Специалисты компании Avast обнаружили более 150 мошеннических приложений, которые были созданы для подписки пользователей на премиум-SMS. Они распространялись в рамках кампании, получившей название UltimaSMS.
Приложения активно рекламировали в TikTok и Instagram. После того как о них сообщили службе безопасности Google, 80 из них были сразу удалены, оставшиеся 70 приложений некоторое время назад также можно было скачать в официальном магазине. Установка этих приложений может стоить более 18 тысяч тенге в месяц, в зависимости от местоположения и мобильного оператора. При этом возврат утраченных средств невозможен.
По информации компании, занимающейся маркетингом и аналитикой мобильных приложений, программы маскировались под сторонние клавиатуры, сканеры QR-кодов, фото- и видеоредакторы, блокировщики спам-звонков, фильтры для камер и игры. Сообщается, что больше всего от вредоносных приложений пострадали пользователи из стран Ближнего Востока, Польши и США.
"Устройство и функционал этих приложений практически идентичен, и это наталкивает нас на мысль о том, что их, скорее всего, создал один человек или группа людей. Можно сказать, что злоумышленник или группа хакеров, стоящие за кампанией UltimaSMS, достаточно жадные: об этом говорит обилие рекламы этих приложений в TikTok, Instagram и Facebook. В частности, из-за этого кампания стала настолько масштабной и затронула такое огромное количество пользователей", – рассказал исследователь угроз Якуб Вавра.
Что происходит после установки мошеннических приложений:
- они проверяют местоположение устройства пользователя, IMEI и номер телефона, чтобы определить, на каком языке отображать контент;
- пользователь вводит номер телефона, а в некоторых случаях и адрес электронной почты, чтобы получить доступ к функциям приложения;
- после пользователь получает подписку на премиум-SMS, условия которой в некоторых случаях описаны мелким шрифтом под кнопкой "призыва к действию".
"Однако после ввода данных обещанные функции так и остаются недоступны, а на экране устройства появляются дополнительные опции подписки на премиум-SMS или приложение просто перестаёт работать", – сообщили в компании.
Исследователь угроз отметил, что чаще всего жертвами мошенников становятся дети. Несмотря на высокий средний балл оценки, у большинства этих приложений множество негативных отзывов, в которых пользователи прямо сообщают о мошенничестве. Поэтому исследователи советуют внимательно читать отзывы, прежде чем скачивать приложение.
Чтобы отписаться от премиум-SMS, если вы уже стали жертвой мошенников, необходимо обратиться к мобильному оператору.
Весь список обнаруженных вредоносных приложений можно посмотреть здесь.
-
1🎶 Как интересно провести выходные 27 и 28 июля в Астане и Алматы
-
6060
-
0
-
1
-
-
2🫁 Жители и гости Астаны смогут получить бесплатную консультацию онкологов по патологиям лёгких
-
5920
-
0
-
7
-
-
3⚠️ Доброе утро! Предлагаем обзор главных новостей за 25 июля
-
2739
-
1
-
2
-
-
4🔖 Стартовал приём заявок на присуждение международной премии "Волонтёр года"
-
2509
-
1
-
10
-
-
5➕ Органы погибшего в ДТП юноши помогли выжить четырём пациентам
-
2449
-
5
-
70
-
-
6📢 В Алматы включили сирену
-
2591
-
5
-
1
-
-
7🗼🗼🗼 Для Казахстана это будет самая непредсказуемая Олимпиада в истории
-
2436
-
3
-
17
-
-
8🚨 Полицейский совершил смертельное ДТП в Актюбинской области
-
2336
-
0
-
12
-
-
9🚰 Перебои с водоснабжением в Актау: опреснительный завод увеличил мощность
-
2368
-
1
-
7
-
-
10⚡️ Суд отменил оправдательный приговор по делу экс-главы "Казселезащиты"
-
2318
-
1
-
22
-