Четверг, 5 декабря, 2024

Ваш смартфон может тайно регистрировать чужие аккаунты

Исследователи кибербезопасности обнаружили мошенническое приложение для Android, которое превращает смартфоны обычных пользователей в одноразовый телефонный номер для регистрации в онлайн-сервисах. Сегодня такую ??регистрацию требует практически каждый сайт. Мошенническое приложение уже скачали более 100 000 раз из Google Play Store.

Указание телефонного номера при регистрации в онлайновых сервисах приводит к утечкам частных данных, поступлению спама и уменьшению уровня анонимности. Поэтому многие пользователи, включая киберзлоумышленников, ищут одноразовые телефонные номера для прохождения регистрации.

Исследователь Максим Инграо из компании кибербезопасности Evina обнаружил приложение Symoo, рекламирующее себя как «простое приложение для SMS». Вместо этого все, что он делает — это пересылает коды регистрации (OTP-коды) на основе SMS анонимным пользователям.

Когда обычные пользователи-жертвы устанавливают программу, она запрашивает разрешения SMS. Это не должно вызывать тревоги, учитывая, что приложение описано как программа для SMS. Затем он запрашивает номер пользовательского телефона, и если он предоставляет его, отображается поддельный экран загрузки с индикатором выполнения.

В фоновом режиме приложение будет побуждать удаленных операторов отправить несколько SMS-сообщений двухфакторной аутентификации, помогая им создавать аккаунты в различных онлайн-сервисах. После этого этапа программа зависает и выглядит нефункциональной.

Symoo делится похищенными SMS-данными с другим приложением под названием Virtual Number, которое больше не доступно в Play Store.Однако у разработчика есть подобное приложение под названием «Activation PW – Virtual numbers», которое предлагает аутентичные телефонные номера, чтобы помочь кому-либо создать учетные записи.

За $0,50 пользователи могут получить номер телефона и использовать его для подтверждения аккаунта с помощью SMS. Это приложение имеет более 10 000 загрузок.

Хотя в службе виртуальных номеров нет ничего плохого, даже Google предлагает ее в форме Google Voice, пользователям рекомендуется как можно скорее удалить это конкретное приложение, чтобы не стать жертвой мошенников.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися