一场在全球范围性欺诈行为被发现，它利用151个恶意Android应用程序，下载量达1050万次，在未经用户同意和知情的情况下将用户拉入付费订阅服务。

名为“Ultimams”的付费短信诈骗活动据信于2021年5月开始，涉及的应用程序涵盖范围广泛，包括输入法、二维码扫描仪、视频和照片编辑器、垃圾邮件拦截程序、摄像头过滤器和游戏，下载了欺诈性应用程序的用户大多来自埃及、沙特 *** 、巴基斯坦、巴基斯坦、阿联酋、土耳其、阿曼、卡塔尔、科威特、美国和波兰。

尽管有很大一部分有问题的应用程序已经从Google Play商店中删除，但截至2021年10月19日，其中82个应用程序仍然可以在在线市场上使用。

首先，这些应用程序会提示用户输入自己的 *** 号码和电子邮件地址，以便使用宣传的功能，然后诱使受害者订阅付费短信服务，根据国家和移动运营商的不同，这些服务每月收费40美元。

Avast研究人员Jakub Vávra说：“这些应用不会解锁用户可能认为应该出现的宣传功能，而是会显示更多的短信订阅选项，或者完全无法使用。”。

Ultimams广告软件骗局还值得注意的是，它通过流行社交媒体网站（如Facebook、Instagram和TikTok）上的广告渠道传播，用“吸引人的视频广告”吸引毫无戒心的用户。

除了卸载上述应用程序外，建议用户与运营商禁用付费短信选项，以防止用户滥用订阅。Vávra说：“根据一些用户留下的差评，似乎儿童是受害者之一，这使得这一步骤在儿童手机上尤为重要，因为他们可能更容易受到这类骗局的影响。”

消息来源：TheHackerNews，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于 *** ；

转载请注明“转自 HackerNews.cc ” 并附上原文链接