Partager:

La boutique en ligne appartenant à Google, Play Store, est inondée d’applications frauduleuses qui tournent secrètement ses utilisateurs vers le service SMS PREMIUM.

L’incident a été remarqué pour la première fois par la société de sécurité Avast, qui a découvert l’application baptisée UltimaSMS. Selon les chercheurs d’Avast, l’application a été téléchargée plus de 10 millions de fois.

Bien sûr, ses victimes ne le savent pas et peuvent nuire à ceux qui n’obtiennent rien en retour. Les victimes perdent jusqu’à 40 $ par mois, selon leur emplacement et leur opérateur mobile.

« Toutes les applications sont presque identiques en termes de fonctionnalités, ce qui me fait croire qu’un acteur ou un groupe de mauvais acteurs est derrière cette campagne », a déclaré Jakub Vávra, analyste des menaces chez Avast.

Citant TechRadar, mardi 26 octobre, Vávra a révélé que l’application se déguise souvent en clavier dédié, scanner de code QR, éditeur vidéo, éditeur de photos, bloqueur d’appels de spam, filtre de caméra et jeu mobile.

En fait, Vávra a déclaré qu’UltimaSMS se promeut souvent par le biais de publicités sur les réseaux sociaux comme TikTok et Instagram, ce qui, selon lui, est un signe clair de la taille et de l’impact de cette campagne particulière.

Une fois que les victimes ont téléchargé l’application, UltimaSMS vérifiera directement l’emplacement de l’appareil de l’utilisateur, l’IMEI et le numéro de téléphone pour déterminer quelle langue affiche la fraude. Ensuite, les frais d’abonnement seront facturés par la victime sur sa facture de téléphone portable.

« Les applications sont déguisées en applications natives grâce à des profils d’application bien construits sur le Play Store. Cependant, en y regardant de plus près, ils ont une déclaration de politique de confidentialité générale, affichant un profil de développeur de base comprenant une adresse e-mail publique », a expliqué Vávra.

UltimaSMS semble être une campagne mondiale, car selon les données de Sensor Tower, une société d’intelligence d’applications mobiles et d’informations marketing, l’application a été téléchargée par des utilisateurs de plus de 80 pays.

L’application est la plus téléchargée par les utilisateurs au Moyen-Orient, tels que l’Égypte, l’Arabie saoudite, le Pakistan, suivis par les utilisateurs aux États-Unis et en Pologne.

Voyant cela, Vávra et le reste de l’équipe Avast ont ensuite signalé l’application frauduleuse à l’équipe de sécurité de Google pour être suivie, et bien sûr, il n’y avait pas besoin d’attendre longtemps, Google a ensuite immédiatement bloqué l’application du Play Store.

Conseils pour prévenir la fraude par SMS Premium

Restez vigilant

Lors du téléchargement de nouvelles applications, en particulier des applications annoncées dans des vidéos courtes et intéressantes. Les adolescents peuvent être particulièrement vulnérables à ce type de fraude.

Désactivez les options SMS Premium avec votre opérateur.

Bien qu’il existe des utilisations légitimes pour les abonnements SMS premium, tels que les dons à des œuvres de bienfaisance, c’est un moyen facile pour les criminels d’abuser.

La désactivation de cette option annulera l’arnaque UltimaSMS. Sur la base de certains comptes d’utilisateurs laissant des critiques négatives, il semble que les adolescents soient parmi les victimes, car ils peuvent être plus vulnérables à ce type de fraude.

Vérifiez attentivement les avis

Les applications frauduleuses augmentent souvent la moyenne des avis, mais les avis écrits peuvent révéler le véritable objectif d’une application. La vérification de l’historique et des profils des développeurs peut également être utile.

N’entrez pas de numéro de téléphone

Il existe des exceptions à cette question, sauf si vous faites confiance à l’application. Faire attention aux détails personnels, y compris les numéros de téléphone et les e-mails, est utile pour éviter des escroqueries similaires.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)