Поддельное приложение для Android превращает телефоны жертв в SMS-ретрансляторы
вычисления techradar.com Новости

Поддельное приложение для Android превращает телефоны жертв в SMS-ретрансляторы

29 ноября 2022 г.

Недавно исследователи обнаружили вредоносное приложение для Android, которое превращает устройства в ретрансляторы SMS, используемые для проверки различных учетных записей в Интернете.

На момент публикации приложение было скачано более 100 000 раз в магазине Google Play, и еще можно скачать.

Часто, когда люди создают учетные записи в Интернете, им необходимо подтвердить свою личность с помощью своих мобильных телефонов и убедиться, что они не боты или пользователи, рассылающие спам при создании учетных записей. Пользователи делятся своими телефонными номерами, и им отправляется одноразовый пароль (OTP), подтверждающий их личность.

Поддельные SMS-приложения

Для тех, кто хочет оставаться под псевдонимом в Интернете, возможность создавать учетные записи в Интернете без необходимости сообщать свои номера телефонов звучит привлекательно, но доступные методы часто подвергают риску невинных людей.

Исследователь Максим Инграо, из Компания поддержки кибербезопасности Evina недавно обнаружила Symoo, приложение, которое рекламирует себя как «простое SMS-приложение». Вместо этого все, что он делает, это передает коды OTP на основе SMS анонимным пользователям, среди которых могут быть злоумышленники, для создания учетной записи в другом месте.

Когда пользователи устанавливают приложение, оно запрашивает разрешения для SMS (что не должно вызывать тревогу, учитывая, что оно описывается как приложение для SMS). Затем он запрашивает номер телефона пользователя, и, если он предоставит, отобразит фальшивый экран загрузки с индикатором выполнения.

ПОДРОБНЕЕ

> Эти вредоносные приложения для Android были загружены более 20 раз. миллион раз

> Вредоносные приложения маскируются под файловые менеджеры Android для распространения вредоносных программ

> Познакомьтесь с лучшими инструментами обеспечения конфиденциальности

В фоновом режиме удаленным операторам будет предложено отправить несколько SMS-сообщений с двухфакторной аутентификацией, помогая им создавать учетные записи в различных онлайн-сервисах. После завершения этого этапа приложение зависает и становится неработоспособным.

На самом деле Ingrao обнаружил, что Symoo передает удаленные SMS-данные другому приложению под названием «Виртуальный номер», которое больше недоступно. в магазине Play.

Тем не менее, у разработчика есть аналогичное приложение под названием «Activation PW – Виртуальные номера», предлагающее подлинные телефонные номера, чтобы помочь любому с созданием учетных записей. За 0,50 доллара пользователи могут получить номер телефона и использовать его для подтверждения учетной записи с помощью SMS. Это приложение имеет более 10 000 загрузок.

Хотя по своей сути в услуге виртуальных номеров нет ничего плохого, даже Google предлагает ее в форме Google Voice, пользователям рекомендуется как можно скорее удалить это приложение, чтобы не стать жертвой мошенничества.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE