Sicherheitsforscher entdeckten eine globale, groß angelegte Premium-SMS-Kampagne, die 151 bösartige Android-Apps heruntergeladen 10.5 Millionen mal. Das Endziel der Kampagne, namens UltimaSMS, besteht darin, Benutzer ohne ihr Wissen oder ihre Zustimmung zu Premium-Abonnementdiensten zu verleiten.
UltimaSMS-Kampagne: Schädliche Android-Apps, die über Instagram beworben werden, Tick Tack, und Facebook
Laut Avast-Forscher Jakub Vavra, die verschiedenen Apps wurden über TikTok- und Instagram-Kanäle beworben. Die von den Forschern entdeckten gefälschten Apps gehören zu Kategorien, wie „benutzerdefinierte Tastaturen“, QR-Code-Scanner, Video- und Fotoeditoren, Spam-Anrufblocker, Kamerafilter, und Spiele, unter anderen."
„UltimaSMS scheint eine globale Kampagne zu sein, wie nach Erkenntnissen von Sensor Tower, ein Unternehmen für Marketing-Intelligenz und -Einblicke für mobile Apps, die Apps wurden von Benutzern aus über heruntergeladen 80 Ländern,“ fügten die Forscher hinzu. Die vorherrschende Anzahl von Benutzern, die die Apps heruntergeladen haben, befindet sich im Nahen Osten, einschließlich Länder wie Ägypten, Saudi-Arabien, Pakistan, gefolgt von Nutzern in den USA und Polen. Die frühesten Proben stammen aus dem Mai 2021. Jedoch, Anfang dieses Monats wurden neue Samples der UltimaSMS veröffentlicht, was bedeutet, dass die Betrugsoperation läuft, Avast bemerkt.
Wie funktioniert die UltimaSMS-Betrugskampagne?
Sobald eine der Apps auf dem Android-Gerät eines Benutzers installiert ist, es wird den Standort des Geräts überprüfen, IMEI-Nummer (International Mobile Equipment Identity), und Telefonnummer. Die App „entscheidet“ dann, welche Sprache und Landesvorwahl sie für den Betrug beantragen soll.
„Sobald der Benutzer die App öffnet, ein Bildschirm, lokalisiert in der Sprache, auf die ihr Gerät eingestellt ist, fordert sie auf, ihre Telefonnummer einzugeben, und in einigen Fällen, E-Mail-Adresse, um Zugriff auf den beworbenen Zweck der App zu erhalten," der Bericht sagte.
Bemerkenswert ist auch, dass die Kampagne über Werbekanäle auf Facebook verbreitet wurde, Instagram, und TikTok. Die zahlreichen einprägsamen Videoanzeigen, die sich an die Nutzer dieser speziellen Social-Media-Plattformen richten, sprechen für das Volumen und die Wirkung der Kampagne, und beweist, dass die böswilligen Akteure dahinter „Geld ausgeben, um Downloads zu steigern“.
Dies ist nicht die erste derartige Kampagne, die von Sicherheitsforschern entdeckt wurde. Zimperium zLabs enthüllte kürzlich die Entdeckung der bösartigen Kampagne GriftHorse.
Ein schändlicher Android-Trojaner, namens GriftHorse und versteckt in einer aggressiven Kampagne für mobile Premiumdienste, die Hunderte von Millionen Euro gestohlen hat. Der Trojaner hatte bösartige Android-Anwendungen verwendet, um Benutzerinteraktionen für eine größere Reichweite und Infektion zu nutzen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: