Миллионы пользователей Android стали жертвами мошеннической кампании по подписке

Массовая кампания по мошенничеству с использованием 151 приложения для Android с 10,5 миллионами загрузок была использована для подписки пользователей на премиальные услуги подписки без их ведома.

Миллионы пользователей Android стали жертвами мошеннической кампании по подписке. Фото: Torsten Dettlaff, Pexels

Исследователи из Avast обнаружили кампанию, назвав ее «UltimaSMS», и сообщили о 80 связанных приложениях, которые они нашли в магазине Google Play.

Хотя Google быстро удалил приложения, мошенники, вероятно, накопили миллионы долларов на мошеннических платежах по подписке.

Злоумышленники провели кампанию UltimateSMS с помощью 151 приложения для Android, которое выдавало себя за дисконтные приложения, игры, настраиваемые клавиатуры, сканеры QR-кода, видео- и фоторедакторы, блокировщики спам-звонков, фильтры камеры и многое другое.

При первом запуске приложение использовало местоположение и IMEI, чтобы изменить его язык в соответствии со страной. Затем оно предлагало пользователю ввести номер своего мобильного телефона и адрес электронной почты для доступа к функциям программы.

Имея номер телефона и необходимые разрешения, программное обеспечение подписывало жертву на SMS-сервис за 40 долларов в месяц, от которого мошенники получали долю в качестве аффилированного партнера.

Анализ Avast показывает, что авторы этих приложений внедрили систему, которая взимает с жертвы максимально возможную сумму в зависимости от их местоположения.

Используя такое большое количество приложений для кампании UltimaSMS, мошенники поддерживали постоянный приток жертв и сохраняли свое присутствие в Play Store, несмотря на постоянные отчеты и действия со стороны Google.

По данным Sensor Tower, наиболее пострадавшими странами являются Египет, Саудовская Аравия, Пакистан и ОАЭ, в которых пострадало более миллиона пользователей. В США количество зараженных устройств составляет 170 000.

Хотя удаление приложения предотвратит создание новых подписок, это не предотвратит повторную оплату существующей подписки. Чтобы избежать расходов в будущем, вам необходимо связаться со своим оператором связи и попросить отменить все подписки на SMS.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме