Um novo golpe com aplicativos SMS premium foi descoberto na Play Store. De acordo com a Avast, a campanha maliciosa batizada de ‘UltimaSMS’ tem mais de 150 aplicativos que registraram mais de 10 milhões de instalações, e cujo foco são, principalmente, crianças do Oriente Médio, Estados Unidos e Polônia.
A Avast ressalta que 80 dos 150 apps estavam disponíveis na última semana. Mas avisou à equipe do Google, que retirou os apps da loja.
Como funciona
O golpe era sofisticado, com publicidade em redes sociais, tecnologia avançada e engenharia social. A ação começou com ações publicitárias via TikTok e Instagram que atraíam os usuários para baixar apps que se passavam por teclados personalizados, scanners de código QR, editores de vídeo e foto, bloqueadores de chamadas de spam, filtros de câmera e jogos.
Uma vez instalados no celular da vítima, a aplicação maliciosa via o número do celular pelo IMEI para identificar a nacionalidade da pessoa e colocar o idioma correto. Ao abrir o app, o usuário se cadastrava com nome e celular. Sem o seu consentimento, o criminoso usava essas informações para inscrever a vítima em um programa de SMS premium que cobra até US$ 40 semanalmente da pessoa.
Para piorar, os recursos do app não são liberados depois de a pessoa pagar. Em alguns casos, outras opções de assinatura de SMS são mostradas ou os aplicativos param de funcionar completamente.
