Avast协助Google清理了150款增值短信类Andro 无论使用何种电子设备

无论使用何种电子设备，在收到电子邮件、短信链接、或下载应用程序的时候，用户都必须谨防上当受骗。最近几周，网络安全公司Avast一直在通报被称作“UltimaSMS”的高级短信诈骗活动，可知其波及151款下载量达数百万的虚假Android应用。

文章图片
（截图viaAvast）
Avast安全研究人员指出：这些恶意App将自己伪装成合法工具，涵盖了照片编辑器、相机滤镜、游戏、以及二维码扫描器等领域。
然而它们的最终目的，都是诱骗受害者注册昂贵的短信服务、且一切可能在转瞬时间发生——不知不觉中，就可能造成难以被追回的资金损失。

文章图片
在你于无意间安装了UltimaSMS恶意软件之后，它们就会立即获取手机号码、位置、IMEI识别码等信息，以确定后续诈骗所使用的语言和国家/地区代码。
【Avast协助Google清理了150款增值短信类Andro】提交信息后， App就开始了它真正的表演——注册一系列月费可能高达40美元的增值短信服务，后续有可能继续潜伏、或引入更多每周都坑你一笔钱的订阅选项。

文章图片
考虑到恶意应用开发者的手段极其下流，许多自以为聪明安全的Android移动设备用户，都可能大意失荆州——即使你是通过GooglePlay官方应用商店来检索并下载App 。
Avast分析发现，这些Android恶意应用似乎套用了基本相同的结构，意味着相同的套路可能已经被恶意软件开发者给多次利用。

文章图片
此外为了更好地骗人，这些李鬼应用在配置描述上也颇费了一番心思。甚至不惜事先砸钱，以在Facebook、Instagram、TikTok等社交媒体平台上打广告。
有鉴于此， Avast安全研究人员建议：除了养成良好的上网冲浪习惯，用户还应该在点击任何浮华的广告链接前，自行评估一下有关方面的风险。