Приложение для Android с более чем 100 000 загрузок в Google Play скрыто собирало SMS-сообщения, с помощью которых мошенники создавали новые аккаунты на различных платформах с номером телефона жертвы.
Многие онлайн-сервисы требуют номер телефона для настройки аккаунта, что делает их нежелательными для пользователей, у которых нет телефонного номера или которые не хотят использовать свой собственный номер.
Специалист по безопасности Максим Инграо обнаружил, что SMS-приложение тайно собирало SMS-данные, отправляя их на удаленный сервер. Целью было перехватить SMS с подтверждением от пользователей при создании нового аккаунта.
“Вредоносная программа запрашивает номер телефона пользователя во время первого сеанса”, – сказал исследователь по безопасности. “Затем она якобы загружает приложение, но остается все время на этой странице, это делается для того, чтобы скрыть интерфейс полученных смс и чтобы пользователь не видел смс о подписке на различные услуги”.
“Вредоносная программа отправляет данные на домен goomy[dot]fun, этот домен использовался приложением VirtualNumber, которое было удалено из Play Store“, – добавил исследователь.
Он также заметил, что у того же разработчика было еще одно приложение в Play Store, ActivationPW, которое использовало домен activation[.]pw, тот самый, который продает новые аккаунты.
Google удалил эти приложения из магазина и забанил разработчиков, но вполне вероятно, что другие подобные приложения все еще существуют.
Источник: Bitdefender
В случае возникновения дополнительных вопросов, пожалуйста, обращайтесь по электронному адресу sales@softico.ua или по телефону +380 (44) 383 4410.