Hjem > Cyber ​​Nyheder > UltimaSMS Premium scam-kampagne er rettet mod millioner af Android-brugere
CYBER NEWS

UltimaSMS Premium scam-kampagne er rettet mod millioner af Android-brugere

Ultimasms-scam-kampagne-sensorstechforum

Sikkerhedsforskere opdagede en global, storstilet premium SMS-kampagne, der udnytter 151 ondsindede Android-apps downloadet 10.5 million gange. Kampagnens slutmål, kaldet UltimaSMS, er at narre brugere til premium abonnementstjenester uden deres viden eller samtykke.




UltimaSMS-kampagne: Ondsindede Android-apps promoveret via Instagram, TikTok, og Facebook

Ifølge Avast-forsker Jakub Vavra, de forskellige apps blev promoveret via TikTok og Instagram-kanaler. De falske apps, forskerne opdagede, tilhører kategorier, såsom "brugerdefinerede tastaturer, QR-kode scannere, video- og fotoeditorer, blokering af spam-opkald, kamera filtre, og spil, blandt andre."

“UltimaSMS ser ud til at være en global kampagne, som ifølge indsigt fra Sensor Tower, en mobil apps marketing intelligens og indsigt virksomhed, apps er blevet downloadet af brugere fra over 80 lande,”Tilføjede forskerne. Det fremherskende antal brugere, der downloadede apps, er i Mellemøsten, herunder lande som Egypten, Saudi-Arabien, Pakistan, efterfulgt af brugere i USA og Polen. De tidligste prøver går tilbage til maj 2021. Men, nye prøver af UltimaSMS blev frigivet tidligere på måneden, hvilket betyder, at svindeloperationen er i gang, Avast bemærkede.

Hvordan fungerer UltimaSMS-svindelkampagnen?

Når en af ​​apps er installeret på en brugers Android-enhed, det vil kontrollere enhedens placering, IMEI-nummer (International Mobile Equipment Identity), og telefonnummer. Appen "beslutter" derefter, hvilket sprog og landekode der skal ansøges om fidusen.

"Når brugeren åbner appen, en skærm, lokaliseret på det sprog, deres enhed er indstillet til, beder dem om at indtaste deres telefonnummer, og i nogle tilfælde, e-mailadresse for at få adgang til appens annoncerede formål," rapporten sagde.

Det er også bemærkelsesværdigt, at kampagnen er blevet distribueret gennem annoncekanaler på Facebook, Instagram, og TikTok. De mange fængende videoannoncer, der er målrettet mod brugere på disse specifikke sociale medieplatforme, taler om kampagnens volumen og effekt, og beviser, at de ondsindede aktører bag det "bruger midler til at øge downloads."

Dette er ikke den første sådan kampagne opdaget af sikkerhedsforskere. Zimperium zLabs afslørede for nylig opdagelsen af ​​den ondsindede GriftHorse-kampagne.

En uhyggelig Android -trojan, kaldet GriftHorse og skjult i en aggressiv mobil premium-tjenestekampagne stjal hundredvis af millioner euro. Trojaneren havde brugt ondsindede Android-applikationer til at udnytte brugerinteraktioner til bredere spredning og infektion.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig