Додаток для Android з більш ніж 100 000 завантажень у Google Play приховано збирав SMS-повідомлення, за допомогою яких шахраї створювали нові облікові записи на різних платформах з номером телефону жертви.
Багато онлайн-сервісів вимагають номер телефону для налаштування облікового запису, що робить їх небажаними для користувачів, які не мають телефонного номера або не бажають використовувати свій власний номер.
Фахівець з безпеки Максим Інграо виявив, що SMS-додаток таємно збирав SMS-дані, надсилаючи їх на віддалений сервер. Метою було перехопити SMS із підтвердженням від користувачів під час створення нового облікового запису.
“Шкідлива програма запитує номер телефону користувача під час першого сеансу”, – сказав дослідник з безпеки. “Потім вона нібито завантажує програму, але залишається весь час на цій сторінці, це робиться для того, щоб приховати інтерфейс отриманих смс і щоб користувач не бачив смс про підписку на різні послуги”.
“Шкідлива програма відправляла дані на домен goomy[dot]fun, цей домен використовувався програмою VirtualNumber, яка була видалена з Play Store”, – додав дослідник.
Він також зауважив, що той самий розробник мав ще один додаток у Play Store, ActivationPW, який використовував домен activation[.]pw, той самий, який продає нові акаунти.
Google видалив ці програми з магазину і забанив розробників, але цілком імовірно, що інші подібні програми все ще існують.
Джерело: Bitdefender
У разі виникнення додаткових питань, будь ласка, звертайтесь за електронною адресою sales@softico.ua або по телефону +380 (44) 383 4410.