Det er nå oppdaget et større antall ondsinnede Android-applikasjoner som lopper folk for penger med en heller sleip metode. Det rapporterer blant andre nettstedet Threatpost.
Appene omtales av sikkerhetsselskapet Avast og fungerer ved å lure brukere til å abonnere på kostbare SMS-tjenester. Det dreier seg om til sammen 151 applikasjoner som skal ha blitt lastet ned 10,5 millioner ganger globalt.
Lopper brukere for 300 kroner i måneden
Ifølge Avast dekker applikasjonene mange forskjellige kategorier, men samtlige deler den samme strukturen og funksjonaliteten. Det leder sikkerhetsselskapet til å anta at det er én aktør som står bak svindelkampanjen – som har fått navnet UltimaSMS.
Svindelen skjer ved at appene, etter at de har blitt installert, først sjekker lokasjon, IMEI-nummeret og telefonnummeret for å avgjøre hvilken landkode og hvilket språk som skal brukes til å utføre svindelen.
Når appen åpnes, bli brukeren bedt om å fylle ut telefonnummeret og e-postadresse for å få tilgang til den funksjonaliteten som appene annonserer med. Når man fyller ut informasjonen, starter imidlertid appen et abonnement på SMS-tjenester, uten brukerens viten og vilje, som kan koste opptil 40 dollar – cirka 330 kroner – i måneden.
Bruker liten skrift
– Det eneste formålet med de falske appene er å villede brukere til å abonnere på premium-SMS-abonnementer. Selv om noen av appene har liten skrift som forklarer dette til brukerne, har ikke alle dette, noe som betyr at mange mennesker som har gitt fra seg telefonnummeret i appen, trolig ikke er klar over at de ekstra beløpene som legges til telefonregningen har noen forbindelse til appene, skriver Avast.
De fleste av appene saken gjelder, har blitt lastet ned av brukere i Midtøsten, USA og Polen, men kampanjen har rammet så mye som 80 land, noe som gjør at den må kunne kalles global.
Sikkerhetsselskapet skriver at de har rapport 80 av appene til Google, hvorpå samtlige kvikt ble fjernet fra Google Play. Det er uvisst hvor mange flere av de totalt 151 appene som eventuelt finnes i app-butikken i skrivende stund.
Én måte å luke ut appene på, er å lese anmeldelsene, da mange av appene som brukes i denne nye kampanjen, har mange negative anmeldelser fra brukere.
Ligner på tidligere kampanje
En komplett liste over svindel-applikasjonene kan du finne i dette dokumentet på Github. Mange av dem reklameres for i Tiktok- og Instagram-kanaler, ifølge Avast.
Kampanjen har likhetstrekk med en annen svindelkampanje som Digi.no rapporterte om for noen uker siden. Da handlet det om en skadevare som skjuler seg i tilsynelatende legitime Android-apper og som lurer brukerne til å starte premium-abonnementer på SMS-tjenester som koster over 300 kroner i måneden.
Det farlige med denne type svindel er at den kan pågå i lengre tid uten at brukeren oppdager den, og i tillegg finnes det få måter å få tilbake pengene på om man skulle rammes.
Tommelfingerregelen er alltid å sjekke anmeldelser av apper før nedlastning, lese den lille skriften, aldri oppgi telefonnummer med mindre man stoler fullstendig på appen – og å holde seg til offisielle app-butikker som hovedregel.
Android-skadevare stjeler penger gjennom skjulte abonnementer
