Avast odhalil více než 150 podvodných aplikací využívající prémiové SMS v rámci kampaně, kterou nazval „UltimaSMS“. Všechny aplikace mají téměř identickou strukturu a funkce a mohou oběti stát až 40 dolarů měsíčně (téměř 900 korun) v závislosti na poloze a mobilním operátorovi, které zaplatí v podstatě za nic. Avast více než 80 aplikací, které byly v minulém týdnu stále k dispozici ke stažení v Obchodě Google Play, ohlásil bezpečnostnímu týmu společnosti Google, který všechny aplikace z obchodu již odstranil. Podle informací z platformy Avastu pro výzkum mobilních hrozeb Apklab.io bylo i zbylých 70 aplikací v minulosti dostupných v Obchodě Google Play.
Avast Threatlabs discovered a widespread premium SMS scam on the Google Play Store. Read all about it ⬇️ https://t.co/zq2nzQUD6C
— Avast (@Avast) October 26, 2021
Aplikace měly podle společnosti Sensor Tower více než 10 milionů stažení a mimo jiné se vydávaly za přizpůsobené klávesnice, skenery QR kódů, editory videí a fotografií, blokátory nevyžádaných hovorů, filtry fotoaparátu a hry. Podle údajů Sensor Tower aplikace propagovaly reklamy na sociálních sítích, jako jsou TikTok a Instagram, a stahovali si je především uživatelé na Blízkém východě, v Egyptě, Turecku, USA a Polsku. Mezi podvedenými jsou i lidé v Česku a na Slovensku.
„Všechny aplikace jsou z hlediska fungování téměř identické, proto si myslíme, že za kampaní stojí jediný pachatel nebo skupina útočníků,“ uvedl analytik hrozeb v Avastu Jakub Vávra. „Zdá se, že osoba nebo osoby stojící za kampaní UltimaSMS velmi touží po penězích, protože aplikace propagují i prostřednictvím sítí TikTok, Instagram a Facebook, což také vypovídá o velikosti a dopadu tohoto konkrétního kmene podvodného malwaru.“
Po stažení aplikace kontrolují polohu zařízení uživatele, IMEI a telefonní číslo, aby určily, v jakém jazyce se má podvod zobrazit. Když uživatel aplikaci otevře, je požádán o zadání svého telefonního čísla a v některých případech také e-mailové adresy, aby mohl využívat inzerované funkce aplikací. Zadáním svých osobních údajů se však přihlásí k odběru prémiových SMS, což je v některých případech popsáno drobným písmem v textu pod tlačítkem výzvy k akci, ale ne vždy. Inzerované funkce aplikací se však po tomto kroku neodemknou, místo toho se zobrazí další možnosti SMS předplatného nebo aplikace přestanou fungovat úplně.
„Aplikace se vydávají za pravé prostřednictvím dobře vytvořených profilů v Obchodě Google Play. Ty obsahují poutavé fotografie s dobře napsanými popisy a často mají vysoké průměry hodnocení. Při bližším pohledu však mají jen obecná prohlášení o ochraně osobních údajů a obsahují pouze základní profily vývojářů a obecné e-mailové adresy,“ vysvětluje Vávra. „Přestože mají vysoké průměry hodnocení, mají také četná negativní hodnocení od uživatelů, kteří aplikace správně identifikovali jako podvod, nebo jim naletěli. Na základě recenzí na profilech aplikací se bohužel zdá, že jsou k těmto podvodům náchylné i děti.“
Jak se mohou uživatelé chránit před podvody s prémiovými SMS zprávami?
Jakub Vávra v první řadě doporučuje uživatelům mobilních telefonů deaktivovat u svých operátorů prémiové SMS, pokud je nezbytně nepotřebují. Kromě toho doporučuje, aby uživatelé před stažením jakékoliv aplikace pečlivě zkontrolovali recenze, protože podvodné aplikace sice často mají vyšší průměry hodnocení, ale zároveň špatně napsané recenze, což je jasný varovný signál. Uživatelé by se navíc měli vyvarovat zadávání osobních údajů, jako jsou telefonní čísla nebo e-mailové adresy. Vávra také doporučuje číst smluvní podmínky, které jsou často psané drobným písmem, abyste na podvody, jako je UltimaSMS, nenaletěli. Nakonec varuje před stahováním aplikací z neoficiálních stránek. Mnoho z aplikací, které Avast objevil, je totiž stále dostupných na internetu mimo Obchod Google Play.
Kompletní seznam podvodných aplikací z kampaně UltimaSMS, které Avast objevil, najdete zde.