UltimaSMS Adware dolandırıcılığı, mobil operatörlerine ve coğrafi konumlarına bağlı olarak kullanıcıları ayda 40 ABD dolarına kadar ücretlendirilen premium SMS hizmetlerine abone olmak için Android uygulamalarını kötüye kullanıyor.
Avast araştırmacıları dünya çapında aktif bir SMS sahtekarlığı keşfetti kampanya toplu olarak yaklaşık 10,5 milyon indirmeyle övünen yaklaşık 151 kötü amaçlı Android uygulamasından yararlanan.
GÖRMEK: Yeni Android kötü amaçlı yazılımı TeaBot, SMS’leri yakalayarak veri çaldığını tespit etti
Kampanyanın işleyiş şekli, dolandırıcıların, şüphelenmeyen kullanıcıları kendilerine haber vermeden premium abonelik hizmetlerine abone olmaya çalışmasını içerir. Bu sahte uygulamalar aşağıdaki ülkelerdeki kullanıcılar tarafından indirilmektedir:
- Mısır
- Umman
- Katar
- Türkiye
- Kuveyt
- Pakistan
- Suudi Arabistan
- Birleşik Arap Emirlikleri
- Amerika Birleşik Devletleri
Ülke başına indirme sayısı
UltimaSMS Hakkında
Avast araştırmacıları tarafından UltimaSMS olarak adlandırılan kampanyanın ana hedefleri Google Play Store’da bulunan Android uygulamalarıdır. Ad, araştırmacıların bu dolandırıcılıkta kullanıldığını keşfettikleri ilk uygulama olan Ultima Keyboard 3D’den türetilmiştir.
Bildirildiğine göre kampanya Mayıs 2021’den beri aktif. Öncelikle QR kod tarayıcılardan sanal klavyelere, fotoğraf ve video düzenleyicilerden kamera filtrelerine, çevrimiçi oyunlara ve istenmeyen arama engelleyicilere kadar çeşitli kategorileri kapsayan uygulamaları içeriyor.
Şema Nasıl Çalışır?
Avast araştırmacısı Jakub Vávra, cihaza kötü amaçlı bir uygulama indirildikten sonra, kullanıcıyla hangi dilde iletişim kurması gerektiğini ve ülke kodunu belirlemek için kullanıcının konumunu ve cep telefonunun IMEI numarasını kontrol ettiğini açıkladı.
Ardından, uygulamanın reklamı yapılan özelliklerine erişmek için kullanıcıdan e-posta kimliğini ve telefon numarasını girmesini ister. Ancak gerçekte, mağduru cep telefonu operatörüne ve coğrafi konumuna bağlı olarak ayda 40 ABD dolarına kadar ücretlendirilen birinci sınıf SMS hizmetlerine gizlice abone olur.
“Sahte uygulamaların tek amacı, kullanıcıları kandırarak premium SMS aboneliklerine kaydolmalarını sağlamaktır. Bazı uygulamalar bunu kullanıcılara açıklayan ince yazılar içeriyor olsa da hepsinde yok, yani uygulamalara telefon numaralarını gönderen birçok kişi, telefon faturalarındaki ekstra ücretlerin uygulamalara bağlı olduğunun farkında bile olmayabilir,” dedi Vávra. blog yazılarında.
Play Store’dan Düzinelerce Uygulama Kaldırıldı
Avast araştırmacılarına göre, kullanıcıları premium SMS hizmetlerine abone etmek için 80’den fazla ülkeden en az 151 Android uygulaması kullanıldı.
Bu kötü amaçlı uygulamaların önemli bir kısmı Play Store’dan kaldırılmıştır. Ancak, 19 Ekim 2021 itibarıyla çevrimiçi pazaryerlerinde indirilebilecek yaklaşık 82 uygulama bulunmaktadır.
Bildirildiğine göre, bu reklam yazılımı dolandırıcılığı, kullanıcıların dikkat çekici video reklamlarla uygulamaları indirmeye yönlendirildiği Facebook, TikTok ve Instagram gibi ana akım sosyal medya platformlarındaki reklam kanalları aracılığıyla da dağıtılıyor.
Cihazınızı Nasıl Korursunuz?
Uygulamayı kaldırmak, cihazın daha fazla tehlikeye girmesini önlemek için ilk ve en etkili eylemdir. Bunun dışında, bu uygulamaların hiçbirinin aboneliği kötüye kullanmaması için tüm premium SMS seçeneklerini operatörlerle devre dışı bırakmanız gerekir. Bu uygulamaları çocuklar da indirdiğinden, uygulamadaki incelemelere göre çocukların telefonlarının güvenliğini sağlamak zorunludur.
Bu makaleyi okumaktan zevk aldınız mı? Sayfamızı beğenmek Facebook ve bizi takip edin twitter.