Google förbjöd just 151 olika appar som alla var en del av en bluffkampanj som heter “UltimaSMS.”
Innan Google tog bort dem hade apparna laddats ner mer än 10,5 miljoner gånger samlat, så det är värt att kontrollera din telefon för att se till att du inte har någon av dem på din egen enhet.
Apparna ser ut att erbjuda ett brett utbud av helt normala användningsområden, från video- och fotoredigerare till spamsamtalsblockerare till spel. Det är ytterligare en påminnelse till alla på internet att vara försiktiga med att ladda ner vad som helst, även från en perfekt vanlig källa som Google Play Store.
Listan över bedrägliga appar
Här är en partiell lista av faktiska appnamn som kan ge dig en uppfattning om den allmänna atmosfären dessa appar går efter. Jag skulle beskriva det som “ett virrvarr av alltför oskyldiga modeord.”
- Ultima Keyboard 3D Pro
- VideoMixer Editor Pro
- NewVision kamera
- Lås upp Wi-Fi-lösenord
- GT Sports Racing Online
- Fitness Ultimate 2021
De hela listan med 151 appnamn finns också tillgängligt online, med tillstånd från cybersäkerhetsföretaget Avast. Bläddra igenom den för att se om du känner igen någon. De har annonserats på Facebook, Instagram och TikTok för att locka in fler offer.
När en av dessa UltimaSMS-appar har installerats kommer de att använda sin åtkomst till din telefons plats för att gissa ditt språk och ditt riktnummer. Sedan kommer de att använda det för att nätfiska efter ytterligare information inklusive ditt telefonnummer eller e-postadress.
Det finns ett (mycket tunt) guldkant på denna bluff, vilket är att du inte behöver oroa dig för vanliga internethot som ransomware eller identitetsstöld. Dessa appar vill bara ha dina pengar.
Dubbelkolla din telefonräkning
Poängen med bedrägeri? Laddar kunder genom näsan för appar som inte ens fungerar. De flesta appar tar ut ett veckopris som är det högsta möjliga belopp som tillåts av Google Play Butik i vilket land de än bor i.
Så här förklarar Avast det i ett färskt blogginlägg om bluffappkampanjen:
“När de begärda uppgifterna skrivs in, prenumererar användaren på premium SMS-tjänster som kan debitera uppemot $40 per månad beroende på land och mobiloperatör. Istället för att låsa upp apparnas annonserade funktioner, som användarna kan anta ska hända, kommer apparna antingen visa ytterligare SMS-prenumerationsalternativ eller sluta fungera helt. Det enda syftet med de falska apparna är att lura användare att registrera sig för premium SMS-prenumerationer.”
Vissa av apparna inkluderar det finstilta som förklarar deras kostnader, men andra gör det inte, vilket gör att de lurade användarna är i mörkret om deras nya telefonräkningar. Om du har blivit målinriktad måste du sannolikt bestrida avgifterna med din kreditkortsleverantör förutom att ta bort själva appen.
Håll dig säker online
Som alltid förblir internet en eländig bikupa av bedrägerier och skurk, även på den relativt välodlade Google Play-butiken. Innan du laddar ner något, se till att kontrollera recensioner från en pålitlig tredjepartskälla för att se till att någon har granskat just den appen.
VPN kommer inte att rädda dig från bluffappar, men det finns ett tekniskt verktyg som hjälper mycket: En bra lösenordshanteringstjänst kommer att autofylla lösenord och föreslå starka nya varje gång du behöver starta ett nytt konto online. Detta besparar dig från den förståeliga lusten att återanvända samma lösenord mer än en gång, och säkerställer att även om du blir lurad, kommer inloggningsinformationen som bedragaren sveper inte att tillåta dem att bryta sig in på några viktigare konton.
Våra bästa val för Android-lösenordshantering är LastPass och 1Password, men vad du än slutar med, kom bara ihåg: Kontrollera din telefonräkning regelbundet för oväntade $40 per månad avgifter.
