Na platformě Google Play byla odhalena rozsáhlá podvodná kampaň. Informuje o tom Avast ve svém blogu "UltimaSMS: A widespread premium SMS scam on the Google Play Store". Bezpečnostní experti odhalili 151 podvodných aplikací, které jsou součástí kampaně, nazvané UltimaSMS. Celosvětově byly postižené aplikace staženy přibližně v počtu 10 milionů. Seznam všech dotčených aplikací najdete na GitHubu (github.com/avast/ioc/tree/master/UltimaSMS) v PDF dokumentu s názvem »UltimaSMS_IOC_19-10-2021.pdf«.
Aplikace se mimo jiné vydávají za čtečky QR kódů, personalizované klávesnice, hry nebo filtry pro fotoaparát. Byly propagovány například na TikToku nebo Instagramu. Ve skutečnosti ale žádná z aplikací neplní inzerovanou funkci. Místo toho lokalizuje uživatele a v odpovídajícím jazyce ho požádá a zadání čísla mobilního telefonu a e-mailové adresy. Pokud tak uživatelé učiní, přihlásí se k odběru prémiových SMS. To může stát až 40 USD/měsíčně.
Podvodné aplikace v Obchodě Play: všechny tituly pro Android byly odstraněny
Bezpečnostní specialisté objevili na platformě Google Play 151 podvodných aplikací. | Zdroj: mohamed Hassan/Pixabay
Jakub Vávra, analytik hrozeb ve společnosti Avast, k celé věci sděluje: "Aplikace byly maskovány jako skutečné aplikace prostřednictvím dobře vytvořených profilů aplikací v Obchodě Play. Tyto profily obsahovaly poutavé obrázky s dobře napsanými popisy a často měly vysoké průměrné hodnocení." A dále: "Navzdory vysokému průměrnému hodnocení měly mnohé z nich četné negativní reakce od uživatelů, kteří aplikace správně označili za podvody nebo jim naletěli."
Dobrou zprávou je, že žádnou z aplikací nyní na platformě Google Play už nenajdete. Po upozornění Avastu je Google odstranil.
Podvodné aplikace na Play: jak se chránit
Jakub Vávra předpokládá, že všechny objevené podvodné aplikace spolu souvisejí. "Aplikace jsou téměř identické, což mě vede k domněnce, že za kampaní stojí jeden aktér nebo jediná skupina podvodníků."
V tomto případě se můžete chránit tím, že u svého poskytovatele deaktivujete možnost prémiových SMS. Jinak pomáhá obecná opatrnost. Před stažením si pečlivě prohlédněte recenze aplikací, nezadávejte osobní údaje, jako je telefonní číslo nebo e-mailová adresa, a nestahujte aplikace z jiných než oficiálních obchodů s aplikacemi.