上千万 Android 用户陷入UltimaSMS 订阅骗局

安全 移动安全
近日,安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS(终极短信)”。

近日,安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局,名称为“UltimaSMS(终极短信)”。他们第一次在一款名为“Ultima Keyboard 3D Pro”发现了该骗局,于是就以UltimaSMS作为它的名字。

[[431653]]

UltimaSMS惯用的做法是发布恶意Android 应用程序,并让受害者订阅高级服务,以此获得不菲的利润。截止到目前,攻击者至少已经在80 多个国家/地区发布了151 个 Android 应用程序,总下载数额超过一千万次。

Avast进一步分享了UltimaSMS骗局的“骚操作”。

首先,攻击者会搭建虚假照片编辑器、垃圾邮件拦截器、相机过滤器、游戏和其他应用程序,并通过instagram 和 TikTok 进行大范围推广。不少用户因为精彩的广告信息下载了这些APP。

其次,APP安装后会自动获取手机的位置、国际移动设备识别码 (IMEI) 和电话号码等隐私信息,以此确定受害者所处的国家和语言。数据显示,APP数量下载量最多的是中东地区,包括埃及、巴基斯坦等国家。

最后,当用户打开APP时,首页会要求用户输入电话号码,甚至是电子邮件地址。Avast表示,“用户输入了这些信息后,攻击者会悄悄为他们订阅高级服务,根据国家/地区/运营商的不同,平均每月收取的费用超过了40美元。但是,这些APP并不会真的为用户解锁那些宣传的功能,而是显示更多的短信订阅选项,或者直接停止工作。这些虚假的APP唯一的目的就是欺骗用户订阅高级短信服务。”


发现这一骗局后,Avast第一时间向谷歌应用商店报告,随即谷歌就删掉了这些恶意APP。据专家称,骗局被发现时,其背后的运营商还正在收取数千美元的费用。

对此,有专家表示,这些运营商应该禁用高级订阅服务,同时建议用户不要在不受信任的APP上输入电话号码和电子邮件等信息。在安装APP前,用户也要仔细阅读协议的细则,并在应用商店中多看看其他用户的评论,以免上当受骗。

近段时间以来,以“为用户订阅高级服务”的形式收取资金的网络攻击日益频发。也是在2021年10月,FreeBuf已经报道过一次类似的事件,攻击者利用恶意软件感染APP,为用户订阅高级服务。该恶意软件被发现时,已经感染了70多个国家,1000多万部安卓智能手机。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-10-06 14:32:06

木马GriftHorse Android

2014-11-27 22:17:35

APP

2009-04-21 13:02:02

2009-11-20 18:56:18

Citrix思杰虚拟桌面

2023-04-04 22:20:53

2015-03-13 09:20:57

2024-03-13 15:38:08

2009-07-30 18:04:25

BSM误区

2010-11-22 11:08:13

2011-06-15 09:32:51

搜狗地图谷歌地图LBS

2009-07-07 09:44:47

反盗版职业团队

2022-02-24 21:34:01

网络攻击黑客

2022-03-22 18:17:34

CryptoRom网络犯罪

2022-05-31 13:15:11

WhatsApp劫持用户攻击

2009-09-01 10:20:47

2011-10-18 10:20:39

赵伊江广告谷歌

2019-01-24 08:52:41

拼多多网络年终奖

2021-07-13 10:37:50

LookoutAndroid加密挖矿骗局

2016-01-14 09:39:10

2012-04-26 09:04:18

英特尔云计算
点赞
收藏

51CTO技术栈公众号