UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Mobilni telefoni, 26.10.2021, 09:00 AM

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servise bez njihovog znanja i donose profit prevarantima. Google ih je brzo uklonio iz Play prodavnice, ali ne pre nego što su prevaranti verovatno zaradili milione od pretplate.

Ove aplikacije deo su UltimaSMS kampanje u kojoj je korišćena 151 Android aplikacija. Ove lažne aplikacije preuzete su do sada ukupno 10,5 miliona puta.

Aplikacije su skoro identične po strukturi i funkcionalnosti - u suštini je reč o kopijama jedne iste lažne aplikacije koja se koristi za SMS spam prevaru. To ukazuje da bi iza svih ovih aplikacija mogao biti jedan čovek ili grupa.

Kampanja je nazvana UltimaSMS po jednoj od prvih aplikacija koje su otkrivene a koja se zvala Ultima Keyboard 3D Pro.

Lažne aplikacije su iz različitih kategorija - virtuelne tastature, skeneri QR kodova, video editori i aplikacije za uređivanje fotografija, aplikacije za blokiranje neželjenih poziva, filteri za kamere, igre i druge.

Aplikacije su preuzimali korisnici iz preko 80 zemalja, a najviše iz Egipta, Saudijske Arabije, Pakistana, SAD i Poljske.

Kada korisnici instaliraju neku od ovih aplikacija, aplikacija proverava njihovu lokaciju, IMEI i broj telefona da bi utvrdila koji pozivni broj zemlje i jezik treba da koristi za prevaru. Kada korisnik otvori aplikaciju, na jeziku koji je postavljen na uređaju tražiće se od njega da unese svoj telefonski broj, a u nekim slučajevima i e-mail adresu kako bi navodno mogao da pristupi reklamiranim funkcijama aplikacije.

Nakon unosa traženih detalja, korisnik je pretplaćen na premijum SMS usluge koje ga mogu koštati i više od 40 dolara mesečno u zavisnosti od zemlje i mobilnog operatera. Umesto da otključaju reklamirane funkcije aplikacija, što korisnici očekuju, aplikacije će ili prikazati nove opcije SMS pretplate ili će u potpunosti prestati da rade. Jedina svrha lažnih aplikacija je da prevare korisnike da se prijave za premijum SMS servise. Iako neke od aplikacija prikazuju upozorenje napisano veoma malim slovima, to nije slučaj sa svim aplikacijama, što znači da mnogi ljudi koji su dali svoje brojeve telefona aplikacijama možda čak i ne shvataju da su njihovi visoki računi za telefon povezani sa aplikacijama.

Jednom kada se pretplatite, SMS usluga se naplaćuje nedeljno a Avastova analiza otkriva da su autori ovih aplikacija implementirali sistem koji žrtvi naplaćuje maksimalan mogući iznos koji se može naplatiti u zemlji iz koje je korisnik. Mnoge zemlje ograničavaju nedeljne troškove premijum SMS servisa. Korisnik može biti obavešten od svog operatera o prekomernim troškovima, ali oni takođe mogu ostati neprimećeni nedeljama ili mesecima. Prevareni korisnici mogu ukloniti aplikacije kao nefunkcionalne, međutim, time neće sprečiti ponovnu naplatu postojeće pretplate. Da bi se izbegli novi troškovi, potrebno je kontaktirati operatera i zatražiti otkazivanje svih SMS pretplata.

UltimaSMS aplikacije u Play prodavnici izgledaju veoma primamljivo - dobre fotografije i opisi uz brojne visoke ocene iz recenzija. Međutim, one imaju i brojne negativne recenzije korisnika koji su prepoznali prevaru ili naseli na nju.

Iako većina ovih aplikacija ne pruža reklamiranu funkcionalnost, i uprkos brojnim lošim recenzijama koje su aplikacije imale u Play prodavnici, njihovi kreatori i dalje postižu uspeh zahvaljujući velikom broju aplikacija koje koriste u kampanji. Na taj način su prevaranti održavali konstantan priliv žrtava i uspeli da ostanu u Play prodavnici uprkos stalnom prijavljivanju i činjenici da ih je Google uklanjao.

UltimaSMS je reklamiran u brojnim primamljivim video oglasima na popularnim sajtovima društvenih mreža kao što su Facebook, Instagram i TikTok.

Kako izbeći UltimaSMS i slične prevare? Evo šta savetuju stručnjaci iz Avasta:

- Budite oprezni kada preuzimate nove aplikacije, posebno aplikacije koje se reklamiraju kratkim i privlačnim video snimcima. Deca mogu biti posebno osetljiva na ovu vrstu prevare, što se može zaključiti na osnovu nekih korisničkih naloga koji su ostavili negativne kritike.

- Onemogućite opciju premijum SMS-a kod svog operatera. Iako postoji legitimna upotreba premijum SMS poruka, kao što su donacije, ova se opcija lako zloupotrebljava.

- Proverite recenzije, ali i istoriju i profil programera.

- Ne unosite broj telefona osim ako nemate poverenja u aplikaciju.

- Pročitajte ono što piše malim slovima pre nego što unesete podatke u aplikaciju. Legitimne aplikacije će imati "Uslove korišćenja usluge" i "Politiku privatnosti" uz izjavu o tome kako nameravaju da koriste vaše podatke.

- Držite se zvaničnih prodavnica aplikacija kada preuzimate aplikacije. Iako su ove aplikacije bile dostupne u Google Play prodavnici, Googleov tim zadužen za bezbednost Play prodavnice ih je uklonio, ali su one i dalje dostupne za preuzimanje na drugim mestima na internetu.

Spisak svih aplikacija koje treba ukloniti sa uređaja ukoliko su instalirane možete naći na GitHubu.






Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi talas napada na Android uređaje bankarskim malverom Flubot

Novi talas napada na Android uređaje bankarskim malverom Flubot

Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je ozbiljno upozorenje na novi talas infekcija Android uređaja bankarskim malverom Flub... Dalje

Više od 300.000 korisnika inficiralo svoje Android uređaje trojancima iz Google Play prodavnice

Više od 300.000 korisnika inficiralo svoje Android uređaje trojancima iz Google Play prodavnice

Više od 300.000 Android uređaja zaraženo je bankarskim trojancima nakon što su korisnici ovih uređaja instalirali aplikacije iz zvanične Googleo... Dalje

Apple predstavio novu funkciju: evo kada će i kome kompanija slati hitna obaveštenja o špijuniranju iPhone uređaja

Apple predstavio novu funkciju: evo kada će i kome kompanija slati hitna obaveštenja o špijuniranju iPhone uređaja

Apple će slati hitna obaveštenja ljudima koje su napali hakeri iza kojih stoje države. Funkcija nazvana “Appleova obaveštenja o pretnji&rdq... Dalje

Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Android uređaji više od 9 miliona korisnika inficirani trojancem sakrivenim u igricama iz Huawei AppGallery

Istraživači iz kompanije Doctor Web otkrili su trojanca Android.Cynos.7.origin u desetinama igara u Huaweijevoj AppGallery, koje je instaliralo najm... Dalje

SharkBot: Nova generacija bankarskih trojanaca za Android hara Evropom

SharkBot: Nova generacija bankarskih trojanaca za Android hara Evropom

Istraživači sajber bezbednosti otkrili su novog bankarskog trojanca koji inficira Android uređaje. Trojanac koji je nazvan “SharkBot” k... Dalje