Les chercheurs en sécurité ont détecté un, campagne SMS premium à grande échelle qui tire parti 151 applications Android malveillantes téléchargées 10.5 million de fois. L'objectif final de la campagne, appelé UltimaSMS, est de tromper les utilisateurs dans des services d'abonnement premium à leur insu ou sans leur consentement.
Campagne UltimaSMS: Applications Android malveillantes promues via Instagram, TIC Tac, et Facebook
Selon le chercheur d'Avast Jakub Vavra, les différentes applications ont été promues via les canaux TikTok et Instagram. Les fausses applications découvertes par les chercheurs appartiennent à des catégories, tels que « claviers personnalisés, Scanners de codes QR, éditeurs vidéo et photo, bloqueurs d'appels indésirables, filtres de caméra, et jeux, entre autres. »
« UltimaSMS semble être une campagne mondiale, selon les informations de Sensor Tower, une société d'intelligence et d'insights marketing pour les applications mobiles, les applications ont été téléchargées par des utilisateurs de plus de 80 pays,” les chercheurs ont ajouté. Le nombre dominant d'utilisateurs qui ont téléchargé les applications se trouvent au Moyen-Orient, y compris des pays comme l'Égypte, Arabie Saoudite, Pakistan, suivis par des utilisateurs aux États-Unis et en Pologne. Les premiers échantillons datent de mai 2021. Cependant, de nouveaux échantillons de l'UltimaSMS ont été publiés plus tôt ce mois-ci, ce qui signifie que l'opération d'escroquerie est en cours, Avast a noté.
Comment fonctionne la campagne d'arnaque UltimaSMS?
Une fois l'une des applications installée sur l'appareil Android d'un utilisateur, il vérifiera l'emplacement de l'appareil, IMEI (International Mobile Equipment Identity), et le numéro de téléphone. L'application "décide" ensuite de la langue et de l'indicatif régional à appliquer pour l'arnaque.
« Une fois que l'utilisateur ouvre l'application, un écran, localisé dans la langue sur laquelle leur appareil est configuré, les invite à entrer leur numéro de téléphone, et dans certains cas, adresse e-mail pour accéder à l'objectif annoncé de l'application," le rapport dit.
Il est également à noter que la campagne a été diffusée via des canaux publicitaires sur Facebook, Instagram, et TikTok. Les nombreuses publicités vidéo accrocheuses ciblant les utilisateurs sur ces plateformes de médias sociaux spécifiques témoignent du volume et de l'impact de la campagne, et prouve que les acteurs malveillants derrière cela "dépensent des fonds pour augmenter les téléchargements".
Ce n'est pas la première campagne de ce type détectée par les chercheurs en sécurité. Zimperium zLabs a récemment révélé la découverte de la campagne malveillante GriftHorse.
Un cheval de Troie Android néfaste, appelé GriftHorse et caché dans une campagne agressive de services mobiles premium a volé des centaines de millions d'euros. Le cheval de Troie utilisait des applications Android malveillantes pour tirer parti des interactions des utilisateurs pour une portée et une infection plus larges.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: