UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Mobilni telefoni, 26.10.2021, 09:00 AM

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servise bez njihovog znanja i donose profit prevarantima. Google ih je brzo uklonio iz Play prodavnice, ali ne pre nego što su prevaranti verovatno zaradili milione od pretplate.

Ove aplikacije deo su UltimaSMS kampanje u kojoj je korišćena 151 Android aplikacija. Ove lažne aplikacije preuzete su do sada ukupno 10,5 miliona puta.

Aplikacije su skoro identične po strukturi i funkcionalnosti - u suštini je reč o kopijama jedne iste lažne aplikacije koja se koristi za SMS spam prevaru. To ukazuje da bi iza svih ovih aplikacija mogao biti jedan čovek ili grupa.

Kampanja je nazvana UltimaSMS po jednoj od prvih aplikacija koje su otkrivene a koja se zvala Ultima Keyboard 3D Pro.

Lažne aplikacije su iz različitih kategorija - virtuelne tastature, skeneri QR kodova, video editori i aplikacije za uređivanje fotografija, aplikacije za blokiranje neželjenih poziva, filteri za kamere, igre i druge.

Aplikacije su preuzimali korisnici iz preko 80 zemalja, a najviše iz Egipta, Saudijske Arabije, Pakistana, SAD i Poljske.

Kada korisnici instaliraju neku od ovih aplikacija, aplikacija proverava njihovu lokaciju, IMEI i broj telefona da bi utvrdila koji pozivni broj zemlje i jezik treba da koristi za prevaru. Kada korisnik otvori aplikaciju, na jeziku koji je postavljen na uređaju tražiće se od njega da unese svoj telefonski broj, a u nekim slučajevima i e-mail adresu kako bi navodno mogao da pristupi reklamiranim funkcijama aplikacije.

Nakon unosa traženih detalja, korisnik je pretplaćen na premijum SMS usluge koje ga mogu koštati i više od 40 dolara mesečno u zavisnosti od zemlje i mobilnog operatera. Umesto da otključaju reklamirane funkcije aplikacija, što korisnici očekuju, aplikacije će ili prikazati nove opcije SMS pretplate ili će u potpunosti prestati da rade. Jedina svrha lažnih aplikacija je da prevare korisnike da se prijave za premijum SMS servise. Iako neke od aplikacija prikazuju upozorenje napisano veoma malim slovima, to nije slučaj sa svim aplikacijama, što znači da mnogi ljudi koji su dali svoje brojeve telefona aplikacijama možda čak i ne shvataju da su njihovi visoki računi za telefon povezani sa aplikacijama.

Jednom kada se pretplatite, SMS usluga se naplaćuje nedeljno a Avastova analiza otkriva da su autori ovih aplikacija implementirali sistem koji žrtvi naplaćuje maksimalan mogući iznos koji se može naplatiti u zemlji iz koje je korisnik. Mnoge zemlje ograničavaju nedeljne troškove premijum SMS servisa. Korisnik može biti obavešten od svog operatera o prekomernim troškovima, ali oni takođe mogu ostati neprimećeni nedeljama ili mesecima. Prevareni korisnici mogu ukloniti aplikacije kao nefunkcionalne, međutim, time neće sprečiti ponovnu naplatu postojeće pretplate. Da bi se izbegli novi troškovi, potrebno je kontaktirati operatera i zatražiti otkazivanje svih SMS pretplata.

UltimaSMS aplikacije u Play prodavnici izgledaju veoma primamljivo - dobre fotografije i opisi uz brojne visoke ocene iz recenzija. Međutim, one imaju i brojne negativne recenzije korisnika koji su prepoznali prevaru ili naseli na nju.

Iako većina ovih aplikacija ne pruža reklamiranu funkcionalnost, i uprkos brojnim lošim recenzijama koje su aplikacije imale u Play prodavnici, njihovi kreatori i dalje postižu uspeh zahvaljujući velikom broju aplikacija koje koriste u kampanji. Na taj način su prevaranti održavali konstantan priliv žrtava i uspeli da ostanu u Play prodavnici uprkos stalnom prijavljivanju i činjenici da ih je Google uklanjao.

UltimaSMS je reklamiran u brojnim primamljivim video oglasima na popularnim sajtovima društvenih mreža kao što su Facebook, Instagram i TikTok.

Kako izbeći UltimaSMS i slične prevare? Evo šta savetuju stručnjaci iz Avasta:

- Budite oprezni kada preuzimate nove aplikacije, posebno aplikacije koje se reklamiraju kratkim i privlačnim video snimcima. Deca mogu biti posebno osetljiva na ovu vrstu prevare, što se može zaključiti na osnovu nekih korisničkih naloga koji su ostavili negativne kritike.

- Onemogućite opciju premijum SMS-a kod svog operatera. Iako postoji legitimna upotreba premijum SMS poruka, kao što su donacije, ova se opcija lako zloupotrebljava.

- Proverite recenzije, ali i istoriju i profil programera.

- Ne unosite broj telefona osim ako nemate poverenja u aplikaciju.

- Pročitajte ono što piše malim slovima pre nego što unesete podatke u aplikaciju. Legitimne aplikacije će imati "Uslove korišćenja usluge" i "Politiku privatnosti" uz izjavu o tome kako nameravaju da koriste vaše podatke.

- Držite se zvaničnih prodavnica aplikacija kada preuzimate aplikacije. Iako su ove aplikacije bile dostupne u Google Play prodavnici, Googleov tim zadužen za bezbednost Play prodavnice ih je uklonio, ali su one i dalje dostupne za preuzimanje na drugim mestima na internetu.

Spisak svih aplikacija koje treba ukloniti sa uređaja ukoliko su instalirane možete naći na GitHubu.






Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona

Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona

Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađ... Dalje

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke

Android aplikacije znaju mnogo o vama, a više od polovine aplikacija sa Google Play deli te podatke

Google je prošle godine najavio novi odeljak o bezbednosti podataka u Play prodavnici. Od 20. jula, svi programeri aplikacija moraju da u okviru ovog... Dalje

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Na Google Play i u App Store otkrivene brojne lažne aplikacije

Istraživači iz Satori Threat Intelligence tima kompanije HUMAN otkrili su 75 aplikacija na Google Play i još deset u Appleovoj prodavnici aplikacij... Dalje

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje