Специалисты компании Avast обнаружили более 150 мошеннических приложений, которые были созданы для подписки пользователей на премиум-SMS. Они распространялись в рамках кампании, получившей название UltimaSMS.
Приложения активно рекламировали в TikTok и Instagram. После того как о них сообщили службе безопасности Google, 80 из них были сразу удалены, оставшиеся 70 приложений некоторое время назад также можно было скачать в официальном магазине. Установка этих приложений может стоить более 18 тысяч тенге в месяц, в зависимости от местоположения и мобильного оператора. При этом возврат утраченных средств невозможен.
По информации компании, занимающейся маркетингом и аналитикой мобильных приложений, программы маскировались под сторонние клавиатуры, сканеры QR-кодов, фото- и видеоредакторы, блокировщики спам-звонков, фильтры для камер и игры. Сообщается, что больше всего от вредоносных приложений пострадали пользователи из стран Ближнего Востока, Польши и США.
"Устройство и функционал этих приложений практически идентичен, и это наталкивает нас на мысль о том, что их, скорее всего, создал один человек или группа людей. Можно сказать, что злоумышленник или группа хакеров, стоящие за кампанией UltimaSMS, достаточно жадные: об этом говорит обилие рекламы этих приложений в TikTok, Instagram и Facebook. В частности, из-за этого кампания стала настолько масштабной и затронула такое огромное количество пользователей", – рассказал исследователь угроз Якуб Вавра.
Что происходит после установки мошеннических приложений:
- они проверяют местоположение устройства пользователя, IMEI и номер телефона, чтобы определить, на каком языке отображать контент;
- пользователь вводит номер телефона, а в некоторых случаях и адрес электронной почты, чтобы получить доступ к функциям приложения;
- после пользователь получает подписку на премиум-SMS, условия которой в некоторых случаях описаны мелким шрифтом под кнопкой "призыва к действию".
"Однако после ввода данных обещанные функции так и остаются недоступны, а на экране устройства появляются дополнительные опции подписки на премиум-SMS или приложение просто перестаёт работать", – сообщили в компании.
Исследователь угроз отметил, что чаще всего жертвами мошенников становятся дети. Несмотря на высокий средний балл оценки, у большинства этих приложений множество негативных отзывов, в которых пользователи прямо сообщают о мошенничестве. Поэтому исследователи советуют внимательно читать отзывы, прежде чем скачивать приложение.
Чтобы отписаться от премиум-SMS, если вы уже стали жертвой мошенников, необходимо обратиться к мобильному оператору.
Весь список обнаруженных вредоносных приложений можно посмотреть здесь.
-
1😷 Сезонная аллергия: как распознать и что делать
- 6619
- 0
- 4
-
2😴 Как избавиться от ночных кошмаров и начать высыпаться?
- 6563
- 0
- 7
-
3🤝 Астанчане продолжают менять вейпы на спортинвентарь
- 3641
- 1
- 30
-
4💦 Всемирный потоп в Уральске: противостояние людей и большой воды
- 3535
- 0
- 18
-
5🚌 Как изменятся автобусные маршруты в Алматы 21 апреля?
- 3404
- 1
- 2
-
6🎓 Когда подавать документы на "Болашак" и на научные стажировки?
- 3384
- 1
- 5
-
7🎾 Елена Рыбакина вышла в полуфинал турнира в Штутгарте
- 3508
- 2
- 37
-
8Включай и слушай! Наши интервью теперь можно не только читать.
- 3138
- 0
- 6
-
9☀️ Тёплую погоду без осадков прогнозируют в Казахстане на выходные
- 3126
- 0
- 4
-
10🗣Правила захоронения праха после кремации устанавливают в Казахстане
- 3021
- 14
- 45