近日,安全研究人员Avast在GooglePlay商店中发现了一种名为“UltimaSMS(终极短信)”的短信骗局。他们首先在名为“UltimaKeyboard3DPro”的设备上发现了这个骗局,因此得名UltimaSMS。UltimaSMS的惯用做法是分发恶意Android应用程序,并让受害者订阅高级服务,以赚取大量金钱。截至目前,攻击者已经在80多个国家/地区发布了至少151款Android应用,总下载量超过1000万次。Avast进一步分享了UltimaSMS骗局的“秀操作”。首先,攻击者构建虚假的照片编辑器、垃圾邮件拦截器、相机滤镜、游戏和其他应用程序,并通过Instagram和TikTok广泛推广它们。许多用户是因为看到了精彩的广告信息而下载了这些应用程序。其次,APP安装后会自动获取手机所在位置、国际移动设备识别码(IMEI)和电话号码等隐私信息,从而判断受害人的国家和语言。数据显示,下载量最大的应用在中东地区,包括埃及、巴基斯坦等国家。最后,当用户打开应用程序时,主页会要求用户输入电话号码甚至电子邮件地址。Avast表示,“用户输入这些信息后,攻击者会悄悄地为他们订阅高级服务,根据国家/地区/运营商的不同,平均每月收取40多美元的费用。但是,这些应用程序并没有真正解锁那些广告宣传的功能对于用户,他们会显示更多短信订阅选项,或者干脆停止工作。这些假冒应用程序的唯一目的是诱骗用户订阅付费短信服务。”发现此骗局后,Avast立即向谷歌应用商店举报,谷歌将删除这些恶意应用。据专家称,该骗局背后的运营商在被发现时收取了数千美元的费用。对此,有专家表示,这些运营商应该禁用付费订阅服务,同时建议用户不要在不受信任的应用程序上输入电话号码和电子邮件等信息。用户在安装APP前,还应仔细阅读协议细则,并在应用商店多阅读其他用户的评论,以免上当受骗。近期,以“为用户订阅付费服务”的形式募集资金的网络攻击越来越频繁。同样在2021年10月,FreeBuf已经报告了一起类似事件,攻击者使用恶意软件感染应用程序并为用户订阅高级服务。当该恶意软件被发现时,它已经感染了70多个国家/地区的超过1000万部Android智能手机。
