Bezpečnostná spoločnosť Avast odhalila viac ako 150 podvodných aplikácií využívajúcich prémiové SMS v rámci kampane “UltimaSMS”. Obete môžu prísť až 40 dolárov mesačne v závislosti na polohe a mobilnom operátorovi.
Podvodné aplikácie mali reklamu na TikToku a Instagrame
Viac ako 80 aplikácií bolo ešte v minulom týždni stále k dispozícii na stiahnutie v Obchode Google Play. Po nahlásení bezpečnostnému tímu spoločnosti Google boli tieto aplikácie z obchodu už odstránené. Zvyšných 70 aplikácií bolo podľa informácií z platformy Avastu pre výskum mobilných hrozieb Apklab.io z obchodu odstránených už v minulosti.
Aplikácie mali mať viac ako 10 miliónov stiahnutí. Sťahovali si ich predovšetkým používatelia na Blízkom východe, v Egypte, Turecku, USA a Poľsku. Medzi podvedenými sú aj Česi a Slováci. Podľa údajov Sensor Tower boli aplikácie propagované reklamami na sociálnych sieťach, ako sú TikTok a Instagram. Vydávali za prispôsobené klávesnice, skenery QR kódov, editory videí a fotografií, blokátory nevyžiadaných hovorov, filtre fotoaparátu a hry.
Po stiahnutí aplikácie skontrolujú polohu zariadenia používateľa, IMEI a telefónne číslo. Vďaka tomu zistia v akom jazyku sa má podvod zobraziť. Po otvorení aplikácie je používateľ požiadaný o zadanie svojho telefónneho čísla alebo e-mailové adresy. Zadaním svojich osobných údajov sa však prihlási k odberu prémiových SMS, čo je v niektorých prípadoch dokonca popísané drobným písmom v texte pod tlačidlom Súhlasu.
Všetky aplikácie sú z hľadiska fungovania takmer identické, preto si myslíme, že za kampaňou stojí jediný páchateľ alebo skupina útočníkov. Zdá sa, že osoba alebo osoby stojace za kampaňou UltimaSMS veľmi túžia po peniazoch, pretože aplikácie propagujú aj prostredníctvom sietí TikTok, Instagram a Facebook,čo tiež vypovedá o veľkosti a vplyve tohto konkrétneho kmeňa podvodného malwaru.
Jakub Vávra, analytik hrozieb v Avaste
Ako sa brániť podobným podvodom?
Jakub Vávra odporúča užívateľom mobilných telefónov deaktivovať u svojich operátorov prémiové SMS, pokiaľ ich nevyhnutne nepotrebujú. Používatelia by tiež mali pred stiahnutím akejkoľvek aplikácie starostlivo skontrolovať jej recenzie, pretože podvodné aplikácie síce často majú vyššie priemery hodnotenia, ale zároveň zle napísané recenzie, čo je jasný varovný signál.
Používatelia by sa mali vyvarovať zadávaniu osobných údajov, ako sú telefónne čísla alebo e-mailové adresy. Zároveň čítať zmluvné podmienky, ktoré sú často písané drobným písmom. Nakoniec Vávra varuje pred sťahovaním aplikácií z neoficiálnych stránok. Veľa aplikácií, ktoré Avast objavil, je totiž stále dostupných na internete mimo obchodu Google Play.
