I ricercatori di sicurezza hanno rilevato un globale, campagna SMS premium su larga scala che sfrutta 151 app Android dannose scaricate 10.5 milione di volte. L'obiettivo finale della campagna, chiamato UltimaSMS, è quello di indurre gli utenti a servizi di abbonamento premium a loro insaputa o senza il loro consenso.
Campagna UltimaSMS: App Android dannose promosse tramite Instagram, Tic toc, e Facebook
Secondo il ricercatore di Avast Jakub Vavra, le varie app sono state promosse tramite i canali TikTok e Instagram. Le app false scoperte dai ricercatori appartengono a categorie, come "tastiere personalizzate, Scanner di codici QR, editor di video e foto, blocco delle chiamate spam, filtri della fotocamera, e giochi, tra gli altri."
“UltimaSMS sembra essere una campagna globale, come secondo le intuizioni di Sensor Tower, una società di marketing intelligence e approfondimenti di app mobili, le app sono state scaricate dagli utenti da oltre 80 paesi,” hanno aggiunto i ricercatori. Il numero prevalente di utenti che hanno scaricato le app si trova in Medio Oriente, compresi paesi come l'Egitto, Arabia Saudita, Pakistan, seguito da utenti negli Stati Uniti e in Polonia. I primi esemplari risalgono a maggio 2021. Tuttavia, nuovi campioni di UltimaSMS sono stati rilasciati all'inizio di questo mese, il che significa che l'operazione di truffa è in corso, Avast ha notato.
Come funziona la campagna di truffa UltimaSMS??
Una volta installata una delle app sul dispositivo Android di un utente, controllerà la posizione del dispositivo, numero IMEI (International Mobile Equipment Identity), e numero di telefono. L'app quindi "decide" quale lingua e prefisso nazionale applicare per la truffa.
"Una volta che l'utente apre l'app, uno schermo, localizzato nella lingua su cui è impostato il dispositivo, chiede loro di inserire il proprio numero di telefono, e in alcuni casi, indirizzo e-mail per accedere allo scopo pubblicizzato dell'app," il rapporto disse.
È inoltre interessante notare che la campagna è stata distribuita attraverso i canali pubblicitari su Facebook, Instagram, e TikTok. I numerosi annunci video accattivanti rivolti agli utenti su queste specifiche piattaforme di social media parlano del volume e dell'impatto della campagna, e dimostra che gli attori malintenzionati dietro di esso "stanno spendendo fondi per aumentare i download".
Questa non è la prima campagna del genere rilevata dai ricercatori sulla sicurezza. Zimperium zLabs ha recentemente rivelato la scoperta della campagna dannosa GriftHorse.
Un nefasto trojan Android, chiamato GriftHorse e nascosto in un'aggressiva campagna di servizi premium mobile ha rubato centinaia di milioni di euro. Il trojan utilizzava applicazioni Android dannose per sfruttare le interazioni dell'utente per una più ampia diffusione e infezione.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: