En ny app har upptäckts som, under sken av en SMS-hanterarapp, använder ditt telefonnummer som ett bo för att få ett gäng tvåfaktorsautentiseringskoder och skapa falska konton med dessa skadliga SMS. För att ge en uppfattning om storleken på de människor som nåddes hade den redan mer än 100,000 XNUMX nedladdningar.
Denna sårbarhet har varit upptäckt av Maxime Ingrao, en cybersäkerhetsforskare vid EvinaTech. Förutom dess fara är det farligt kopplat till andra farliga appar för att skapa ett helt ekosystem av falska kontoskapande.
Denna app skapar falska konton via SMS
Vid installation på enheten begär Symoo-appen åtkomst för att skicka och läsa SMS, vilket låter normalt eftersom det marknadsförs som en "lättanvänd" SMS-hanteringsapp. På den första skärmen ber den användaren att ange sitt telefonnummer och efter det lägger den över en falsk laddningsskärm som förmodligen visar framstegen med att ladda resurser.
Maxime Ingrao@IngraoMaximeHittade nytt #Android #skadlig programvara som läser alla sms och skickar till en server 👀En webbplats säljer kontoskapande (Fb, Google...) den använder infekterade telefoner för att göra registreringarna med autentiska sms 🥷🏻
Nr 1 i ny sms-app i Play Butik i #Indien, den har smittat över 100 6 personer där 👾 https://t.co/VH4DHWEGXNUMXy
28 november 2022 • 2:4165
5
Denna process tar dock tid, vilket gör att fjärroperatörer kan skicka flera 2FA (tvåfaktorsautentisering) SMS-meddelanden för att skapa konton på olika tjänster, läsa deras innehåll och vidarebefordra det till brottslingar.
När processen är klar kommer alla spår av den att raderas automatiskt, appen fryser och når aldrig det utlovade SMS-gränssnittet, så användare kommer ofta att avinstallera det direkt och tro att det inte fungerar och utan att veta vad de har fallit offer för.
Vid den tiden kommer appen redan att ha använt telefonnumren till Android-användare skapa falska konton på olika onlineplattformar och även några av de användare som har lämnat sina betygskommentarer i Play Butik säger att deras meddelandefält nu är fullt av unika åtkomstkoder för konton de aldrig skapat.
Sammankopplad med andra appar i Play Butik
Med tanke på att det ofta är viktigt att ha ett giltigt telefonnummer för att få en engångskod enda möjliga sättet att verifiera skapandet av ett nytt konto , personer som vill delta i illegala eller anonyma aktiviteter tycker att dessa konton är användbara. anonyma filer skapade av applikationer av denna typ.
Dessutom upptäckte Maxime Ingrao att Symoo-applikationen extraherar data från SMS till domänen goomy[dot]fun. Med en kontroll på VirusTotal visar det sig att denna domän användes av en app som heter VirtualNumber som var på Google Play på en gång, men har sedan tagits bort från Play Butik.
Utvecklaren av appen 'Virtual Number' skapade också en annan app på Google Play som heter 'ActivationPW – Virtual Numbers', laddad ner 10,000 200 gånger, som erbjuder "onlinenummer från över XNUMX länder" som du kan använda för att skapa ett konto utan att behöva ange ditt telefonnummer. Användare kan använda denna app "hyra" ett telefonnummer för mindre än en dollar och, i många fall, använd det numret för att verifiera kontot. Det verkar som att allt stämmer, eller hur?
När du skriver dessa rader finns Symoo-appen fortfarande på Google Play Butik. Trots Googles bästa ansträngningar är dess Android Play Store fortfarande en grogrund för alla typer av skadlig programvara.
Även om appbutiken övervakas noggrant kan moderatorer inte alltid upptäcka dessa appar innan de släpps, även om de kommer att försöka ta bort hotet så snart som möjligt. Denna ansökan har redan rapporterats, så det förväntas att, med säkerhetsrapporten från
