無論使用何種電子設備，在收到電子郵件、簡訊連結、或下載應用程式的時候，用戶都必須謹防上當受騙。 最近幾周，網路安全公司 Avast 一直在通報被稱作”UltimaSMS”的高級短信詐騙活動，可知其波及 151 款下載量達數百萬的虛假 Android 應用。

（截圖 via Avast）

Avast 安全研究人員指出：這些惡意 App 將自己偽裝成合法工具，涵蓋了照片編輯器、相機濾鏡、遊戲、以及二維碼掃描器等領域。

然而它們的最終目的，都是誘騙受害者註冊昂貴的簡訊服務、且一切可能在轉瞬時間發生 —— 不知不覺中，就可能造成難以被追回的資金損失。

在你於無意間安裝了 UltimaSMS 惡意軟體之後，它們就會立即獲取手機號碼、位置、IMEI 識別碼等資訊，以確定後續詐騙所使用的語言和國家 / 地區代碼。

提交資訊后，App 就開始了它真正的表演 —— 註冊一系列月費可能高達 40 美元的增值簡訊服務，後續有可能繼續潛伏、或引入更多每周都坑你一筆錢的訂閱選項。

考慮到惡意應用開發者的手段極其下流，許多自以為聰明安全的 Android 行動裝置使用者，都可能大意失荊州 —— 即使你是通過 Google Play 官方應用商店來檢索並下載 App 。

Avast 分析發現，這些 Android 惡意應用似乎套用了基本相同的結構，意味著相同的套路可能已經被惡意軟體開發者給多次利用。

此外為了更好地騙人，這些李鬼應用在配置描述上也頗費了一番心思。 甚至不惜事先砸錢，以在Facebook、Instagram、TikTok等社交媒體平臺上打廣告。

有鑒於此，Avast 安全研究人員建議：除了養成良好的上網衝浪習慣，使用者還應該在點擊任何浮華的廣告連結前，自行評估一下有關方面的風險。