Společnost Avast upozornila Google na 151 podezřelých aplikací na Google Play, které byly součástí podvodné kampaně, pro kterou se vžilo označení UltimaSMS. Zmiňované podvržené aplikace sice na první pohled vypadaly neškodně, jenže pod povrchem měly jediný cíl - připravit vás o peníze tím, že vám automaticky nastavily odběr prémiových SMS zpráv...
Jak to celé probíhalo? Po stažení si nakažená aplikace zkontrolovala vaší lokaci, IMEI číslo a telefon včetně předvolby, podle čehož zjistila váš region a jazyk, kterým hovoříte. Při prvním otevřením jste si tak pěkně v češtině mohli prohlédnout obrazovku, která vyzývala k zadání vašeho telefonu nebo e-mailové adresy. A pokud jste tyto údaje vyplnili a formulář odeslali, současně jste se zavázali k předplatnému prémiových zpráv.
Ano, i tentokrát se ukázalo, že podmínky o používání aplikací, jejich popis či komentáře ostatních uživatelů nikdo nečte. Instalace aplikace je dnes otázkou okamžiku, ovšem stejně rychle můžete přijít i o peníze.
Možná se ptáte, jak mohli uživatelé tak snadno naletět? UltimaSMS využívala u všech aplikací jednotný vzhled, který se maskoval za zdánlivě neškodné čtečky QR kódů, filtry foťáků, klávesnice, překladače, služby pro stahování tapet, launchery, a mnoho dalšího. Vývojáři si vymysleli chytlavý popis aplikací, zajímavé screenshoty a přidali celou spoustu uměle „předplacených“ pozitivních hodnocení. A protože si téměř nikdo nečetl hodnocení dalších uživatelů, kteří rozpoznali podvod, neštěstí bylo na střeše.
Jakmile aplikace napáchala škody, buď přestala pracovat, nebo vám bezostyšně nabídla předplatné dalších služeb. Co na tom, že z původní funkcionality jste v aplikaci neviděli ani ň? Než Google infikované aplikace z obchodu vymazal, bylo jich po celém světě staženo přes 10 milionů! Podvodníkům pomohly zejména reklamy na Facebooku, Instagramu či TikToku.
Aplikace si nově už nestáhnete, pokud však máte některou ze 151 infikovaných ještě v telefonu (kompletní seznam zde), okamžitě ji odinstalujete. Je slušná pravděpodobnost, že ještě nestačila napáchat škodu. A pokud napáchala, bude třeba se nejprve z prémiových služeb odhlásit, což může být dost velký oříšek. Samotná odinstalace aplikace vám nijak nepomůže. A pokud budete v koncích, rovnou kontaktujte svého operátora a službu Premium SMS si rovnou zablokujte. Do budoucna tak předejdete podobným problémům...
Bezpečnostní záplaty se na Androidu stále šíří velmi pomalu:
I nadále však platí, abyste z Google Play stahovali jen ověřené aplikace, důsledně četli komentáře a hodnocení ostatních uživatelů, jen tak do aplikací neuváděli své citlivé údaje (telefon, e-mail či číslo platební karty) a detailně četli podmínky použití a ochrany osobních údajů.
Zdroj Avast