Více ne 150 podvodných aplikací, které z uivatelù lákaly peníze pøes prémiové SMS, bylo ke staení v aplikaèním obchodì Google Play. lo o aplikace vydávající se napøíklad za QR èteèky, editory videí a fotografií, filtry fotoaparátu èi hry. Poèet staení dosáhl celkovì více ne deseti milionù, Èei si je stáhli 1 600krát.
O podvodných aplikacích, které se maskovaly také jaké blokátory nevyádaných hovorù èi se vydávaly za pøizpùsobené klávesnice, informovala spoleènost Avast. Více ne 80 aplikací, které byly v minulém týdnu stále k dispozici ke staení v obchodì Google Play, ohlásila bezpeènostnímu týmu spoleènosti Google, která je vechny z obchodu ji odstranila. Podle informací z platformy Avastu pro výzkum mobilních hrozeb Apklab.io bylo i zbylých 70 aplikací v minulosti dostupných v Google Play.
Aplikace propagovaly reklamy na sociálních sítích, jako jsou TikTok a Instagram, a stahovali si je pøedevím uivatelé na Blízkém východì, v Egyptì, Turecku, USA a Polsku. Sloventí uivatelé si je stáhli ménì ne pìtsetkrát.
Vechny aplikace jsou z hlediska fungování témìø identické, proto si myslíme, e za kampaní stojí jediný pachatel nebo skupina útoèníkù, uvedl analytik hrozeb v Avastu Jakub Vávra.
Po staení aplikace kontrolují polohu zaøízení uivatele, IMEI a telefonní èíslo, aby urèily, v jakém jazyce se má podvod zobrazit. Kdy uivatel aplikaci otevøe, je poádán o zadání svého telefonního èísla a v nìkterých pøípadech také e-mailové adresy, aby mohl vyuívat inzerované funkce aplikací.
Zadáním svých osobních údajù se vak pøihlásí k odbìru prémiových SMS, co je v nìkterých pøípadech popsáno drobným písmem v textu pod tlaèítkem výzvy k akci, ale ne vdy. Inzerované funkce aplikací se vak po tomto kroku neodemknou, místo toho se zobrazí dalí monosti SMS pøedplatného nebo aplikace pøestanou fungovat úplnì.
Aplikace se vydávaly za pravé prostøednictvím dobøe vytvoøených profilù v obchodì Google Play. Ty obsahují poutavé fotografie s dobøe napsanými popisy a èasto mají vysoké prùmìry hodnocení. Pøi bliím pohledu vak mají jen obecná prohláení o ochranì osobních údajù a obsahují pouze základní profily vývojáøù a obecné e-mailové adresy.