Los investigadores de seguridad detectaron un, campaña de SMS premium a gran escala que aprovecha 151 aplicaciones maliciosas de Android descargadas 10.5 millones de veces. El objetivo final de la campaña., llamado UltimaSMS, es engañar a los usuarios para que accedan a servicios de suscripción premium sin su conocimiento o consentimiento.
Campaña UltimaSMS: Aplicaciones de Android maliciosas promocionadas a través de Instagram, Tik Tok, y facebook
Según el investigador de Avast, Jakub Vavra, las diversas aplicaciones se promocionaron a través de los canales de TikTok e Instagram. Las aplicaciones falsas que los investigadores descubrieron pertenecen a categorías, como "teclados personalizados, Escáneres de códigos QR, editores de video y fotos, bloqueadores de llamadas no deseadas, filtros de cámara, y juegos, entre otros."
"UltimaSMS parece ser una campaña global, según los conocimientos de Sensor Tower, una empresa de inteligencia y conocimientos de marketing de aplicaciones móviles, las aplicaciones han sido descargadas por usuarios de más 80 países,”Agregaron los investigadores. El número predominante de usuarios que descargaron las aplicaciones se encuentra en Oriente Medio., incluyendo países como Egipto, Arabia Saudita, Pakistán, seguido por los usuarios de Estados Unidos y Polonia. Las primeras muestras se remontan a mayo 2021. Sin embargo, nuevas muestras de UltimaSMS se lanzaron a principios de este mes, lo que significa que la operación de estafa está en curso, Avast señaló.
¿Cómo funciona la campaña de estafas de UltimaSMS??
Una vez que una de las aplicaciones está instalada en el dispositivo Android de un usuario, comprobará la ubicación del dispositivo, número IMEI (La Identidad de Equipo Movil Internationacional), y número de teléfono. Luego, la aplicación "decide" qué idioma y código de área de país aplicar para la estafa..
"Una vez que el usuario abre la aplicación, una pantalla, localizado en el idioma en el que está configurado su dispositivo, les pide que ingresen su número de teléfono, y en algunos casos, dirección de correo electrónico para obtener acceso al propósito anunciado de la aplicación," el informe dijo.
También es de destacar que la campaña se ha distribuido a través de canales publicitarios en Facebook., Instagram, y TikTok. Los numerosos anuncios de video atractivos dirigidos a los usuarios en estas plataformas de redes sociales específicas hablan del volumen y el impacto de la campaña., y demuestra que los actores maliciosos detrás de él "están gastando fondos para impulsar las descargas".
Esta no es la primera campaña de este tipo detectada por investigadores de seguridad.. Zimperium zLabs reveló recientemente el descubrimiento de la campaña maliciosa GriftHorse.
Un infame troyano de Android, llamado GriftHorse y escondido en una agresiva campaña de servicios premium móviles robó cientos de millones de euros. El troyano había estado utilizando aplicaciones maliciosas de Android para aprovechar las interacciones del usuario y lograr una mayor propagación e infección..