Avast odhalil viac ako 150 podvodných aplikácií využívajúcich prémiové SMS v rámci kampane, ktorú nazýva „UltimaSMS“.
Všetky aplikácie majú takmer identickú štruktúru a funkcie a obete môžu stáť až 40 dolárov mesačne v závislosti od lokality a mobilného operátora, za ktoré v podstate nič neplatia. Avast minulý týždeň nahlásil viac ako 80 aplikácií, ktoré boli stále k dispozícii na stiahnutie v obchode Google Play a to priamo bezpečnostnému tímu Google. Ten už všetky aplikácie z obchodu odstránil.
Ako funguje tento podvod?
Podľa spoločnosti Sensor Tower mali tieto aplikácie viac ako 10 miliónov stiahnutí a okrem iného sa maskovali ako prispôsobené klávesnice, skenery QR kódov, editory videí a fotografií, blokátory nevyžiadaných hovorov, filtre fotoaparátu a hry. Podľa Sensor Tower tieto aplikácie propagovali reklamy na sociálnych sieťach, ako sú TikTok a Instagram, a sťahovali ich najmä používatelia na Blízkom východe, v Egypte, Turecku, USA a Poľsku. Medzi podvedenými sú však aj ľudia zo Slovenska.
Tieto aplikácie po stiahnutí kontrolujú polohu zariadenia používateľa, IMEI a telefónne číslo. To preto, aby vedeli. v akom jazyku sa má podvodná správa zobraziť. Keď používateľ otvorí aplikáciu, vyzve ho na zadanie svojho telefónneho čísla a v niektorých prípadoch aj e-mailovej adresy, aby mohol používať inzerované funkcie aplikácie. Zadaním svojich osobných údajov sa však prihlásite k odberu prémiových SMS, čo je v niektorých prípadoch popísané malým písmom v texte pod tlačidlom výzvy k akcii. Nie je to ale pravidlo. Po tomto kroku sa však inzerované funkcie aplikácií neodomknú, namiesto toho sa zobrazia iné možnosti predplatného SMS alebo aplikácie úplne prestanú fungovať.
Ako sa môžete chrániť pred podvodmi s prémiovými SMS?
Jakub Vávra z Avast v prvom rade odporúča, aby ste si u svojich operátorov deaktivovali prémiové SMS, pokiaľ ich nevyhnutne nepotrebujete. Okrem toho odporúča, aby ste pred stiahnutím akejkoľvek aplikácie pozorne skontrolovali recenzie, pretože podvodné aplikácie majú často vyššie priemerné hodnotenia, ale aj evidentne umelo napísané recenzie, čo je jasný varovný signál. Okrem toho by ste sa mali vyhnúť zadávaniu osobných údajov, ako sú telefónne čísla alebo e-mailové adresy.
Vávra tiež odporúča prečítať si zmluvné podmienky, ktoré sú často napísané malým písmom. Na záver varuje pred sťahovaním aplikácií z neoficiálnych stránok. Mnohé z aplikácií, ktoré spoločnosť Avast objavila, sú totiž stále dostupné na internete mimo obchodu Google Play.
Kompletný zoznam podvodných aplikácií z kampane UltimaSMS
Zdroj: Avast, vlastné