无论使用何种电子设备,在收到电子邮件、短信链接、或下载应用程序的时候,用户都必须谨防上当受骗。最近几周,网络安全公司 Avast 一直在通报被称作“UltimaSMS”的高级短信诈骗活动,可知其波及 151 款下载量达数百万的虚假 Android 应用。
(截图 via Avast)
Avast 安全研究人员指出:这些恶意 App 将自己伪装成合法工具,涵盖了照片编辑器、相机滤镜、游戏、以及二维码扫描器等领域。
然而它们的最终目的,都是诱骗受害者注册昂贵的短信服务、且一切可能在转瞬时间发生 —— 不知不觉中,就可能造成难以被追回的资金损失。
在你于无意间安装了 UltimaSMS 恶意软件之后,它们就会立即获取手机号码、位置、IMEI 识别码等信息,以确定后续诈骗所使用的语言和国家 / 地区代码。
提交信息后,App 就开始了它真正的表演 —— 注册一系列月费可能高达 40 美元的增值短信服务,后续有可能继续潜伏、或引入更多每周都坑你一笔钱的订阅选项。
考虑到恶意应用开发者的手段极其下流,许多自以为聪明安全的 Android 移动设备用户,都可能大意失荆州 —— 即使你是通过 Google Play 官方应用商店来检索并下载 App 。
Avast 分析发现,这些 Android 恶意应用似乎套用了基本相同的结构,意味着相同的套路可能已经被恶意软件开发者给多次利用。
此外为了更好地骗人,这些李鬼应用在配置描述上也颇费了一番心思。甚至不惜事先砸钱,以在 Facebook、Instagram、TikTok 等社交媒体平台上打广告。
有鉴于此,Avast 安全研究人员建议:除了养成良好的上网冲浪习惯,用户还应该在点击任何浮华的广告链接前,自行评估一下有关方面的风险。
,