Pesquisadores de segurança detectaram um global, campanha de SMS premium em grande escala que aproveita 151 download de aplicativos maliciosos para Android 10.5 milhão de vezes. O objetivo final da campanha, chamado UltimaSMS, é enganar os usuários para serviços de assinatura premium sem seu conhecimento ou consentimento.
UltimaSMS Campaign: Aplicativos Android maliciosos promovidos via Instagram, TikTok, e Facebook
De acordo com o pesquisador do Avast, Jakub Vavra, os vários aplicativos foram promovidos através dos canais TikTok e Instagram. Os aplicativos falsos que os pesquisadores descobriram pertencem a categorias, como “teclados personalizados, Scanners de código QR, editores de vídeo e foto, bloqueadores de chamadas de spam, filtros de câmera, e jogos, entre outros."
“UltimaSMS parece ser uma campanha global, de acordo com os insights da Torre do Sensor, uma empresa de inteligência e insights de marketing de aplicativos móveis, os aplicativos foram baixados por usuários de mais de 80 países,”Os pesquisadores acrescentaram. O número predominante de usuários que baixaram os aplicativos está no Oriente Médio, incluindo países como o Egito, Arábia Saudita, Paquistão, seguido por usuários nos Estados Unidos e na Polônia. As primeiras amostras datam de maio 2021. Contudo, novas amostras do UltimaSMS foram lançadas no início deste mês, o que significa que a operação de fraude está em andamento, Avast notou.
Como funciona a campanha de golpes do UltimaSMS?
Depois que um dos aplicativos é instalado no dispositivo Android de um usuário, irá verificar a localização do dispositivo, Número IMEI (International Mobile Equipment Identity), e número de telefone. O aplicativo então “decide” qual idioma e código de área do país aplicar para o golpe.
“Assim que o usuário abrir o aplicativo, uma tela, localizado no idioma em que seu dispositivo está configurado, solicita que eles insiram o número de telefone, e em alguns casos, endereço de e-mail para obter acesso ao propósito anunciado do aplicativo," o relatório disse.
Vale ressaltar também que a campanha vem sendo veiculada por meio de canais de publicidade no Facebook, Instagram, e TikTok. Os inúmeros anúncios em vídeo cativantes direcionados aos usuários nessas plataformas de mídia social específicas falam sobre o volume e o impacto da campanha, e prova que os agentes maliciosos por trás disso “estão gastando fundos para aumentar os downloads”.
Esta não é a primeira campanha desse tipo detectada por pesquisadores de segurança. Zimperium zLabs revelou recentemente a descoberta da campanha maliciosa GriftHorse.
Um trojan Android nefasto, chamado GriftHorse e escondido em uma campanha agressiva de serviços móveis premium roubou centenas de milhões de euros. O trojan estava usando aplicativos Android maliciosos para aproveitar as interações do usuário para um alcance mais amplo de disseminação e infecção.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: