ΑρχικήsecurityΕκατομμύρια χρήστες Android έπεσαν θύματα απάτης με συνδρομές

Εκατομμύρια χρήστες Android έπεσαν θύματα απάτης με συνδρομές

Μια τεράστια εκστρατεία απάτης που χρησιμοποιεί 151 εφαρμογές Android με 10,5 εκατομμύρια λήψεις, χρησιμοποιήθηκε για την εγγραφή χρηστών σε συνδρομητικές υπηρεσίες premium εν αγνοία τους.

Android

Δείτε επίσης: Google Play Store: Ενισχύεται η επαλήθευση των developers για να αποτραπούν τα scams

Οι ερευνητές της Avast ανακάλυψαν την καμπάνια, την οποία ονόμασαν «UltimaSMS» και ανέφεραν 80 συσχετιζόμενες εφαρμογές που βρήκαν στο Google Play Store.

Ενώ η Google αφαίρεσε γρήγορα τις εφαρμογές, οι απατεώνες πιθανότατα συγκέντρωσαν εκατομμύρια δολάρια σε δόλιες χρεώσεις συνδρομής.

Οι κακόβουλοι παράγοντες διεξήγαγαν την εκστρατεία UltimateSMS μέσω 151 εφαρμογών Android που προσποιούνταν ότι ήταν εφαρμογές έκπτωσης, παιχνίδια, προσαρμοσμένα πληκτρολόγια, σαρωτές κωδικών QR, προγράμματα επεξεργασίας βίντεο και φωτογραφιών, προγράμματα αποκλεισμού κλήσεων ανεπιθύμητης αλληλογραφίας, φίλτρα κάμερας και άλλα.

Κατά την εκκίνηση αυτών των εφαρμογών, χρησιμοποιείτε δεδομένα από το smartphone, όπως την τοποθεσία και το IMEI, για να αλλάξετε τη γλώσσα τους ώστε να ταιριάζει με τη χώρα σας.

Στη συνέχεια, η εφαρμογή ζητά από τον χρήστη να εισάγει τον αριθμό του κινητού του και τη διεύθυνση email του για πρόσβαση στις δυνατότητες του προγράμματος.

Έχοντας τον αριθμό τηλεφώνου και τα απαιτούμενα δικαιώματα, η εφαρμογή εγγράφει στη συνέχεια το θύμα σε μια υπηρεσία SMS των 40 $ ανά μήνα, από την οποία οι απατεώνες παίρνουν μερίδιο ως συνεργάτες.

Η ανάλυση της Avast αποκαλύπτει ότι οι δημιουργοί αυτών των Android εφαρμογών έχουν εφαρμόσει ένα σύστημα που χρεώνει το θύμα το μέγιστο δυνατό ποσό με βάση την τοποθεσία του.

συνδρομές

Αν και οι περισσότερες από αυτές τις εφαρμογές δεν προσφέρουν τη διαφημιζόμενη λειτουργικότητα και παρά τις πολυάριθμες κακές κριτικές που είχαν στο Play Store, οι δημιουργοί τους εξακολουθούν να βρίσκουν θύματα. Χρησιμοποιώντας έναν τόσο μεγάλο αριθμό εφαρμογών για την καμπάνια «UltimaSMS», οι απατεώνες διατήρησαν μια συνεχή εισροή θυμάτων και διατήρησαν την παρουσία τους στο Play Store, παρά τις συνεχείς αναφορές και ενέργειες κατάργησης από την Google.

Σύμφωνα με την Sensor Tower, οι χώρες που έχουν πληγεί περισσότερο είναι η Αίγυπτος, η Σαουδική Αραβία, το Πακιστάν και τα Ηνωμένα Αραβικά Εμιράτα, με πάνω από ένα εκατομμύριο θύματα χρήστες. Στις ΗΠΑ, ο αριθμός των μολυσμένων συσκευών είναι 170.000.

Τι πρέπει να κάνουν όσοι έχουν πέσει θύμα της απάτης

Αν και η απεγκατάσταση της εφαρμογής Android θα αποτρέψει τη δημιουργία νέων συνδρομών, δεν θα εμποδίσει τη νέα χρέωση της υπάρχουσας συνδρομής. Για να αποφύγετε μελλοντικές χρεώσεις, πρέπει να επικοινωνήσετε με την εταιρεία κινητής τηλεφωνίας σας και να ζητήσετε την ακύρωση όλων των συνδρομών SMS.

Μπορείτε να δείτε αυτήν τη λίστα στο GitHub που περιέχει όλες τις εφαρμογές που πρέπει να καταργήσετε αμέσως από τη συσκευή σας.

Δείτε επίσης: Το GitHub βρίσκει 7 ευπάθειες εκτέλεσης κώδικα στα ‘tar’ και npm CLI

Για να αποφύγετε να πέσετε θύματα απάτης αυτού του είδους, ζητήστε από την εταιρεία κινητής τηλεφωνίας σας να απενεργοποιήσει την επιλογή premium SMS για τον λογαριασμό σας και αποφύγετε την εισαγωγή του αριθμού τηλεφώνου σας σε εφαρμογές που δεν χρειάζονται αυτές τις πληροφορίες.

Συνιστάται επίσης ανεπιφύλακτα να διαβάζετε κριτικές πριν εγκαταστήσετε μια εφαρμογή και εάν υπάρχουν επανειλημμένα αρνητικά σχόλια, αποφύγετε την εφαρμογή εντελώς.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS