طبق گزارشها، محققان Avast یک کلاهبرداری جدید از ابزارهای تبلیغاتی مزاحم را کشف کردهاند که برنامههای اندروید را مجبور میکند کاربران خود را در سرویسهای SMS ممتاز ثبت نام کنند که میتواند تا 40 دلار در ماه برای شما هزینه داشته باشد. با این حال، هزینهها متفاوت است و تا حد زیادی به شرکت شبکه تلفن همراه و موقعیت مکانی آنها بستگی دارد.
محققان تصمیم گرفتهاند که این ابزار تبلیغاتی مزاحم را «UltimaSMS Adware» بنامند، که قربانیان اصلی آن برنامههای Android موجود در Google PlayStore هستند. تاکنون، این کمپین پیامک کلاهبرداری بیش از 151 برنامه اندروید را با کمک 10.5 میلیون دانلود خراب کرده است.
مردم کشورهای فهرست شده این برنامه های جعلی را دانلود می کنند: 19659005]امارات متحده عربی
تصویر 19659014]Hack59014]
این اولین بار نیست که کاربران اندروید هدف اصلی حملات بدافزار قرار میگیرند. اخیراً، محققان امنیتی بدافزاری را کشف کردند که از طریق برنامههای Squid Game جعلی در اندروید منتشر میشد. سپس بدافزار جوکر وجود داشت. از طریق برنامههای فروشگاه Google Play، کاربران را هدف قرار میدهند.
طبق گفته محقق Avast Jakub Vávra، پس از اینکه کاربر برنامه تقلبی را دانلود کرد، سعی میکند مکان کاربر و شماره IMEI (شناسه بینالمللی تجهیزات موبایل) دستگاه تلفن همراه را شناسایی کند تا زبان خود را تعیین کند. با کاربر ارتباط برقرار کنید.
محقق Avast Jakub Vávra توضیح داد که پس از دانلود یک برنامه مخرب در دستگاه، مکان کاربر و شماره IMEI تلفن همراه را بررسی میکند تا زبان آن را برای برقراری ارتباط با کاربر و کد کشور تعیین کند.
بعداً، کاربران را تحریک می کند تا شماره تلفن و شناسه ایمیل خود را وارد کنند تا ویژگی های تبلیغاتی برنامه را بدست آورند. متأسفانه، این برنامه کاربر را در خدمات پیامک پولی با مبلغی حدود 40 دلار در ماه در پشت پرده مشترک میکند.
جاکوب واورا هنگام نوشتن پست وبلاگ خود چنین میگوید:
تنها هدف برنامههای جعلی فریب کاربران است. برای ثبت نام برای اشتراک پیام کوتاه برتر. در حالی که برخی از برنامهها شامل چاپ دقیق این موضوع برای کاربران هستند، همه آنها این کار را نمیکنند، به این معنی که بسیاری از افرادی که شماره تلفن خود را در برنامهها ارسال کردهاند ممکن است حتی متوجه هزینههای اضافی قبض تلفن خود نباشند، به برنامهها متصل هستند
اگرچه تعداد قابل توجهی از برنامههای تقلبی از فروشگاه Google Play حذف شدهاند، حدود 82 مورد از آنها هنوز برای دانلود تا 19 اکتبر 2021 موجود است. "800" height="568" srcset="//144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/10/fraudelent-apps-available-for-download.png //8 144839-418331-2-raikfcquaxqncofqfm.stackpathdns.com/wp-content/uploads/2021/10/apps-fraudelent-available-for-download-300×213.png 300w, /-14xmqns-300w, /-14×148/14×1488/14×1000. /wp-content/uploads/2021/10/fraudelent-apps-available-for-download-768×545.png 768w" sizes="(max-width: 800px) 100vw, 800px"/>[196IHmage] Source4 [19659002] فرض بر این است که کمپین کلاهبرداری پیامکی ممتاز در ماه مه سال 2021 آغاز شده و برنامههای خرابی که دستههای بسیاری را برآورده میکنند، از جمله صفحهکلید، اسکنر کد QR، ویرایشگرهای ویدیو و عکس، مسدودکنندههای تماس هرزنامه، فیلترهای دوربین و بازیها.
کلاهبرداری با ابزار تبلیغاتی UltimaSMS نیز معروف است زیرا از طریق رسانه های تبلیغاتی در منابع رسانه های اجتماعی بزرگ مانند اینستاگرام، فیس بوک و TikTok پخش می شود و کاربران ساده لوح را با تبلیغات ویدیویی فریبنده جذب می کند. از کلاهبرداری UltimaSMS adware.
برای مثال، میتوانید با حذف نصب برنامه شروع کنید و سپس گزینههای SMS ممتاز را غیرفعال کنید تا چنین برنامههایی بتوانند شما را به طور خودکار در اشتراک ممتاز مشترک کنند.
در اینجا چند نکته و ترفند دیگر برای شما آورده شده است. کاربران Android برای ایمن ماندن از برنامههای مخرب:
- مطمئن شوید که برنامهها را فقط از پلتفرمهای مورد اعتماد دانلود کنید. حتی در فروشگاه Google Play، به دنبال جزئیات برنامهنویس و نظرات کاربران باشید.
- به دنبال علائم تأیید شده برای تشخیص تفاوت بین برنامههای جعلی و معتبر باشید.
- گزینه «نصب از منابع ناشناس» را در تلفن Android خود غیرفعال نگه دارید.[19659005] از یک Android VPN (یک شبکه خصوصی مجازی) با ردیابهای بدافزار داخلی استفاده کنید تا گوشی خود را برای یافتن محتوای مخرب اسکن کنید.
- هنگام اجازه دادن مجوزهای برنامه مراقب باشید. و امنیت موبایل مک آفی برخی از VPN ها ویژگی های آنتی ویروس را نیز ارائه می دهند که می توانید از آنها برای دو برابر کردن امنیت استفاده کنید.