Beveiligingsonderzoekers ontdekten een wereldwijde, grootschalige premium sms-campagne die gebruikmaakt van 151 kwaadaardige Android-apps gedownload 10.5 miljoen keer. Het einddoel van de campagne, genaamd UltimaSMS, is om gebruikers te misleiden tot premium abonnementsdiensten zonder hun medeweten of toestemming.
UltimaSMS-campagne: Schadelijke Android-apps gepromoot via Instagram, TikTok, en Facebook
Volgens Avast-onderzoeker Jakub Vavra, de verschillende apps werden gepromoot via TikTok en Instagram kanalen. De nep-apps die de onderzoekers ontdekten, behoren tot categorieën, zoals "aangepaste toetsenborden, QR-codescanners, video- en foto-editors, spamoproepblokkers, camerafilters, en games, onder andere."
“UltimaSMS lijkt een wereldwijde campagne te zijn, volgens inzichten van Sensor Tower, een bedrijf voor marketingintelligentie en inzichten voor mobiele apps, de apps zijn door gebruikers van over de hele wereld gedownload 80 landen,"voegden de onderzoekers eraan toe". Het overheersende aantal gebruikers dat de apps heeft gedownload, bevindt zich in het Midden-Oosten, inclusief landen zoals Egypte, Saudi-Arabië, Pakistan, gevolgd door gebruikers in de Verenigde Staten en Polen. De vroegste monsters dateren uit mei 2021. Echter, nieuwe voorbeelden van de UltimaSMS zijn eerder deze maand uitgebracht, wat betekent dat de zwendeloperatie aan de gang is, Avast merkte op:.
Hoe werkt de UltimaSMS-zwendelcampagne??
Zodra een van de apps is geïnstalleerd op het Android-apparaat van een gebruiker, het zal de locatie van het apparaat controleren, IMEI-nummer (International Mobile Equipment Identity), en telefoonnummer. De app "beslist" vervolgens welke taal en landcode moet worden aangevraagd voor de zwendel.
“Zodra de gebruiker de app opent, een scherm, gelokaliseerd in de taal waarop hun apparaat is ingesteld, vraagt hen om hun telefoonnummer in te voeren, en in sommige gevallen, e-mailadres om toegang te krijgen tot het geadverteerde doel van de app," het verslag zei.
Het is ook opmerkelijk dat de campagne is verspreid via advertentiekanalen op Facebook, Instagram, en TikTok. De talrijke pakkende videoadvertenties die gebruikers op deze specifieke sociale-mediaplatforms targeten, spreken het volume en de impact van de campagne aan, en bewijst dat de kwaadwillende actoren erachter "geld uitgeven om downloads te stimuleren."
Dit is niet de eerste dergelijke campagne die door beveiligingsonderzoekers wordt gedetecteerd. Zimperium zLabs heeft onlangs de ontdekking van de kwaadaardige campagne GriftHorse onthuld.
Een snode Android-trojan, genaamd GriftHorse en verborgen in een agressieve campagne voor mobiele premium services, stal honderden miljoenen euro's. De trojan had kwaadaardige Android-applicaties gebruikt om gebruikersinteracties te benutten voor een groter bereik en infectie.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: