Googleが所有するオンラインストア、Playストアには、ユーザーを密かにプレミアムSMSサービスに変える不正なアプリケーションが殺到しています。
この事件は、UltimaSMSと呼ばれるアプリを発見したセキュリティ会社Avastによって最初に気付かれました。アバストの研究者によると、このアプリは1000万回以上ダウンロードされています。
もちろん、彼の犠牲者はそれを知らないし、見返りに何も得ない人に害を与えることができます。被害者は、彼らの場所と携帯電話会社に応じて、月額40ドルまで失います。
アバストの脅威アナリスト、ヤクブ・ヴァーラ氏は「すべてのアプリは機能性の点でほぼ同じであり、1人の俳優や悪い俳優のグループがこのキャンペーンの背後にあると信じています。
TechRadar、10月26日火曜日を引用して、Vávraは、アプリケーションがしばしば専用のキーボード、QRコードスキャナ、ビデオエディタ、フォトエディタ、スパムコールブロッカー、カメラフィルタ、モバイルゲームとして偽装することを明らかにしました。
実際、Vávraは、UltimaSMSはしばしばTikTokやInstagramのようなソーシャルメディアネットワーク上の広告を通じて自分自身を宣伝すると言いました。
被害者がアプリをダウンロードした後、UltimaSMSはユーザーのデバイス、IMEI、および電話番号の場所を直接チェックして、詐欺を表示する言語を決定します。その後、購読料は被害者が携帯電話の請求書に請求されます。
「アプリは、Play ストアで構築されたアプリ プロファイルを通じてネイティブ アプリに変装しています。しかし、詳しく見ると、一般的なプライバシーポリシーの声明があり、パブリックメールアドレスを含む基本的な開発者プロフィールが表示されます」とVávra氏は説明します。
UltimaSMSは、モバイルアプリインテリジェンスとマーケティングインサイト会社であるSensor Towerのデータによると、80カ国以上のユーザーによってアプリがダウンロードされているように、グローバルなキャンペーンのようです。
このアプリは、エジプト、サウジアラビア、パキスタンなどの中東のユーザーによって最もダウンロードされ、その後、米国とポーランドのユーザーが続きます。
これを見て、Vávraとアバストチームの残りの部分は、Googleのセキュリティチームに詐欺アプリケーションをフォローアップするように報告し、確かに、長く待つ必要はなく、GoogleはすぐにPlayストアからアプリケーションをブロックしました。
プレミアムSMS詐欺を防ぐためのヒント
常に警戒新しいアプリをダウンロードする場合、特にアプリは短くて面白い動画で宣伝されています。10代の若者は、この種の詐欺に対して特に脆弱である可能性があります。
お使いのキャリアでプレミアムSMSオプションを無効にします。慈善団体への寄付など、プレミアムSMSサブスクリプションには正当な用途がありますが、犯罪者が悪用するのは簡単な方法です。
このオプションを無効にすると、UltimaSMS詐欺をキャンセルします.否定的なレビューを残している一部のユーザーアカウントに基づいて、彼らは詐欺のこのタイプに対してより脆弱である可能性があるため、ティーンエイジャーが犠牲者の一人であるようです。
レビューを慎重に確認する詐欺アプリはレビューの平均を増やすことがよくありますが、筆記によるレビューはアプリの真の目的を明らかにすることができます。開発者の履歴やプロファイルを確認することも役立ちます。
電話番号を入力しないアプリを信頼しない限り、これには例外があります。電話番号やメールなどの個人情報に注意を払うことは、同様の詐欺を避けるのに役立ちます。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
