無論使用何種電子設備,在收到電子郵件、短信鏈接、或下載應用程序的時候,用戶都必須謹防上當受騙。最近幾周,網絡安全公司 Avast 一直在通報被稱作“UltimaSMS”的高級短信詐騙活動,可知其波及 151 款下載量達數百萬的虛假 Android 應用。
(截圖 via Avast)
Avast 安全研究人員指出:這些惡意 App 將自己偽裝成合法工具,涵蓋了照片編輯器、相機濾鏡、遊戲、以及二維碼掃描器等領域。
然而它們的最終目的,都是誘騙受害者註冊昂貴的短信服務、且一切可能在轉瞬時間發生 —— 不知不覺中,就可能造成難以被追回的資金損失。
在你於無意間安裝了 UltimaSMS 惡意軟件之後,它們就會立即獲取手機號碼、位置、IMEI 識別碼等信息,以確定後續詐騙所使用的語言和國家 / 地區代碼。
提交信息后,App 就開始了它真正的表演 —— 註冊一系列月費可能高達 40 美元的增值短信服務,後續有可能繼續潛伏、或引入更多每周都坑你一筆錢的訂閱選項。
考慮到惡意應用開發者的手段極其下流,許多自以為聰明安全的 Android 移動設備用戶,都可能大意失荊州 —— 即使你是通過 Google Play 官方應用商店來檢索並下載 App 。
Avast 分析發現,這些 Android 惡意應用似乎套用了基本相同的結構,意味着相同的套路可能已經被惡意軟件開發者給多次利用。
此外為了更好地騙人,這些李鬼應用在配置描述上也頗費了一番心思。甚至不惜事先砸錢,以在 Facebook、Instagram、TikTok 等社交媒體平台上打廣告。
有鑒於此,Avast 安全研究人員建議:除了養成良好的上網衝浪習慣,用戶還應該在點擊任何浮華的廣告鏈接前,自行評估一下有關方面的風險。