压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，安全研究人員Avast在谷歌應用商店中發現了一個廣泛存在的短信騙局，名稱為“UltimaSMS（終極短信）”。他們第一次在一款名為“Ultima Keyboard 3D Pro”發現了該騙局，于是就以UltimaSMS作為它的名字。

UltimaSMS慣用的做法是發布惡意Android 應用程序，并讓受害者訂閱高級服務，以此獲得不菲的利潤。截止到目前，攻擊者至少已經在80 多個國家/地區發布了151 個 Android 應用程序，總下載數額超過一千萬次。

Avast進一步分享了UltimaSMS騙局的“騷操作”。

首先，攻擊者會搭建虛假照片編輯器、垃圾郵件攔截器、相機過濾器、游戲和其他應用程序，并通過Instagram 和 TikTok 進行大范圍推廣。不少用戶因為精彩的廣告信息下載了這些APP。

其次，APP安裝后會自動獲取手機的位置、國際移動設備識別碼 (IMEI) 和電話號碼等隱私信息，以此確定受害者所處的國家和語言。數據顯示，APP數量下載量最多的是中東地區，包括埃及、巴基斯坦等國家。

最后，當用戶打開APP時，首頁會要求用戶輸入電話號碼，甚至是電子郵件地址。Avast表示，“用戶輸入了這些信息后，攻擊者會悄悄為他們訂閱高級服務，根據國家/地區/運營商的不同，平均每月收取的費用超過了40美元。但是，這些APP并不會真的為用戶解鎖那些宣傳的功能，而是顯示更多的短信訂閱選項，或者直接停止工作。這些虛假的APP唯一的目的就是欺騙用戶訂閱高級短信服務。”

發現這一騙局后，Avast第一時間向谷歌應用商店報告，隨即谷歌就刪掉了這些惡意APP。據專家稱，騙局被發現時，其背后的運營商還正在收取數千美元的費用。

對此，有專家表示，這些運營商應該禁用高級訂閱服務，同時建議用戶不要在不受信任的APP上輸入電話號碼和電子郵件等信息。在安裝APP前，用戶也要仔細閱讀協議的細則，并在應用商店中多看看其他用戶的評論，以免上當受騙。

近段時間以來，以“為用戶訂閱高級服務”的形式收取資金的網絡攻擊日益頻發。也是在2021年10月，FreeBuf已經報道過一次類似的事件，攻擊者利用惡意軟件感染APP，為用戶訂閱高級服務。該惡意軟件被發現時，已經感染了70多個國家，1000多萬部安卓智能手機。

轉載自freebuf