هدف قرار گرفتن بیش از 10 میلیون کاربر اندروید در یک کمپین کلاهبرداری

به گزارش کارگروه امنیت سایبربان؛ یک کمپین کلاهبرداری جهانی شناسایی شده است که با استفاده از 151 اپلیکیشن مخرب (با بیش از 10.5 میلیون دانلود) کاربران را بدون اطلاع و مجوز قبلی در سرویس پریمیوم سابسکرایب می کند.

این کمپین با نام "UltimaSMS" طیف وسیعی از دسته بندی ها شامل کیبوردها، اسکن کننده های QR کد، ویرایشگر ویدیو و عکس، مسدود کننده های تماس اسپم، فیلترهای دوربین و بازی ها را در بر می گیرد. 

اکثر این برنامه های جعلی توسط کاربران کشورهای مصر، عربستان سعودی، پاکستان، امارات متحده عربی، ترکیه، عمان، قطر، کویت، لهستان و آمریکا دانلود شده اند. 

اگرچه اکثر این برنامه ها از فروشگاه گوگل پلی حذف شده اند اما همچنان 82 مورد از آن ها در فروشگاه های آنلاین قابل دسرسی هستند. 

اپلیکیشن ها در ابتدا از کاربران می خواهند تا شماره تلفن و ایمیل خود را وارد کنند. سپس آن ها با استفاده از این اطلاعات و دسترسی به ویژگی های تبلیغ شده، قربانیان را در سرویس پیامکی پرمیوم سابسکرایب می کنند. در این صورت کاربران ماهانه مجبور به پرداخت 40 دلار خواهند بود. البته این هزینه نسبت به کشور و اپراتور کاربر متغیر می باشد.

طبق گفته محققین Avast، برنامه مورد نظر به جای فعالسازی ویژگی های قفل شده، آپشن های سابسکرایب پیامکی را برای کاربران به نمایش خواهد گذاشت. احتمال دیگر، از کار افتادن کلی برنامه خواهد بود. 

کمپین کلاهبرداری تبلیغاتی UltimaSMS از طریق کانال های تبلیغاتی موجود در سایت های شبکه اجتماعی محبوبی مانند فیسبوک، اینستاگرام و تیک تاک منتشر می شود. 

به کاربران توصیه می شود به جای حذف کردن این برنامه ها، گزینه اس ام اس پرمیوم را غیر فعال کنند. 

 طبق بررسی های صورت گرفته، کودکان بیشتر از سایر کاربران در معرض این نوع کلاهبرداری ها هستند!