Avast prowadzi szczegółowe dochodzenie w sprawie kampanii oszustw o nazwie UltimaSMS. Ta składała się z aplikacji, które można było pobrać ze Sklepu Google Play. Po zainstalowaniu prosiły one o podanie informacji, aby subskrybować usługę premium, która może kosztować 40 USD miesięcznie.
Dochodzenie Avast ujawniło 151 aplikacji powiązanych z kampanią UltimaSMS. Pierwszą z nich była Ultima Keyboard 3D Pro, od której nazwano kampanię. Możecie sprawdzić pełną listę aplikacji na profilu GitHub firmy Avast. W sumie użytkownicy pobrali fałszywe aplikacje ponad 10,5 miliona razy w ponad 80 krajach. Google zablokowało już wszystkie 151 aplikacji oznaczonych w Sklepie Play, ale nie ma uprawnień, aby odinstalować je z urządzeń użytkowników. Ci muszą zrobić to samodzielnie, dlatego warto sprawdzić listę i zrobić to jak najszybciej.
Dochodzenie Avast ujawniło 151 aplikacji powiązanych z kampanią UltimaSMS. Pierwszą z nich była Ultima Keyboard 3D Pro, od której nazwano kampanię.
Aplikacje podające się za niestandardowe klawiatury, skanery kodów QR, edytory wideo i zdjęć, blokery połączeń spamowych, filtry aparatu i gry sprawdzają lokalizację telefonu, numer IMEI i numer telefonu, aby „określić numer kierunkowy kraju i język, którego należy użyć w scamie". Po otwarciu aplikacji użytkownicy otrzymywali powiadomienie z prośbą o podanie numeru telefonu, a czasami adresu e-mail, aby mogli uzyskać dostęp do funkcji reklamowych aplikacji.
Po podaniu swoich danych zamiast tego subskrybowali usługi SMS premium, które pobierają do 40 USD miesięcznie. Jeśli użytkownicy dalej próbowaliby uzyskać dostęp do reklamowanych funkcji aplikacji, otrzymywaliby więcej propozycji subskrypcji za pomocą SMS-ów lub aplikacja po prostu przestałaby działać.
Google przeprowadzało już w przeszłości czyszczenie sklepu Play, usuwając aplikacje zainfekowane złośliwym oprogramowaniem i oprogramowaniem adware, a nawet aplikacje stalkerware. Ponieważ złośliwe oprogramowanie na Androida staje się coraz większym problemem, Google musi bardziej restrykcyjnie podchodzić do aplikacji udostępnianych na jego platformie. W przeciwieństwie do Apple, które znana jest ze skrupulatnego sprawdzania wszystkich aplikacji przed przesłaniem ich do App Store, proces oceny aplikacji Google jest szybszy, łatwiejszy do przejścia i mniej złożony. Dla porównania, w przypadku Apple może to potrwać do tygodnia, zanim gigant z Cupertino uzna aplikację za bezpieczną w użyciu, podczas gdy Google zwykle zajmuje to mniej niż dwa dni.
Zobacz także:
- Facebook ma problem. Znak towarowy "Meta" posiada sklep komputerowy
- Kryptowaluta Squid Game to był scam. Twórcy zapadli się pod ziemię, kradnąc ponad 2 mln dolarów
- Intel Core i9-12900K nawet o 36% szybszy w trybie Maximum Turbo Power
Pokaż / Dodaj komentarze do: Odkryto ponad 150 androidowych aplikacji zaangażowanych w scam. Sprawdźcie, czy nie jesteście ofiarą