Avast виявила понад 150 шахрайських програм, що розповсюджуються в рамках кампанії під назвою UltimaSMS. Програми, створені зловмисниками для підписки користувачів на преміум-СМС, активно рекламувалися в TikTok, Instagram та Facebook.
Згідно зі статистикою, користувачі завантажили шкідливі програми 27 000 разів. Більше 80 таких програм були видалені минулого тижня з Google Play завдяки Avast, яка повідомила про них службу безпеки Google.
За заявою фахівців компанії Sensor Tower, що спеціалізується на маркетингу та аналітиці мобільних додатків, шкідливі програми були замасковані під сторонні клавіатури, сканери QR-кодів, фото- та відеоредактори, блокувальники спам-дзвінків, фільтри для камер та ігри. Відразу після встановлення ці програми перевіряють розташування пристрою користувача, IMEI та номер телефону, щоб визначити, якою мовою відображати контент.
Відкривши програму, користувач повинен ввести номер телефону, а іноді й адресу електронної пошти, щоб отримати доступ до функцій програми. Після «реєстрації» користувач отримує передплату на преміум-СМС, умови якої в деяких випадках описані дрібним шрифтом під кнопкою «заклику до дії», але не завжди. Однак після введення даних обіцяні функції так і залишаються недоступними, а на екрані пристрою з’являються додаткові опції передплати преміум-СМС або програма просто перестає працювати.
«Завдяки рекламі цих програм у TikTok, Instagram і Facebook, кампанія UltimaSMS стала масштабною і торкнулася величезної кількості користувачів. Якщо судити з профілів шахрайських додатків у Google Play, то складається враження, що вони цілком звичайні та безпечні: красиві картинки, якісні, докладні описи та незмінно високі оцінки. Але якщо придивитися, можна помітити, що в політиках конфіденційності написано загальні слова, а профілі розробників не заповнені», — пояснює дослідник загроз Avast Якуб Вавра.
Крім цього, він рекомендує читати відгуки, перш ніж встановлювати програму, і завантажувати їх тільки в офіційних магазинах. Також повідомляється, що більшість шкідливих програм, виявлених фахівцями Avast, все ще доступні для завантаження зі сторонніх джерел.
Повний список програм UltimaSMS можна знайти тут.