Modern technology gives us many things.

Εκατομμύρια χρήστες Android έπεσαν θύματα απάτης με συνδρομές

0

Μια τεράστια εκστρατεία απάτης που χρησιμοποιεί 151 εφαρμογές Android με 10,5 εκατομμύρια λήψεις, χρησιμοποιήθηκε για την εγγραφή χρηστών σε συνδρομητικές υπηρεσίες premium εν αγνοία τους.

Android  malware - Εκατομμύρια χρήστες Android έπεσαν θύματα απάτης με συνδρομές

Δείτε επίσης: Google Play Store: Ενισχύεται η επαλήθευση των developers για να αποτραπούν τα scams

Οι ερευνητές της Avast ανακάλυψαν την καμπάνια, την οποία ονόμασαν «UltimaSMS» και ανέφεραν 80 συσχετιζόμενες εφαρμογές που βρήκαν στο Google Play Store.

Ενώ η Google αφαίρεσε γρήγορα τις εφαρμογές, οι απατεώνες πιθανότατα συγκέντρωσαν εκατομμύρια δολάρια σε δόλιες χρεώσεις συνδρομής.

Οι κακόβουλοι παράγοντες διεξήγαγαν την εκστρατεία UltimateSMS μέσω 151 εφαρμογών Android που προσποιούνταν ότι ήταν εφαρμογές έκπτωσης, παιχνίδια, προσαρμοσμένα πληκτρολόγια, σαρωτές κωδικών QR, προγράμματα επεξεργασίας βίντεο και φωτογραφιών, προγράμματα αποκλεισμού κλήσεων ανεπιθύμητης αλληλογραφίας, φίλτρα κάμερας και άλλα.

Κατά την εκκίνηση αυτών των εφαρμογών, χρησιμοποιείτε δεδομένα από το smartphone, όπως την τοποθεσία και το IMEI, για να αλλάξετε τη γλώσσα τους ώστε να ταιριάζει με τη χώρα σας.

Στη συνέχεια, η εφαρμογή ζητά από τον χρήστη να εισάγει τον αριθμό του κινητού του και τη διεύθυνση email του για πρόσβαση στις δυνατότητες του προγράμματος.

Έχοντας τον αριθμό τηλεφώνου και τα απαιτούμενα δικαιώματα, η εφαρμογή εγγράφει στη συνέχεια το θύμα σε μια υπηρεσία SMS των 40 $ ανά μήνα, από την οποία οι απατεώνες παίρνουν μερίδιο ως συνεργάτες.

Η ανάλυση της Avast αποκαλύπτει ότι οι δημιουργοί αυτών των Android εφαρμογών έχουν εφαρμόσει ένα σύστημα που χρεώνει το θύμα το μέγιστο δυνατό ποσό με βάση την τοποθεσία του.

Android army - Εκατομμύρια χρήστες Android έπεσαν θύματα απάτης με συνδρομέςAndroid army - Εκατομμύρια χρήστες Android έπεσαν θύματα απάτης με συνδρομές

Αν και οι περισσότερες από αυτές τις εφαρμογές δεν προσφέρουν τη διαφημιζόμενη λειτουργικότητα και παρά τις πολυάριθμες κακές κριτικές που είχαν στο Play Store, οι δημιουργοί τους εξακολουθούν να βρίσκουν θύματα. Χρησιμοποιώντας έναν τόσο μεγάλο αριθμό εφαρμογών για την καμπάνια «UltimaSMS», οι απατεώνες διατήρησαν μια συνεχή εισροή θυμάτων και διατήρησαν την παρουσία τους στο Play Store, παρά τις συνεχείς αναφορές και ενέργειες κατάργησης από την Google.

Σύμφωνα με την Sensor Tower, οι χώρες που έχουν πληγεί περισσότερο είναι η Αίγυπτος, η Σαουδική Αραβία, το Πακιστάν και τα Ηνωμένα Αραβικά Εμιράτα, με πάνω από ένα εκατομμύριο θύματα χρήστες. Στις ΗΠΑ, ο αριθμός των μολυσμένων συσκευών είναι 170.000.

Τι πρέπει να κάνουν όσοι έχουν πέσει θύμα της απάτης

Αν και η απεγκατάσταση της εφαρμογής Android θα αποτρέψει τη δημιουργία νέων συνδρομών, δεν θα εμποδίσει τη νέα χρέωση της υπάρχουσας συνδρομής. Για να αποφύγετε μελλοντικές χρεώσεις, πρέπει να επικοινωνήσετε με την εταιρεία κινητής τηλεφωνίας σας και να ζητήσετε την ακύρωση όλων των συνδρομών SMS.

Μπορείτε να δείτε αυτήν τη λίστα στο GitHub που περιέχει όλες τις εφαρμογές που πρέπει να καταργήσετε αμέσως από τη συσκευή σας.

Δείτε επίσης: Το GitHub βρίσκει 7 ευπάθειες εκτέλεσης κώδικα στα ‘tar’ και npm CLI

Για να αποφύγετε να πέσετε θύματα απάτης αυτού του είδους, ζητήστε από την εταιρεία κινητής τηλεφωνίας σας να απενεργοποιήσει την επιλογή premium SMS για τον λογαριασμό σας και αποφύγετε την εισαγωγή του αριθμού τηλεφώνου σας σε εφαρμογές που δεν χρειάζονται αυτές τις πληροφορίες.

Συνιστάται επίσης ανεπιφύλακτα να διαβάζετε κριτικές πριν εγκαταστήσετε μια εφαρμογή και εάν υπάρχουν επανειλημμένα αρνητικά σχόλια, αποφύγετε την εφαρμογή εντελώς.

Πηγή SecNews.gr

Google News - Εκατομμύρια χρήστες Android έπεσαν θύματα απάτης με συνδρομέςΠατήστε εδώ και ακολουθήστε το TechWar.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.

Μπορεί επίσης να σας αρέσει
Σχολιάστε το Άρθρο

Η διεύθυνση email σας δεν θα δημοσιευθεί.