Malware byl dostupný i na Google Play. Mezi podvedenými jsou i lidé z ČR a SR.
Avast odhalil více než 150 podvodných aplikací využívající prémiové SMS v rámci kampaně, kterou nazval UltimaSMS. Všechny aplikace mají téměř identickou strukturu a funkce a mohou oběti stát až 40 dolarů měsíčně v závislosti na poloze a mobilním operátorovi, které zaplatí za nic. Avast více než 80 aplikací, které byly v minulém týdnu stále k dispozici ke stažení v Obchodě Google Play, ohlásil bezpečnostnímu týmu společnosti Google, který všechny aplikace z obchodu již odstranil. Podle informací z platformy Avastu pro výzkum mobilních hrozeb Apklab.io bylo i zbylých 70 aplikací v minulosti dostupných v Google Play.
Aplikace měly podle společnosti Sensor Tower více než 10 milionů stažení a mj. se vydávaly za přizpůsobené klávesnice, skenery QR kódů, editory videí a fotografií, blokátory nevyžádaných hovorů, filtry fotoaparátu a hry. Podle údajů Sensor Tower aplikace propagovaly reklamy na sociálních sítích, jako jsou TikTok a Instagram, a stahovali si je především uživatelé na Blízkém východě, v Egyptě, Turecku, USA a Polsku. Mezi podvedenými jsou i lidé v Česku a na Slovensku.
„Všechny aplikace jsou z hlediska fungování téměř identické, proto si myslíme, že za kampaní stojí jediný pachatel nebo skupina útočníků,“ uvedl analytik hrozeb v Avastu Jakub Vávra.
Po stažení aplikace kontrolují polohu zařízení uživatele, IMEI a telefonní číslo, aby určily, v jakém jazyce se má podvod zobrazit. Když uživatel aplikaci otevře, je požádán o zadání svého telefonního čísla a v některých případech také e-mailové adresy, aby mohl využívat inzerované funkce aplikací. Zadáním svých osobních údajů se však přihlásí k odběru prémiových SMS, což je v některých případech popsáno drobným písmem v textu pod tlačítkem výzvy k akci, ale ne vždy. Inzerované funkce aplikací se však po tomto kroku neodemknou, místo toho se zobrazí další možnosti SMS předplatného nebo aplikace přestanou fungovat úplně.