Свыше 10 млн Android-устройств подверглись массовой кибератаке UltimaSMS, говорится в поступившем в «Газету.Ru» отчете компании по кибербезопасности Avast.
В кампании было задействовано более 150 мошеннических приложений, которые оформляли подписки на дорогостоящие сервисы без ведома пользователей. Таким образом мошенникам удалось заработать несколько миллионов долларов.
Зловредные программы были замаскированы под игры, сторонние клавиатуры, сканеры QR-кодов, фоторедакторы и многое другое.
Сразу после загрузки ПО собирала пользовательские данные. Так, приложения имели доступ к местоположению, IMEI и языку операционной системы. Кроме того, пользователь должен был оставить номер телефона и почту, чтобы воспользоваться заявленным функционалом.
Получив все права и данные, программы подписывали пользователей на СМС-сервис, который обходился жертвам в $40 ежемесячно.
Ранее «Газета.Ru» рассказывала о том, как мошенники используют сериал «Игра в кальмара» в своих схемах.
