Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Более 150 приложений в Google Play тайно подписывали пользователей на премиум SMS-сервисы

26/10/21

Android3Специалисты компании Avast опубликовали подробности о масштабной мошеннической кампании, использующей более 150 Android-приложений с суммарным числом загрузок свыше 10 млн для оформления премиум-подписки без ведома пользователей.

Программы, распространяемые в рамках кампании UltimaSMS, загружались в Google Play Store под видом приложений с каталогами скидок, игр, клавиатур, сканнеров QR-кодов, фото- и видеоредакторов, блокировщиков спама и пр. Специалисты сообщили Google о 80 мошеннических приложениях и, хотя техногигант оперативно удалил их из интернет-каталога, злоумышленники наверняка успели заработать миллионы долларов на премиум-подписках.

При загрузке приложения пользователю предлагалось ввести номер телефона и адрес электронной почты для доступа к функциям программы. Получив необходимые данные, приложение подписывало ничего не подозревающего пользователя на SMS-сервис с месячной оплатой $40, при этом мошенники получали свою долю в качестве аффилированного партнера.

Что интересно, приложения включали систему, которая определяла максимальную сумму подписки в зависимости от местоположения пользователя.

В числе наиболее пострадавших оказались пользователи из Египта (2,6 млн), Саудовской Аравии (2,4 млн), Пакистана (2 млн) и ОАЭ (1 млн).

Деинсталляция мошеннического приложения предотвратит оформление новых подписок, но не деактивирует уже существующие. Для этого пользователю потребуется обратиться к своему мобильному оператору и запросить отмену всех SMS-подписок.

С полным списком мошеннических приложений можно ознакомиться здесь.

Темы:приложенияПреступленияGoogle PlaySMS
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...