近日，安全研究人員Avast在谷歌應(yīng)用商店中發(fā)現(xiàn)了一個(gè)廣泛存在的短信騙局，名稱為“UltimaSMS(終極短信)”。他們第一次在一款名為“Ultima Keyboard 3D Pro”發(fā)現(xiàn)了該騙局，于是就以UltimaSMS作為它的名字。

[[431653]]

UltimaSMS慣用的做法是發(fā)布惡意Android 應(yīng)用程序，并讓受害者訂閱高級(jí)服務(wù)，以此獲得不菲的利潤。截止到目前，攻擊者至少已經(jīng)在80 多個(gè)國家/地區(qū)發(fā)布了151 個(gè) Android 應(yīng)用程序，總下載數(shù)額超過一千萬次。

Avast進(jìn)一步分享了UltimaSMS騙局的“騷操作”。

首先，攻擊者會(huì)搭建虛假照片編輯器、垃圾郵件攔截器、相機(jī)過濾器、游戲和其他應(yīng)用程序，并通過instagram 和 TikTok 進(jìn)行大范圍推廣。不少用戶因?yàn)榫实膹V告信息下載了這些APP。

其次，APP安裝后會(huì)自動(dòng)獲取手機(jī)的位置、國際移動(dòng)設(shè)備識(shí)別碼 (IMEI) 和電話號(hào)碼等隱私信息，以此確定受害者所處的國家和語言。數(shù)據(jù)顯示，APP數(shù)量下載量最多的是中東地區(qū)，包括埃及、巴基斯坦等國家。

最后，當(dāng)用戶打開APP時(shí)，首頁會(huì)要求用戶輸入電話號(hào)碼，甚至是電子郵件地址。Avast表示，“用戶輸入了這些信息后，攻擊者會(huì)悄悄為他們訂閱高級(jí)服務(wù)，根據(jù)國家/地區(qū)/運(yùn)營商的不同，平均每月收取的費(fèi)用超過了40美元。但是，這些APP并不會(huì)真的為用戶解鎖那些宣傳的功能，而是顯示更多的短信訂閱選項(xiàng)，或者直接停止工作。這些虛假的APP唯一的目的就是欺騙用戶訂閱高級(jí)短信服務(wù)。”

發(fā)現(xiàn)這一騙局后，Avast第一時(shí)間向谷歌應(yīng)用商店報(bào)告，隨即谷歌就刪掉了這些惡意APP。據(jù)專家稱，騙局被發(fā)現(xiàn)時(shí)，其背后的運(yùn)營商還正在收取數(shù)千美元的費(fèi)用。

對(duì)此，有專家表示，這些運(yùn)營商應(yīng)該禁用高級(jí)訂閱服務(wù)，同時(shí)建議用戶不要在不受信任的APP上輸入電話號(hào)碼和電子郵件等信息。在安裝APP前，用戶也要仔細(xì)閱讀協(xié)議的細(xì)則，并在應(yīng)用商店中多看看其他用戶的評(píng)論，以免上當(dāng)受騙。

近段時(shí)間以來，以“為用戶訂閱高級(jí)服務(wù)”的形式收取資金的網(wǎng)絡(luò)攻擊日益頻發(fā)。也是在2021年10月，F(xiàn)reeBuf已經(jīng)報(bào)道過一次類似的事件，攻擊者利用惡意軟件感染APP，為用戶訂閱高級(jí)服務(wù)。該惡意軟件被發(fā)現(xiàn)時(shí)，已經(jīng)感染了70多個(gè)國家，1000多萬部安卓智能手機(jī)。