Počet stažení přes 10 milionů: tyto nebezpečné androidové aplikace je dobré rychle vymazat

Jiří Palyza 27.10.2021

Nebezpečí pro uživatele Androidu: bezpečnostní experti odhalili rozsáhlou podvodnou kampaň v obchodě Google Play. Zločinci se snaží nalákat uživatele do pasti drahého předplatného prostřednictvím falešných aplikací. Související aplikace mají celkový počet stažení více než 10 milionů.

Na platformě Google Play byla odhalena rozsáhlá podvodná kampaň. Informuje o tom Avast ve svém blogu "UltimaSMS: A widespread premium SMS scam on the Google Play Store". Bezpečnostní experti odhalili 151 podvodných aplikací, které jsou součástí kampaně, nazvané UltimaSMS. Celosvětově byly postižené aplikace staženy přibližně v počtu 10 milionů. Seznam všech dotčených aplikací najdete na GitHubu (github.com/avast/ioc/tree/master/UltimaSMS) v PDF dokumentu s názvem »UltimaSMS_IOC_19-10-2021.pdf«.

Aplikace se mimo jiné vydávají za čtečky QR kódů, personalizované klávesnice, hry nebo filtry pro fotoaparát. Byly propagovány například na TikToku nebo Instagramu. Ve skutečnosti ale žádná z aplikací neplní inzerovanou funkci. Místo toho lokalizuje uživatele a v odpovídajícím jazyce ho požádá a zadání čísla mobilního telefonu a e-mailové adresy. Pokud tak uživatelé učiní, přihlásí se k odběru prémiových SMS. To může stát až 40 USD/měsíčně.

Podvodné aplikace v Obchodě Play: všechny tituly pro Android byly odstraněny

Bezpečnostní specialisté objevili na platformě Google Play 151 podvodných aplikací. | Zdroj: mohamed Hassan/Pixabay

Jakub Vávra, analytik hrozeb ve společnosti Avast, k celé věci sděluje: "Aplikace byly maskovány jako skutečné aplikace prostřednictvím dobře vytvořených profilů aplikací v Obchodě Play. Tyto profily obsahovaly poutavé obrázky s dobře napsanými popisy a často měly vysoké průměrné hodnocení." A dále: "Navzdory vysokému průměrnému hodnocení měly mnohé z nich četné negativní reakce od uživatelů, kteří aplikace správně označili za podvody nebo jim naletěli."

Dobrou zprávou je, že žádnou z aplikací nyní na platformě Google Play už nenajdete. Po upozornění Avastu je Google odstranil.

Podvodné aplikace na Play: jak se chránit

Jakub Vávra předpokládá, že všechny objevené podvodné aplikace spolu souvisejí. "Aplikace jsou téměř identické, což mě vede k domněnce, že za kampaní stojí jeden aktér nebo jediná skupina podvodníků."

V tomto případě se můžete chránit tím, že u svého poskytovatele deaktivujete možnost prémiových SMS. Jinak pomáhá obecná opatrnost. Před stažením si pečlivě prohlédněte recenze aplikací, nezadávejte osobní údaje, jako je telefonní číslo nebo e-mailová adresa, a nestahujte aplikace z jiných než oficiálních obchodů s aplikacemi.