Avast раскрыла мошенническую кампанию UltimaSMS в Google Play

Более 150 мошеннических приложений, созданных для подписки пользователей на премиум SMS, активно рекламировались в TikTok и Instagram. Пользователи из России скачали вредоносные приложения 27 000 раз.

Компания Avast (LSE: AVST), мировой лидер в области цифровой безопасности и решений защиты, обнаружила более 150 мошеннических приложений, которые распространялись в рамках кампании, получившей название UltimaSMS. Установка этих приложений может стоить жертвам более трех тысяч рублей в месяц, в зависимости от местоположения и мобильного оператора. При этом возврат утраченных средств невозможен. На прошлой неделе более 80 таких приложений были все еще доступны для скачивания в Google Play. Эксперты Avast сообщили о них службе безопасности Google, и мошеннические приложения были немедленно удалены. По данным мобильной платформы Avast, Apklab.io, оставшиеся 70 приложений некоторое время назад также можно было скачать в официальном магазине. Специалисты Sensor Tower, компании, занимающейся маркетингом и аналитикой мобильных приложений, сообщили, что вредоносные программы были замаскированы под сторонние клавиатуры, сканеры QR-кодов, фото- и видеоредакторы, блокировщики спам-звонков, фильтры для камер и игры. Согласно аналитике Sensor Tower, эти приложения продвигались с помощью рекламы в социальных сетях, таких как Tik Tok и Instagram. Больше всего от них пострадали пользователи из стран Ближнего Востока, Польши и США. Пользователи из России скачали вредоносные приложения 27 000 раз.

«Устройство и функционал этих приложений практически идентичен, и это наталкивает нас на мысль о том, что их, скорее всего, создал один человек или группа людей, — рассказывает Якуб Вавра, исследователь угроз Avast. — Можно сказать что злоумышленник или группа хакеров, стоящие за кампанией UltimaSMS, достаточно жадные: об этом говорит обилие рекламы этих приложений в TikTok, Instagram и Facebook. В частности, из-за этого кампания стала настолько масштабной и затронула такое огромное количество пользователей».

Сразу после установки мошеннические приложения проверяют местоположение устройства пользователя, IMEI и номер телефона, чтобы определить, на каком языке отображать контент. Когда пользователь открывает приложение, его просят ввести номер телефона, а в некоторых случаях и адрес электронной почты, чтобы получить доступ к функциям приложения. Если этот шаг выполнен, пользователь получает подписку на премиум SMS, условия которой в некоторых случаях описаны мелким шрифтом под кнопкой «призыва к действию», но далеко не всегда. Однако после ввода данных обещанные функции так и остаются недоступны, а на экране устройства появляются дополнительные опции подписки на премиум SMS или приложение просто перестает работать.

«Если судить по профилям этих мошеннических приложений в Google Play, то создается впечатление, что они вполне обычные и безопасные, — красивые картинки, качественные, подробные описания, и неизменно высокие оценки. Но если присмотреться, можно заметить, что в политиках конфиденциальности написаны общие слова, профили разработчиков не заполнены, и в них указаны стандартные адреса электронной почты, — объясняет Якуб Вавра. — Несмотря на высокий средний балл оценки, у большинства этих приложений множество негативных отзывов, в которых пользователи прямо сообщают о мошенничестве. К сожалению, судя по отзывам, чаще всего жертвами этих приложений становятся дети».

 Как защититься от мошенничества с премиум SMS

В первую очередь Якуб Вавра советует всем пользователям обратиться к мобильному оператору для отключения услуги премиум SMS, поскольку жертвами этой схемы могут стать даже самые внимательные люди. Также он рекомендует читать отзывы, прежде чем скачивать приложение, поскольку у вредоносных программ средняя оценка может быть накручена, но их можно выявить благодаря подозрительным отзывам.

Кроме того, старайтесь как можно реже раскрывать свою персональную информацию, в том числе номер телефона и адрес электронной почты. Чтобы не стать жертвой мошенничеств, таких как UltimaSMS, всегда обращайте внимание на мелкий шрифт. Скачивайте приложения только в официальных магазинах — большинство вредоносных приложений, обнаруженных специалистами Avast, все еще доступны для загрузки из сторонних источников.