È stata trovata una campagna di frode globale che sfrutta 151 app Android dannose con 10,5 milioni di download per indurre gli utenti a servizi di abbonamento premium senza il loro consenso e la loro conoscenza.
Si ritiene che la campagna di truffe via SMS premium - soprannominata " UltimaSMS " - sia iniziata nel maggio 2021 e abbia coinvolto app che coprono un'ampia gamma di categorie, tra cui tastiere, scanner di codici QR, editor di video e foto, blocchi di chiamate spam, filtri per fotocamere e giochi , con la maggior parte delle app fraudolente scaricate dagli utenti in Egitto, Arabia Saudita, Pakistan, Emirati Arabi Uniti, Turchia, Oman, Qatar, Kuwait, Stati Uniti e Polonia.
Tutto inizia con le app che chiedono agli utenti di inserire i loro numeri di telefono e indirizzi e-mail per accedere alle funzionalità pubblicizzate, solo per iscrivere le vittime a servizi SMS premium che possono addebitare fino a $ 40 al mese a seconda del paese e dell'operatore di telefonia mobile.
"Invece di sbloccare le funzionalità pubblicizzate delle app, che gli utenti potrebbero presumere debbano accadere, le app mostreranno ulteriori opzioni di abbonamento SMS o smetteranno di funzionare del tutto", ha affermato il ricercatore di Avast Jakub Vávra.
La truffa dell'adware UltimaSMS è anche nota per il fatto che è distribuita tramite canali pubblicitari su popolari siti di social media come Facebook, Instagram e TikTok, attirando utenti ignari con ciò che i ricercatori dicono essere "pubblicità video accattivanti".
Oltre a disinstallare le app di cui sopra, si consiglia agli utenti di disabilitare l'opzione SMS premium con i gestori per prevenire abusi dell'abbonamento. "Sulla base di alcuni degli account utente che hanno lasciato recensioni negative, sembra che i bambini siano tra le vittime, il che rende questo passaggio particolarmente importante sui telefoni dei bambini, poiché potrebbero essere più suscettibili a questo tipo di truffa", ha affermato Vávra.
Si ritiene che la campagna di truffe via SMS premium - soprannominata " UltimaSMS " - sia iniziata nel maggio 2021 e abbia coinvolto app che coprono un'ampia gamma di categorie, tra cui tastiere, scanner di codici QR, editor di video e foto, blocchi di chiamate spam, filtri per fotocamere e giochi , con la maggior parte delle app fraudolente scaricate dagli utenti in Egitto, Arabia Saudita, Pakistan, Emirati Arabi Uniti, Turchia, Oman, Qatar, Kuwait, Stati Uniti e Polonia.
Tutto inizia con le app che chiedono agli utenti di inserire i loro numeri di telefono e indirizzi e-mail per accedere alle funzionalità pubblicizzate, solo per iscrivere le vittime a servizi SMS premium che possono addebitare fino a $ 40 al mese a seconda del paese e dell'operatore di telefonia mobile.
"Invece di sbloccare le funzionalità pubblicizzate delle app, che gli utenti potrebbero presumere debbano accadere, le app mostreranno ulteriori opzioni di abbonamento SMS o smetteranno di funzionare del tutto", ha affermato il ricercatore di Avast Jakub Vávra.
La truffa dell'adware UltimaSMS è anche nota per il fatto che è distribuita tramite canali pubblicitari su popolari siti di social media come Facebook, Instagram e TikTok, attirando utenti ignari con ciò che i ricercatori dicono essere "pubblicità video accattivanti".
Oltre a disinstallare le app di cui sopra, si consiglia agli utenti di disabilitare l'opzione SMS premium con i gestori per prevenire abusi dell'abbonamento. "Sulla base di alcuni degli account utente che hanno lasciato recensioni negative, sembra che i bambini siano tra le vittime, il che rende questo passaggio particolarmente importante sui telefoni dei bambini, poiché potrebbero essere più suscettibili a questo tipo di truffa", ha affermato Vávra.
Commenti
Posta un commento