Корисниците на Android се најдоа среде злонамерна кампања во која беа злоупотребени податоци поврзани со 151 Android апликација, Жртвите несвесно се претплатиле на премиум услуги, а напаѓачите на тој начин оствариле профит.
Експертите за безбедност од Avast први ја открија кампањата и ја нарекоа UltimaSMS. Во продавницата на Google Play пронајдоа дури осумдесет апликации поврзани со кампањата. Вистина е дека Гугл веднаш ги отстрани, но дотогаш напаѓачите веќе остварија профит измерен во милиони долари.
Подоцна беше утврдено дека во нападот биле вклучени 151 Android апликации и дека тие биле маскирани во апликациите што корисниците најмногу ги преземаат – игри, апликации за обработка на фотографии, скенери за QR кодови, блокирачи на спам телефони, филтри за камера и други.
Кога некоја од овие апликации ќе се активира за прв пат, јазикот се менува врз основа на локацијата, по што од корисникот се бара да внесе телефонски број и адреса на е-пошта. Преку телефонскиот број и добиените дозволи апликацијата се претплати на СМС услугата која чини 40 долари месечно, од кои дел добиваат напаѓачите.
И покрај фактот што овие апликации не нудат ништо, а имаат лоши оценки на Google Play Store, напаѓачите сепак заработуваат. Отстранувањето на апликациите ќе спречи нови претплати на услугите, но нема да ги откаже старите, така што жртвите треба да контактираат со нивните провајдери и да ги откажат сите претплати за СМС.
