Специалисты компании Avast обнаружили более 150 мошеннических приложений, которые были созданы для подписки пользователей на премиум-SMS. Они распространялись в рамках кампании, получившей название UltimaSMS.
Приложения активно рекламировали в TikTok и Instagram. После того как о них сообщили службе безопасности Google, 80 из них были сразу удалены, оставшиеся 70 приложений некоторое время назад также можно было скачать в официальном магазине. Установка этих приложений может стоить более 18 тысяч тенге в месяц, в зависимости от местоположения и мобильного оператора. При этом возврат утраченных средств невозможен.
По информации компании, занимающейся маркетингом и аналитикой мобильных приложений, программы маскировались под сторонние клавиатуры, сканеры QR-кодов, фото- и видеоредакторы, блокировщики спам-звонков, фильтры для камер и игры. Сообщается, что больше всего от вредоносных приложений пострадали пользователи из стран Ближнего Востока, Польши и США.
"Устройство и функционал этих приложений практически идентичен, и это наталкивает нас на мысль о том, что их, скорее всего, создал один человек или группа людей. Можно сказать, что злоумышленник или группа хакеров, стоящие за кампанией UltimaSMS, достаточно жадные: об этом говорит обилие рекламы этих приложений в TikTok, Instagram и Facebook. В частности, из-за этого кампания стала настолько масштабной и затронула такое огромное количество пользователей", – рассказал исследователь угроз Якуб Вавра.
Что происходит после установки мошеннических приложений:
- они проверяют местоположение устройства пользователя, IMEI и номер телефона, чтобы определить, на каком языке отображать контент;
- пользователь вводит номер телефона, а в некоторых случаях и адрес электронной почты, чтобы получить доступ к функциям приложения;
- после пользователь получает подписку на премиум-SMS, условия которой в некоторых случаях описаны мелким шрифтом под кнопкой "призыва к действию".
"Однако после ввода данных обещанные функции так и остаются недоступны, а на экране устройства появляются дополнительные опции подписки на премиум-SMS или приложение просто перестаёт работать", – сообщили в компании.
Исследователь угроз отметил, что чаще всего жертвами мошенников становятся дети. Несмотря на высокий средний балл оценки, у большинства этих приложений множество негативных отзывов, в которых пользователи прямо сообщают о мошенничестве. Поэтому исследователи советуют внимательно читать отзывы, прежде чем скачивать приложение.
Чтобы отписаться от премиум-SMS, если вы уже стали жертвой мошенников, необходимо обратиться к мобильному оператору.
Весь список обнаруженных вредоносных приложений можно посмотреть здесь.
-
1☄️Массовое отравление школьников в Мангистау: хозяина столовой уже наказывали за нарушения в этом году
- 18198
- 4
- 20
-
2❓ Как продлить ЭЦП в 2024 году: пошаговая инструкция
- 5664
- 0
- 7
-
3📱 В мобильных приложениях банков Казахстана нашли уязвимости, которыми могут воспользоваться хакеры
- 3158
- 2
- 10
-
4⚡️ Токаев провел заседание Совета безопасности
- 2635
- 14
- 57
-
5🔑 Многодетную мать незаконно исключили из списка очередников в Караганде
- 2498
- 0
- 25
-
6📞 Мать подростка, устроившего массовое убийство в США, предупреждала школу об опасности
- 2443
- 0
- 23
-
7💲 Курс доллара снизился ещё на 1,5 тенге на бирже
- 2386
- 1
- 8
-
8🔔 Касым-Жомарт Токаев принял Олжаса Бектенова
- 2381
- 2
- 13
-
9❓ Как следователь определила, что сведения журналиста Адилбекова о вице-министре – ложь
- 2436
- 2
- 12
-
10Участок улицы Жансугурова временно перекроют в Астане
- 2576
- 0
- 1