Opasna SMS kampanja ugrozila Android korisnike

Android korisnici su se našli usred maliciozne kampanje u kojoj su se zloupotrebljavali podaci koji su u vezi sa 151 Android aplikacijom, Žrtve su se bez znanja pretplaćivale na premijum servise, a napadači su na taj način sticali dobit.

Bezbednosni eksperti iz kompanije Avast su prvi otkrili kampanju, te joj nadenuli ime UltimaSMS. U Google Play prodavnici su pronašli čak osamdeset aplikacija koje su u vezi s kampanjom. Istina je da ih je Google odmah uklonio, ali su napadači do tog trenutka već stekli dobit koja se meri u milionima dolara.

Kasnije je ustanovljeno da je u napad bila umešana 151 Android aplikacija i da su bile maskirane u aplikacije koje korisnici najviše preuzimaju – igre, aplikacije za obradu fotografija, QR kod skenere, blokatore spam telefonskih poziva, filtere za kameru, te druge.

Kada se bilo koja od ovih aplikacija pokrene prvi put, na osnovu lokacije se menja jezik, nakon čega se od korisnika traži da unese broj telefona i mejl adresu. Preko broja telefona i dobijenih dozvola aplikacija korisnike pretplaćuje na SMS servis koji košta 40 dolara mesečno, od čega napadači dobijaju deo.

Uprkos tome što ove aplikacije ne nude ništa, te imaju loše ocene na Google Play Storeu, napadači i dalje zarađuju. Uklanjanje aplikacija će sprečiti nove pretplate na servise, ali neće ukinuti stare, pa bi žrtve trebalo da kontaktiraju svoje provajdere i ukini sve SMS pretplate.

Izvor: Bleeping Computer