Foi recentemente descoberta uma nova campanha de fraude sobre mais de 151 aplicações de Android disponíveis na Play Store, que tinham mais de 10.5 milhões de downloads combinadas entre si.
A campanha, descoberta pelos investigadores da empresa de segurança Avast, inscrevia os utilizadores em sistemas premium de subscrição sem o seu conhecimento. Na maioria dos casos os utilizadores apenas tinham conhecimento de estarem subscritos depois de verem o saldo a desaparecer.
A campanha foi apelidada de “UltimaSMS”, e os investigadores afirma que de todas as apps identificadas na mesma, cerca de 80 encontravam-se diretamente acessíveis na Google Play Store. Mesmo que a Google tenha sido rápida a remover as apps, ainda assim estas estiveram disponíveis durante bastante tempo para agregarem milhões de downloads.
Na maioria dos casos, os utilizadores que tinham estas aplicações instaladas nos seus dispositivos recebiam campanhas de spam e publicidade onde tinham de introduzir os seus dados de telefone para obterem variadas ofertas. No entanto, ao realizarem este passo, os utilizadores estariam também a inscrever-se numa subscrição de 40 dólares por mês, onde os responsáveis pela campanha ficam com uma parte dos lucros das inscrições como afiliados.
O código das aplicações estava ainda projetado para levar os utilizadores para campanhas onde os atacantes recebiam o máximo de dinheiro possível das vítimas, aumentando assim os ganhos. Estima-se que os utilizadores foram afetados aos milhões de dólares.
A lista completa de apps maliciosas descobertas pode ser verificada aqui, sendo que envolvem variados géneros de apps - desde conversões de vídeo a sistemas de personalização e wallpapers para os dispositivos.
De notar que, na maioria dos casos, os utilizadores podem requerer às operadoras para cancelar todos os serviços de subscrição que tenham ativos nos seus números de telefone, para impedir este género de campanhas de continuarem ativas, mas também prevenir futuras que possam ocorrer.
Nenhum comentário
Seja o primeiro!