Avast 的研究人员发现了一项全球活跃的短信欺诈活动,该活动利用了大约 151 个恶意 Android 应用程序,总共拥有约 1050 万次下载量。
该活动的作案手方式涉及骗子试图在不知情的情况下订阅高级订阅服务而不通知他们。以下国家的用户下载了这些欺诈性应用:
关于UltimaSMS
该活动被Avast的研究人员称为UltimaSMS,其主要目标是谷歌Play商店提供的Android应用程序。这个名字来自研究人员发现用于欺诈的第一个应用程序,Ultima 3D键盘。
据报道,该运动自2021年5月以来一直十分活跃。它主要涉及涵盖不同类别的应用程序,从QR 码扫描仪、虚拟键盘到照片、视频编辑器、相机滤镜、在线游戏和垃圾邮件呼叫拦截器等。
该计划如何运作?
Avast研究员Jakub Vávra解释说,在设备上下载恶意应用程序后,它会检查用户的位置和手机的IMEI号码,以确定它必须与用户和国家代码通信的语言。
然后,它提示用户输入其电子邮件 ID 和电话号码以访问应用程序的广告功能。但是,实际上,它谨慎地向受害者订阅高级短信服务,根据他们的移动运营商和地理位置,这些服务的费用高达每月 40 美元。
"假应用程序的唯一目的是欺骗用户注册高级短信订阅。虽然有些应用程序包括向用户描述这一点的精细打印,但并非所有应用程序都如此,这意味着许多向应用程序提交电话号码的人甚至可能没有意识到手机账单的额外费用与应用程序相连,"Vövra 在他们的博客文章中指出。
从游戏商店中删除的数十个应用
据Avast的研究人员称,至少有来自80多个国家的151个Android应用程序被用来订阅用户的高级短信服务。这些恶意应用程序中的相当一部分已从 Play 商店中删除。但是,截至 2021 年 10 月 19 日,约有 82 个应用程序可供在线市场下载。
据报道,这个广告软件骗局也通过广告渠道在主流社交媒体平台上分发,如Facebook和Instagram,在那里用户被引诱下载应用程序与吸引注意力的视频广告。
如何保护您的设备?
卸载应用程序是防止设备进一步损害的第一个也是最有效的操作。除此之外,您还必须禁用运营商的所有高级短信选项,以便这些应用都不能执行订阅滥用。由于儿童也下载了这些应用程序,基于应用程序的评论,因此必须确保儿童手机的安全。
原文转自hackread,超级科技翻译,合作站点转载请注明出处和原文译者为超级科技!
Hi,我是超级科技
超级科技是信息安全专家,能无上限防御DDos攻击和CC攻击,阿里云战略合作伙伴!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.