26/10/21
Специалисты компании Avast опубликовали подробности о масштабной мошеннической кампании, использующей более 150 Android-приложений с суммарным числом загрузок свыше 10 млн для оформления премиум-подписки без ведома пользователей.
Программы, распространяемые в рамках кампании UltimaSMS, загружались в Google Play Store под видом приложений с каталогами скидок, игр, клавиатур, сканнеров QR-кодов, фото- и видеоредакторов, блокировщиков спама и пр. Специалисты сообщили Google о 80 мошеннических приложениях и, хотя техногигант оперативно удалил их из интернет-каталога, злоумышленники наверняка успели заработать миллионы долларов на премиум-подписках.
При загрузке приложения пользователю предлагалось ввести номер телефона и адрес электронной почты для доступа к функциям программы. Получив необходимые данные, приложение подписывало ничего не подозревающего пользователя на SMS-сервис с месячной оплатой $40, при этом мошенники получали свою долю в качестве аффилированного партнера.
Что интересно, приложения включали систему, которая определяла максимальную сумму подписки в зависимости от местоположения пользователя.
В числе наиболее пострадавших оказались пользователи из Египта (2,6 млн), Саудовской Аравии (2,4 млн), Пакистана (2 млн) и ОАЭ (1 млн).
Деинсталляция мошеннического приложения предотвратит оформление новых подписок, но не деактивирует уже существующие. Для этого пользователю потребуется обратиться к своему мобильному оператору и запросить отмену всех SMS-подписок.
С полным списком мошеннических приложений можно ознакомиться здесь.
