软餐获悉,网络安全机构 Avast 近日披露了一系列被称为 “UltimaSMS” 的恶意应用程序,这些恶意应用将自己伪装为普通的应用程序(例如图片编辑/美化工具、游戏或二维码扫描仪等),一旦用户安装,用户有可能被注册价格高昂的电信增值服务及其他付费服务。
据悉,这些恶意应用的数量多达 151 款,至今已获得数百万次下载。它们甚至潜藏在谷歌的 Play 商店,并通过脸书和 TikTok 等流量平台投放广告,以诱导用户下载,这些应用还会获取用户的手机号码、位置、IMEI 识别码等隐私信息,以确定用户的语言和国家,为进一步诈骗提供数据依据。Avast 建议用户在点击广告前保持谨慎,避免上当。
这一事件与我们近期报道的华为应用市场误上架木马应用类似。