Jutaan Pengguna Android Tertipu dalam Penipuan SMS Didorong oleh Iklan Tik-Tok

Pelaku
Threat menggunakan aplikasi Android berbahaya untuk menipu pengguna agar mendaftar ke layanan berlangganan SMS premium palsu, yang mengakibatkan tagihan besar dikenakan pada tagihan telepon mereka.

Jakub Vavra dari tim operasi ancaman perusahaan keamanan Avast mengungkap kampanye tersebut, yang ia juluki UltimaSMS karena salah satu aplikasi pertama yang dia temukan digunakan untuk menipu orang disebut Ultima Keyboard Pro, katanya dalam posting blog yang diterbitkan Senin.

“Aplikasi palsu yang saya temukan menampilkan berbagai kategori seperti keyboard khusus, pemindai kode QR , editor video dan foto, pemblokir panggilan spam, filter kamera, dan game, antara lain,” tulis Vavra di postingan.

Intinya, kampanye — yang tampaknya telah dimulai pada Mei dan sedang berlangsung — terdiri dari setidaknya 151 aplikasi yang pada satu titik atau lainnya telah tersedia di Google Play Store; secara kolektif mereka telah diunduh lebih dari 10,5 juta kali.

Google telah menghapus aplikasi yang ditandai dari toko, tetapi kemungkinan ada yang lain, katanya; memang, Google Play terus-menerus diganggu oleh aplikasi palsu yang menyebarkan malware.

Semua penawaran adalah “pada dasarnya salinan dari aplikasi palsu yang sama yang digunakan untuk menyebarkan kampanye penipuan SMS premium,” jelas Vavra, yang katanya kemungkinan menunjukkan bahwa satu aktor jahat atau kelompok berada di belakang seluruh kampanye.

Sementara aplikasi diiklankan dengan profil yang tampaknya sah, pemeriksaan lebih dekat menunjukkan sesuatu yang lebih mencurigakan, Vavra mengamati. Misalnya, mereka cenderung menyertakan pernyataan kebijakan privasi umum dan menampilkan profil pengembang dasar termasuk alamat email umum, serta banyak ulasan negatif yang mengidentifikasinya sebagai penipuan. global, menjerat pengguna dari lebih dari 80 negara.

“Aplikasi paling banyak diunduh oleh pengguna di Timur Tengah, seperti Mesir, Arab Saudi, Pakistan, diikuti oleh pengguna di AS dan Polandia,” jelas Vavra.

Cara Kerja

The Aktor ancaman di balik kampanye menyebarkan UltimaSMS dengan “berbagai iklan video menarik” yang diposting di saluran iklan situs media sosial seperti Facebook, Instagram dan TikTok, Vavra menjelaskan.

Jika pengguna Android mengambil umpan dan menginstal salah satu aplikasi, ia akan memeriksa lokasi mereka, International Mobile Equipment Identity (IMEI), dan nomor telepon untuk menentukan kode area negara dan bahasa yang akan digunakan gunakan untuk penipuan, menurut post.

“Setelah pengguna membuka aplikasi, layar, yang dilokalkan dalam bahasa yang disetel perangkat mereka, meminta mereka untuk memasukkan nomor telepon mereka, dan dalam beberapa kasus alamat email, untuk mendapatkan akses untuk tujuan aplikasi yang diiklankan,” tulis Vavra.

Setelah pengguna memasukkan detailnya, aplikasi akan berlangganan layanan SMS premium yang mengirim teks ke nomor kode pendek — setiap teks menghasilkan biaya untuk pengguna. Biaya ini dapat berjumlah hingga $40 per bulan tergantung pada negara dan operator seluler.

Dan, alih-alih membuka kunci fitur aplikasi yang diiklankan, aplikasi akan menampilkan opsi langganan SMS lebih lanjut atau berhenti bekerja sama sekali, jelasnya.

“Satu-satunya tujuan salah satu aplikasi palsu adalah untuk menipu pengguna agar mendaftar untuk berlangganan SMS premium,” tulis Vavra.

Manfaat Membaca Cetakan Halus

Bahkan, beberapa aplikasi benar-benar menggambarkan niat ini kepada pengguna dalam cetakan kecil; namun, tidak semua dari mereka memperluas kesopanan ini, “artinya banyak orang yang memasukkan nomor telepon mereka ke dalam aplikasi bahkan mungkin tidak menyadari bahwa biaya tambahan untuk tagihan telepon mereka terhubung ke aplikasi,” jelasnya.

Aplikasi mengumpulkan biaya SMS premium dari pelanggan biasanya mencapai batas maksimum yang mungkin untuk negara mereka, menurut Avast. Terkadang operator akan memperingatkan pengguna tentang biaya yang berlebihan, tetapi mereka juga mungkin tidak diperhatikan selama berminggu-minggu atau berbulan-bulan, tulis Vavra.

Cara Melindungi Diri dari Penipuan Android

Untuk menghindari penipuan oleh penipuan UltimaSMS, pengguna harus mengikuti kewaspadaan dan protokol yang sama. untuk mengunduh dan membeli aplikasi baru: Periksa ulasan terlebih dahulu; membaca cetakan kecil; jangan masukkan nomor telepon kecuali Anda memercayai aplikasinya; dan hanya menggunakan toko aplikasi resmi.

Orang juga dapat menonaktifkan SMS premium dengan operator nirkabel mereka sehingga pelaku ancaman tidak dapat menyalahgunakan layanan; ini adalah sesuatu yang sangat penting untuk dilakukan dengan perangkat yang diberikan orang tua kepada anak-anak, karena mereka lebih cenderung menjadi mangsa penipuan menggunakan iklan yang penuh warna dan menarik, tulis Vavra.

Memang, “berdasarkan beberapa akun pengguna yang meninggalkan ulasan negatif , sepertinya anak-anak termasuk di antara korban” UltimaSMS,  membuat langkah ini sangat penting, ia mengamati.

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

%d bloggers like this: