Эксперты обнаружили больше 150 мошеннических приложений для SMS-рассылок

Специалисты компании Avast обнаружили более 150 мошеннических приложений, которые были созданы для подписки пользователей на премиум-SMS. Они распространялись в рамках кампании, получившей название UltimaSMS.

Приложения активно рекламировали в TikTok и Instagram. После того как о них сообщили службе безопасности Google, 80 из них были сразу удалены, оставшиеся 70 приложений некоторое время назад также можно было скачать в официальном магазине. Установка этих приложений может стоить более 18 тысяч тенге в месяц, в зависимости от местоположения и мобильного оператора. При этом возврат утраченных средств невозможен.

По информации компании, занимающейся маркетингом и аналитикой мобильных приложений, программы маскировались под сторонние клавиатуры, сканеры QR-кодов, фото- и видеоредакторы, блокировщики спам-звонков, фильтры для камер и игры. Сообщается, что больше всего от вредоносных приложений пострадали пользователи из стран Ближнего Востока, Польши и США. 

"Устройство и функционал этих приложений практически идентичен, и это наталкивает нас на мысль о том, что их, скорее всего, создал один человек или группа людей. Можно сказать, что злоумышленник или группа хакеров, стоящие за кампанией UltimaSMS, достаточно жадные: об этом говорит обилие рекламы этих приложений в TikTok, Instagram и Facebook. В частности, из-за этого кампания стала настолько масштабной и затронула такое огромное количество пользователей", – рассказал исследователь угроз Якуб Вавра.

Что происходит после установки мошеннических приложений:

• они проверяют местоположение устройства пользователя, IMEI и номер телефона, чтобы определить, на каком языке отображать контент;
• пользователь вводит номер телефона, а в некоторых случаях и адрес электронной почты, чтобы получить доступ к функциям приложения;
• после пользователь получает подписку на премиум-SMS, условия которой в некоторых случаях описаны мелким шрифтом под кнопкой "призыва к действию".

"Однако после ввода данных обещанные функции так и остаются недоступны, а на экране устройства появляются дополнительные опции подписки на премиум-SMS или приложение просто перестаёт работать", – сообщили в компании.

Исследователь угроз отметил, что чаще всего жертвами мошенников становятся дети. Несмотря на высокий средний балл оценки, у большинства этих приложений множество негативных отзывов, в которых пользователи прямо сообщают о мошенничестве. Поэтому исследователи советуют внимательно читать отзывы, прежде чем скачивать приложение.

Чтобы отписаться от премиум-SMS, если вы уже стали жертвой мошенников, необходимо обратиться к мобильному оператору.

Весь список обнаруженных вредоносных приложений можно посмотреть здесь.