Kampanye penipuan global telah ditemukan dengan memanfaatkan 151 aplikasi Android berbahaya dengan 10,5 juta unduhan untuk mengikat pengguna ke layanan berlangganan premium tanpa persetujuan dan sepengetahuan mereka.
Kampanye penipuan SMS premium — dijuluki "UltimaSMS" — diyakini dimulai pada Mei 2021 dan melibatkan aplikasi yang mencakup berbagai kategori, termasuk keyboard, pemindai kode QR, editor video dan foto, pemblokir panggilan spam, filter kamera, dan game. , dengan sebagian besar aplikasi penipuan diunduh oleh pengguna di Mesir, Arab Saudi, Pakistan, UEA, Turki, Oman, Qatar, Kuwait, AS, dan Polandia.
Meskipun sebagian besar aplikasi yang dipermasalahkan telah dihapus dari Google Play Store, 82 aplikasi tetap tersedia di pasar online mulai 19 Oktober 2021.
Semuanya dimulai dengan aplikasi yang meminta pengguna untuk memasukkan nomor telepon dan alamat email mereka untuk mendapatkan akses ke fitur yang diiklankan, hanya untuk berlangganan para korban ke layanan SMS premium yang dapat dikenakan biaya utara $ 40 per bulan tergantung pada negara dan operator seluler.
"Alih-alih membuka kunci fitur aplikasi yang diiklankan, yang mungkin diasumsikan pengguna akan terjadi, aplikasi akan menampilkan opsi langganan SMS lebih lanjut atau berhenti bekerja sama sekali," kata peneliti Avast Jakub Vávra.
Penipuan adware UltimaSMS juga terkenal karena fakta bahwa itu didistribusikan melalui saluran iklan di situs media sosial populer seperti Facebook, Instagram, dan TikTok, memikat pengguna yang tidak menaruh curiga dengan apa yang para peneliti katakan sebagai "iklan video yang menarik."
Selain mencopot pemasangan aplikasi yang disebutkan di atas, pengguna disarankan untuk menonaktifkan opsi SMS premium dengan operator untuk mencegah penyalahgunaan langganan. "Berdasarkan beberapa akun pengguna yang meninggalkan ulasan negatif, sepertinya anak-anak termasuk di antara korban, membuat langkah ini sangat penting pada ponsel anak-anak, karena mereka mungkin lebih rentan terhadap penipuan jenis ini," kata Vávra.
disadur dari : https://thehackernews.com/2021/10/over-10-million-android-users-targeted.html dengan beberapa perubahan
No comments:
Post a Comment