям Android необходимо убедиться, что ни одно из них не установлено (или устанавливалось ранее).
Как сообщает BGR, компания Avast, занимающаяся разработкой программного обеспечения для кибербезопасности, недавно обнаружила широко распространенное мошенничество с использованием SMS-сообщений премиум-класса, работающее в официальном магазине Play Store. Она известна как кампания UltimaSMS и состоит из 151 поддельного приложения, которое было загружено более 10,5 миллионов раз в более чем 80 разных странах.
Приложения маскируются под законные инструменты в нескольких категориях приложений, включая настраиваемые клавиатуры, сканеры QR-кода, видео и фоторедакторы, блокировщики спам-вызовов, фильтры камеры и игры. Однако все они в конечном итоге преследуют одну и ту же цель - подписывать пользователей на премиальные SMS-услуги.
Каждое приложение работает по одному и тому же шаблону: после установки проверяется местоположение телефона, международный идентификатор мобильного оборудования (IMEI) и номер телефона, чтобы определить код города и язык, который нужно использовать. Затем подсказки запрашивают у пользователя его номер телефона, а иногда и адрес электронной почты. Затем эта информация используется для подписки пользователя на услуги SMS премиум-класса, о которых он даже не подозревает. Плата обычно составляет 40 долларов или более в месяц и иногда пользователи обнаруживают незапланированные расходы через недели или месяцы.
Как только приложение UltimaSMS достигает своей цели, оно либо перестает работать, либо предлагает больше вариантов подписки, чем обещанные функции, для которых оно было загружено. Проблема в том, что даже если пользователь удалит приложение на этом этапе, премиальные подписки будут продолжать снимать деньги с его счетов.
Avast создал список всех 151 приложений, которые являются частью этого мошенничества, и каждый пользователь Android должен взглянуть на него. Если у вас было установлено какое-либо из этих приложений (или устанавливали в прошлом), немедленно удалите их, но также проверьте свои уведомления и свяжитесь с оператором связи, если вы обнаружите какие-либо необычные платежи. Также должна быть возможность попросить вашего оператора отключить дополнительные параметры SMS в вашей учетной записи, если вы хотите избежать этого типа мошенничества в будущем.
Это не первый и конечно не последний раз, когда мы видим, что пользователи телефонов становятся жертвами мошеннических приложений. Вредоносное ПО также является серьезной проблемой: в прошлом месяце вредоносным ПО GriftHorse было заражено более 10 миллионов телефонов Android .
