Эксперты Avast выявили сеть приложений, подписывающих пользователей на дорогостоящие СМС-рассылки

В Avast сообщили, что кампания по распространению вредоносных приложений получила название UltimaSMS. Эти приложения, которых специалисты насчитали 150, продвигались с помощью рекламы в Tik Tok и Instagram. Большинство из приложений уже удалены из Google Play по запросу компании.

«Можно сказать что злоумышленник или группа хакеров, стоящие за кампанией UltimaSMS, достаточно жадные: об этом говорит обилие рекламы этих приложений в TikTok, Instagram и Facebook. В частности, из-за этого кампания стала настолько масштабной и затронула такое огромное количество пользователей», – отметил исследователь угроз Avast Якуб Вавра.

Вредоносные программы были замаскированы под сторонние клавиатуры, сканеры QR-кодов, фото и видеоредакторы, блокировщики спам-звонков, фильтры для камер и игры. Пользователя просили ввести номер телефона для того, чтобы получить доступ к функциям приложения. Затем пользователя подписывали на премиум СМС. При этом функции самого приложения не разблокировались.

Пользователи из России скачали вредоносные приложения 27 тысяч раз. Ущерб, нанесенный одному пользователю, составил около 3 тысяч рублей в месяц, сообщили специалисты.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: fizkes / Shutterstock