idNSA.id - UltimaSMS, kampanye penipuan besar-besaran menggunakan aplikasi Android dengan jutaan unduhan untuk berlangganan ke layanan berlangganan premium.
Peneliti dari Avast telah menemukan penipuan SMS premium yang tersebar luas di Google Play Store, yang dilacak sebagai UltimaSMS, namanya berasal dari aplikasi pertama yang ditemukan bernama Ultima Keyboard 3D Pro.
Pelaku ancaman menggunakan setidaknya 151 aplikasi Android dengan 10,5 juta unduhan dari lebih dari 80 negara untuk berlangganan target ke layanan berlangganan premium.
Penyerang menggunakan editor foto palsu, pemblokir panggilan spam, filter kamera, game, dan aplikasi lain dan mempromosikannya melalui saluran Instagram dan TikTok.
Sebagian besar unduhan dilakukan oleh pengguna di Timur Tengah, seperti Mesir, Arab Saudi, dan Pakistan.
Setelah menginstal aplikasi, mereka memeriksa lokasi, International Mobile Equipment Identity (IMEI), dan nomor telepon untuk menentukan kode area negara dan bahasa yang digunakan untuk penipuan. Saat korban membuka aplikasi, akan ditampilkan layar yang meminta untuk memasukkan nomor telepon mereka, dan dalam beberapa kasus, alamat email untuk mendapatkan akses ke layanan atau produk aplikasi yang diiklankan.
“Setelah memasukkan detail yang diminta, pengguna berlangganan layanan SMS premium yang dapat membebankan biaya hingga $40 per bulan tergantung pada negara dan operator seluler. Alih-alih membuka kunci fitur aplikasi yang diiklankan, yang mungkin diasumsikan pengguna harus terjadi, aplikasi akan menampilkan opsi langganan SMS lebih lanjut atau berhenti bekerja sama sekali.” membaca analisis yang diterbitkan oleh Avast. "Satu-satunya tujuan aplikasi palsu adalah untuk menipu pengguna agar mendaftar ke langganan SMS premium"
Setelah aplikasi memperoleh izin yang diperlukan, korban akan berlangganan layanan SMS yang dapat dikenakan biaya hingga $40 per bulan tergantung pada negara dan operator seluler.
Avast membagikan temuannya dengan Google yang dengan cepat menghapus aplikasi, menurut para ahli, operator di balik kampanye ini mengumpulkan biaya ribuan dolar.
Meskipun sebagian besar aplikasi yang dipermasalahkan telah dihapus dari Google Play Store, 82 aplikasi tetap tersedia di pasar online mulai 19 Oktober 2021.
Para ahli merekomendasikan untuk menonaktifkan opsi SMS premium untuk operator dan merekomendasikan pengguna untuk tidak memasukkan nomor telepon kecuali mereka mempercayai aplikasi tersebut.
Pengguna seluler disarankan untuk membaca cetakan kecil sebelum memasukkan detail dan memeriksa ulasan dengan cermat sebelum menginstal aplikasi.
