Более 150 приложений в Google Play тайно подписывали пользователей на премиум SMS-сервисы

Специалисты компании Avast опубликовали подробности о масштабной мошеннической кампании, использующей более 150 Android-приложений с суммарным числом загрузок свыше 10 млн для оформления премиум-подписки без ведома пользователей.

Программы, распространяемые в рамках кампании UltimaSMS, загружались в Google Play Store под видом приложений с каталогами скидок, игр, клавиатур, сканнеров QR-кодов, фото- и видеоредакторов, блокировщиков спама и пр. Специалисты сообщили Google о 80 мошеннических приложениях и, хотя техногигант оперативно удалил их из интернет-каталога, злоумышленники наверняка успели заработать миллионы долларов на премиум-подписках.

При загрузке приложения пользователю предлагалось ввести номер телефона и адрес электронной почты для доступа к функциям программы. Получив необходимые данные, приложение подписывало ничего не подозревающего пользователя на SMS-сервис с месячной оплатой $40, при этом мошенники получали свою долю в качестве аффилированного партнера.

Что интересно, приложения включали систему, которая определяла максимальную сумму подписки в зависимости от местоположения пользователя.

В числе наиболее пострадавших оказались пользователи из Египта (2,6 млн), Саудовской Аравии (2,4 млн), Пакистана (2 млн) и ОАЭ (1 млн).

Деинсталляция мошеннического приложения предотвратит оформление новых подписок, но не деактивирует уже существующие. Для этого пользователю потребуется обратиться к своему мобильному оператору и запросить отмену всех SMS-подписок.

С полным списком мошеннических приложений можно ознакомиться здесь .