近日，安全研究人員Avast在谷歌應(yīng)用商店中發(fā)現(xiàn)了一個廣泛存在的短信騙局，名稱為“UltimaSMS(終極短信)”。他們第一次在一款名為“Ultima Keyboard 3D Pro”發(fā)現(xiàn)了該騙局，于是就以UltimaSMS作為它的名字。

[[431653]]

UltimaSMS慣用的做法是發(fā)布惡意Android 應(yīng)用程序，并讓受害者訂閱高級服務(wù)，以此獲得不菲的利潤。截止到目前，攻擊者至少已經(jīng)在80 多個國家/地區(qū)發(fā)布了151 個 Android 應(yīng)用程序，總下載數(shù)額超過一千萬次。

Avast進一步分享了UltimaSMS騙局的“騷操作”。

首先，攻擊者會搭建虛假照片編輯器、垃圾郵件攔截器、相機過濾器、游戲和其他應(yīng)用程序，并通過instagram 和 TikTok 進行大范圍推廣。不少用戶因為精彩的廣告信息下載了這些APP。

其次，APP安裝后會自動獲取手機的位置、國際移動設(shè)備識別碼 (IMEI) 和電話號碼等隱私信息，以此確定受害者所處的國家和語言。數(shù)據(jù)顯示，APP數(shù)量下載量最多的是中東地區(qū)，包括埃及、巴基斯坦等國家。

最后，當(dāng)用戶打開APP時，首頁會要求用戶輸入電話號碼，甚至是電子郵件地址。Avast表示，“用戶輸入了這些信息后，攻擊者會悄悄為他們訂閱高級服務(wù)，根據(jù)國家/地區(qū)/運營商的不同，平均每月收取的費用超過了40美元。但是，這些APP并不會真的為用戶解鎖那些宣傳的功能，而是顯示更多的短信訂閱選項，或者直接停止工作。這些虛假的APP唯一的目的就是欺騙用戶訂閱高級短信服務(wù)。”

發(fā)現(xiàn)這一騙局后，Avast第一時間向谷歌應(yīng)用商店報告，隨即谷歌就刪掉了這些惡意APP。據(jù)專家稱，騙局被發(fā)現(xiàn)時，其背后的運營商還正在收取數(shù)千美元的費用。

對此，有專家表示，這些運營商應(yīng)該禁用高級訂閱服務(wù)，同時建議用戶不要在不受信任的APP上輸入電話號碼和電子郵件等信息。在安裝APP前，用戶也要仔細閱讀協(xié)議的細則，并在應(yīng)用商店中多看看其他用戶的評論，以免上當(dāng)受騙。

近段時間以來，以“為用戶訂閱高級服務(wù)”的形式收取資金的網(wǎng)絡(luò)攻擊日益頻發(fā)。也是在2021年10月，F(xiàn)reeBuf已經(jīng)報道過一次類似的事件，攻擊者利用惡意軟件感染APP，為用戶訂閱高級服務(wù)。該惡意軟件被發(fā)現(xiàn)時，已經(jīng)感染了70多個國家，1000多萬部安卓智能手機。