Миллионы пользователей Android стали жертвами мошеннической кампании по подписке
Миллионы пользователей Android стали жертвами мошеннической кампании по подписке. Фото: Torsten Dettlaff, Pexels
Исследователи из Avast обнаружили кампанию, назвав ее «UltimaSMS», и сообщили о 80 связанных приложениях, которые они нашли в магазине Google Play.
Хотя Google быстро удалил приложения, мошенники, вероятно, накопили миллионы долларов на мошеннических платежах по подписке.
Злоумышленники провели кампанию UltimateSMS с помощью 151 приложения для Android, которое выдавало себя за дисконтные приложения, игры, настраиваемые клавиатуры, сканеры QR-кода, видео- и фоторедакторы, блокировщики спам-звонков, фильтры камеры и многое другое.
При первом запуске приложение использовало местоположение и IMEI, чтобы изменить его язык в соответствии со страной. Затем оно предлагало пользователю ввести номер своего мобильного телефона и адрес электронной почты для доступа к функциям программы.
Имея номер телефона и необходимые разрешения, программное обеспечение подписывало жертву на SMS-сервис за 40 долларов в месяц, от которого мошенники получали долю в качестве аффилированного партнера.
Анализ Avast показывает, что авторы этих приложений внедрили систему, которая взимает с жертвы максимально возможную сумму в зависимости от их местоположения.
Используя такое большое количество приложений для кампании UltimaSMS, мошенники поддерживали постоянный приток жертв и сохраняли свое присутствие в Play Store, несмотря на постоянные отчеты и действия со стороны Google.
По данным Sensor Tower, наиболее пострадавшими странами являются Египет, Саудовская Аравия, Пакистан и ОАЭ, в которых пострадало более миллиона пользователей. В США количество зараженных устройств составляет 170 000.
Хотя удаление приложения предотвратит создание новых подписок, это не предотвратит повторную оплату существующей подписки. Чтобы избежать расходов в будущем, вам необходимо связаться со своим оператором связи и попросить отменить все подписки на SMS.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было