UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Mobilni telefoni, 26.10.2021, 09:00 AM

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servise bez njihovog znanja i donose profit prevarantima. Google ih je brzo uklonio iz Play prodavnice, ali ne pre nego što su prevaranti verovatno zaradili milione od pretplate.

Ove aplikacije deo su UltimaSMS kampanje u kojoj je korišćena 151 Android aplikacija. Ove lažne aplikacije preuzete su do sada ukupno 10,5 miliona puta.

Aplikacije su skoro identične po strukturi i funkcionalnosti - u suštini je reč o kopijama jedne iste lažne aplikacije koja se koristi za SMS spam prevaru. To ukazuje da bi iza svih ovih aplikacija mogao biti jedan čovek ili grupa.

Kampanja je nazvana UltimaSMS po jednoj od prvih aplikacija koje su otkrivene a koja se zvala Ultima Keyboard 3D Pro.

Lažne aplikacije su iz različitih kategorija - virtuelne tastature, skeneri QR kodova, video editori i aplikacije za uređivanje fotografija, aplikacije za blokiranje neželjenih poziva, filteri za kamere, igre i druge.

Aplikacije su preuzimali korisnici iz preko 80 zemalja, a najviše iz Egipta, Saudijske Arabije, Pakistana, SAD i Poljske.

Kada korisnici instaliraju neku od ovih aplikacija, aplikacija proverava njihovu lokaciju, IMEI i broj telefona da bi utvrdila koji pozivni broj zemlje i jezik treba da koristi za prevaru. Kada korisnik otvori aplikaciju, na jeziku koji je postavljen na uređaju tražiće se od njega da unese svoj telefonski broj, a u nekim slučajevima i e-mail adresu kako bi navodno mogao da pristupi reklamiranim funkcijama aplikacije.

Nakon unosa traženih detalja, korisnik je pretplaćen na premijum SMS usluge koje ga mogu koštati i više od 40 dolara mesečno u zavisnosti od zemlje i mobilnog operatera. Umesto da otključaju reklamirane funkcije aplikacija, što korisnici očekuju, aplikacije će ili prikazati nove opcije SMS pretplate ili će u potpunosti prestati da rade. Jedina svrha lažnih aplikacija je da prevare korisnike da se prijave za premijum SMS servise. Iako neke od aplikacija prikazuju upozorenje napisano veoma malim slovima, to nije slučaj sa svim aplikacijama, što znači da mnogi ljudi koji su dali svoje brojeve telefona aplikacijama možda čak i ne shvataju da su njihovi visoki računi za telefon povezani sa aplikacijama.

Jednom kada se pretplatite, SMS usluga se naplaćuje nedeljno a Avastova analiza otkriva da su autori ovih aplikacija implementirali sistem koji žrtvi naplaćuje maksimalan mogući iznos koji se može naplatiti u zemlji iz koje je korisnik. Mnoge zemlje ograničavaju nedeljne troškove premijum SMS servisa. Korisnik može biti obavešten od svog operatera o prekomernim troškovima, ali oni takođe mogu ostati neprimećeni nedeljama ili mesecima. Prevareni korisnici mogu ukloniti aplikacije kao nefunkcionalne, međutim, time neće sprečiti ponovnu naplatu postojeće pretplate. Da bi se izbegli novi troškovi, potrebno je kontaktirati operatera i zatražiti otkazivanje svih SMS pretplata.

UltimaSMS aplikacije u Play prodavnici izgledaju veoma primamljivo - dobre fotografije i opisi uz brojne visoke ocene iz recenzija. Međutim, one imaju i brojne negativne recenzije korisnika koji su prepoznali prevaru ili naseli na nju.

Iako većina ovih aplikacija ne pruža reklamiranu funkcionalnost, i uprkos brojnim lošim recenzijama koje su aplikacije imale u Play prodavnici, njihovi kreatori i dalje postižu uspeh zahvaljujući velikom broju aplikacija koje koriste u kampanji. Na taj način su prevaranti održavali konstantan priliv žrtava i uspeli da ostanu u Play prodavnici uprkos stalnom prijavljivanju i činjenici da ih je Google uklanjao.

UltimaSMS je reklamiran u brojnim primamljivim video oglasima na popularnim sajtovima društvenih mreža kao što su Facebook, Instagram i TikTok.

Kako izbeći UltimaSMS i slične prevare? Evo šta savetuju stručnjaci iz Avasta:

- Budite oprezni kada preuzimate nove aplikacije, posebno aplikacije koje se reklamiraju kratkim i privlačnim video snimcima. Deca mogu biti posebno osetljiva na ovu vrstu prevare, što se može zaključiti na osnovu nekih korisničkih naloga koji su ostavili negativne kritike.

- Onemogućite opciju premijum SMS-a kod svog operatera. Iako postoji legitimna upotreba premijum SMS poruka, kao što su donacije, ova se opcija lako zloupotrebljava.

- Proverite recenzije, ali i istoriju i profil programera.

- Ne unosite broj telefona osim ako nemate poverenja u aplikaciju.

- Pročitajte ono što piše malim slovima pre nego što unesete podatke u aplikaciju. Legitimne aplikacije će imati "Uslove korišćenja usluge" i "Politiku privatnosti" uz izjavu o tome kako nameravaju da koriste vaše podatke.

- Držite se zvaničnih prodavnica aplikacija kada preuzimate aplikacije. Iako su ove aplikacije bile dostupne u Google Play prodavnici, Googleov tim zadužen za bezbednost Play prodavnice ih je uklonio, ali su one i dalje dostupne za preuzimanje na drugim mestima na internetu.

Spisak svih aplikacija koje treba ukloniti sa uređaja ukoliko su instalirane možete naći na GitHubu.






Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje