Un editor de fotos, un filtro de cámara y otros juegos y aplicaciones promocionados a través de los canales de Instagram y TikTok, para un total de 151. Todos son falsos o, lo que es peor, todos son estafas. Todo en la Play Store de Android.
La semana pasada informaron, de un solo golpe, 80 aplicaciones pertenecen a la campaña premium de SMS fraudulentos, que cobra a las víctimas por servicios costosos, para extorsionar a usuarios desprevenidos, para tomar dinero de sus tarjetas de crédito, Poste Pay y cosas por el estilo.
Todas las aplicaciones son parte de Campaña UltimaSMS, que consta de 151 aplicaciones disponibles para descargar en Google Play Store, ya descargadas por 10,5 millones de usuarios, y casi idénticas en estructura y funcionalidad.
Aplicación falsa, el proceso de extorsionar a usuarios desafortunados
Básicamente son copias de la misma aplicación falsa utilizada para difundir la campaña de SMS de phishing. «Esto me lleva a creer que hay un mal actor o banda detrás de toda la campaña». Así escribe blog.avast.com, que informa que hay 80 de las 151 aplicaciones involucradas. Llamé a la campaña «UltimaSMS» porque una de las primeras aplicaciones que descubrí se llamaba Ultima Keyboard 3D Pro. Las aplicaciones falsas que encontré en ella Amplia gama de categorías como teclados personalizadosEscáneres de códigos QR, editores de video y fotos, bloqueadores de llamadas no deseadas, filtros de cámara y juegos, entre otras cosas «.
UltimaSMS parece ser una campaña global, ya que según las estadísticas de Sensor Tower, una compañía de inteligencia de marketing y estadísticas para aplicaciones móviles, los usuarios de más de 80 países han descargado aplicaciones capaces de extorsionar a los usuarios de Internet, principalmente en Medio oriente: Egipto, Arabia Saudita, Pakistán, así como Estados Unidos y Polonia.
Avast Seguimiento de las primeras muestras de UltimaSMS en mayo de 2021 Y se lanzaron nuevas muestras de campaña a principios de este mes, lo que significa que la estafa aún continúa. Proceso clásico.
Cuando un usuario instala una aplicaciónLa aplicación en cuestión verifica su ubicación, IMEI (identidad internacional de equipo móvil) y número de teléfono para determinar qué país y código de idioma usar para la estafa. Una vez que el usuario abre la aplicación, una pantalla en el idioma en el que está configurado el dispositivo le solicita ingresar su número de teléfono y, en algunos casos, la dirección de correo electrónico para acceder al propósito declarado del dispositivo.
«Las aplicaciones descubiertas son esencialmente idénticas en estructura, señalan los investigadores de Avast, que los perfiles proporcionan imágenes y descripciones cautivadoras de las aplicaciones atractivas, con críticas muy altas». Sin embargo, tras un examen más detenido, Los datos de privacidad y los perfiles principales de los desarrolladores son muy generales. «También tienden a recibir muchas críticas negativas de los usuarios que identificaron correctamente las aplicaciones como estafas y, concluye Avast, cayeron en la estafa». Google ha eliminado 151, pero quién sabe cuántos hay. Por lo tanto, mantenga los ojos abiertos y la mano levantada: antes de presionar OK, lea la información detenidamente.
«Alcohol ninja. Orgulloso especialista en tocino. Organizador. Creador aficionado. Solucionador de problemas amigable con los hipster. Gurú de la comida. Alborotador. Experto en Twitter».