Een foto-editor, camerafilter, games en andere apps die worden gepromoot via Instagram- en TikTok-kanalen, voor een totaal van 151. Ze zijn allemaal nep, of erger nog, allemaal frauduleus. Het staat allemaal in de Android Play Store.
Het werd vorige week in één klap gemeld, 80 apps behoren tot premium scam sms-campagne, dat slachtoffers dure diensten aanrekent, nietsvermoedende gebruikers chanteert, geld opneemt van hun creditcards, Poste Pay, enz.
Alle applicaties maken deel uit van UltimaSMS-campagne, dat bestaat uit 151 apps die beschikbaar zijn om te downloaden in de Google Play Store, is al gedownload door 10,5 miljoen gebruikers en is qua structuur en functionaliteit bijna identiek.
Nep-app, het proces van het afpersen van geld van ongelukkige gebruikers
Het zijn in feite kopieën van dezelfde nep-app die wordt gebruikt om de premium scam-sms-campagne te verspreiden. “Dit doet me geloven dat er een slechte acteur of band achter de hele campagne zit.” Dat schrijft blog.avast.com, dat 80 van de 151 betrokken apps meldt. Ik heb de campagne ‘UltimaSMS’ genoemd omdat een van de eerste apps die ik ontdekte Ultima Keyboard 3D Pro heette. De nep-apps die ik vond, hadden een bestand Breed scala aan categorieën, zoals aangepaste toetsenbordenOnder andere QR-codescanners, video- en foto-editors, spamblokkers, camerafilters en games.”
UltimaSMS lijkt een wereldwijde campagne te zijn, want volgens Sensor Tower, een bedrijf voor marketingintelligentie en kennis van mobiele applicaties, hebben gebruikers in meer dan 80 landen applicaties gedownload waarmee internetgebruikers geld kunnen afpersen, vooral in Midden-Oosten: Egypte, Saoedi-Arabië, Pakistan, evenals de Verenigde Staten en Polen.
Avast De eerste UltimaSMS-samples volgen in mei 2021 En eerder deze maand werden nieuwe campagnevoorbeelden vrijgegeven, wat betekent dat de zwendel nog steeds aan de gang is. Klassiek proces.
Wanneer een gebruiker een applicatie installeertDe app in kwestie controleert uw locatie, IMEI (International Mobile Equipment Identity) en telefoonnummer om te bepalen welke land- en taalcode moet worden gebruikt voor de zwendel. Zodra de gebruiker de applicatie opent, vraagt een scherm, aanwezig in de taal waarin het apparaat is geconfigureerd, om hun telefoonnummer en, in sommige gevallen, een e-mailadres in te voeren om toegang te krijgen tot het aangegeven doel van het apparaat.
“De ontdekte apps zijn in wezen identiek qua structuur – merkten Avast-onderzoekers op – de profielen bieden boeiende afbeeldingen en aantrekkelijke applicatiebeschrijvingen, met zeer hoge beoordelingen.” Echter, bij nader onderzoek, Privacygegevens en topontwikkelaarsprofielen zijn erg algemeen. “Ze hebben ook de neiging om veel negatieve recensies te krijgen van gebruikers die de apps correct identificeerden als oplichting – concludeerde Avast – dat ze voor de oplichterij waren gevallen.” Google heeft er 151 verwijderd, maar wie weet hoeveel het er zijn. Houd dus uw ogen open en uw hand omhoog: Lees de informatie aandachtig door voordat u op OK drukt.
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”