*Milhões de usuários do Android visados em campanha de fraude de assinatura
Uma campanha massiva de fraude utilizando 151 aplicativos Android com 10,5 milhões de downloads foi usada para inscrever usuários em serviços de assinatura premium sem o seu conhecimento.
Pesquisadores da Avast descobriram a campanha, batizando-a de 'UltimaSMS', e relataram 80 aplicativos associados que encontraram na Google Play Store.
Enquanto o Google removeu os aplicativos rapidamente, os fraudadores provavelmente acumularam milhões de dólares em cobranças de assinaturas fraudulentas.
Tudo começa com um número de telefone
Os atores da ameaça conduziram a campanha do UltimateSMS por meio de 151 aplicativos Android que fingiam ser aplicativos com desconto, jogos, teclados personalizados, scanners de código QR, editores de vídeo e fotos, bloqueadores de chamadas de spam, filtros de câmera e muito mais.
Ao iniciar um desses aplicativos pela primeira vez, use dados do smartphone, como a localização e IMEI, para alterar seu idioma de acordo com o país.
O aplicativo então pedia ao usuário para inserir seu número de telefone celular e endereço de e-mail para acessar os recursos do programa.
Tendo o número de telefone e as permissões necessárias, o aplicativo então inscreve a vítima em um serviço de SMS de US $ 40 por mês, do qual os golpistas recebem uma parte como parceiro afiliado.
A análise do Avast revela que os autores desses aplicativos implementaram um sistema que cobra da vítima o máximo possível com base em sua localização.
Embora a maioria desses aplicativos não ofereça a funcionalidade anunciada, e apesar das inúmeras críticas negativas que tiveram na Play Store, seus criadores ainda estão encontrando sucesso por meio do grande volume de envios.
Ao usar um número tão grande de aplicativos para a campanha 'UltimaSMS', os golpistas mantiveram um fluxo constante de vítimas e preservaram sua presença na Play Store, apesar dos constantes relatórios e ações de remoção do Google.
De acordo com a Sensor Tower, os países mais afetados são Egito, Arábia Saudita, Paquistão e Emirados Árabes Unidos, todos com mais de um milhão de usuários vitimizados. Nos EUA, o número de dispositivos infectados é de 170.000.
O que as vítimas do UltimateSMS devem fazer?
Embora a desinstalação do aplicativo impeça que novas assinaturas sejam feitas, isso não impede que a assinatura existente seja cobrada novamente. Para evitar cobranças futuras, você precisa entrar em contato com sua operadora e solicitar o cancelamento de todas as assinaturas de SMS.
Você pode revisar esta lista no GitHub para obter uma lista completa dos aplicativos que você deve remover imediatamente do seu dispositivo.
Para evitar ser vítima de golpes desse tipo, peça à sua operadora para desabilitar a opção de SMS premium para sua conta e evite inserir seu número de telefone em aplicativos que não precisam dessa informação.
Também é altamente recomendável que você leia as avaliações antes de instalar um aplicativo e, se houver feedback negativo repetido, evite o aplicativo por completo.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário