Avast协助Google清理了150款增值短信类Android恶意扣费应用

正义羊

无论使用何种电子设备，在收到电子邮件、短信链接、或下载应用程序的时候，用户都必须谨防上当受骗。最近几周，网络安全公司 Avast 一直在通报被称作“UltimaSMS”的高级短信诈骗活动，可知其波及 151 款下载量达数百万的虚假 Android 应用。



（截图 via Avast）

Avast 安全研究人员指出：这些恶意 App 将自己伪装成合法工具，涵盖了照片编辑器、相机滤镜、游戏、以及二维码扫描器等领域。

然而它们的最终目的，都是诱骗受害者注册昂贵的短信服务、且一切可能在转瞬时间发生 —— 不知不觉中，就可能造成难以被追回的资金损失。



在你于无意间安装了 UltimaSMS 恶意软件之后，它们就会立即获取手机号码、位置、IMEI 识别码等信息，以确定后续诈骗所使用的语言和国家 / 地区代码。

提交信息后，App 就开始了它真正的表演 —— 注册一系列月费可能高达 40 美元的增值短信服务，后续有可能继续潜伏、或引入更多每周都坑你一笔钱的订阅选项。



考虑到恶意应用开发者的手段极其下流，许多自以为聪明安全的 Android 移动设备用户，都可能大意失荆州 —— 即使你是通过 Google Play 官方应用商店来检索并下载 App 。

Avast 分析发现，这些 Android 恶意应用似乎套用了基本相同的结构，意味着相同的套路可能已经被恶意软件开发者给多次利用。



此外为了更好地骗人，这些李鬼应用在配置描述上也颇费了一番心思。甚至不惜事先砸钱，以在 Facebook、Instagram、TikTok 等社交媒体平台上打广告。

有鉴于此，Avast 安全研究人员建议：除了养成良好的上网冲浪习惯，用户还应该在点击任何浮华的广告链接前，自行评估一下有关方面的风险。

★心空☆

吸费太不厚道了