Более 10 миллионов устройств на операционной системе Android подверглись массовой кибератаке UltimaSMS. Об этом сообщает «Газета.Ru» со ссылкой на отчет компании по кибербезопасности Avast.
В кампании злоумышленники задействовали более 150 мошеннических приложений, оформлявших подписки на дорогостоящие сервисы без соглашения пользователей. Таким образом киберпреступники успели заработать несколько миллионов долларов.
Вредоносное ПО они маскировали под игры, сторонние клавиатуры, сканеры QR-кодов, фоторедакторы и прочие сервисы.
Сразу после загрузки программа собирала конфиденциальную информацию. В частности, приложения получали доступ к местоположению, IMEI и языку операционной системы. Помимо этого, пользователю необходимо было оставить номер телефона и почту для того, чтобы получить возможность пользоваться заявленными функциями.
Получив все права и данные, вредоносное ПО подписывало людей на СМС-сервис, который стоил их жертвам 40 долларов каждый месяц.