MojAndroid

Nedávno informoval známy portál thehackernews.com o aplikácii, ktorá po napadnutí zariadenia tajne zhromažďuje textové správy. Škodlivá aplikácia má následne vytvárať falošné účty na viacerých platformách ako napríklad Facebook, Google či WhatsApp. O podobnom podvode s SMS správami sme vás pritom informovali len pred pár dňami.

Škodlivá aplikácia Symoo

Aplikácia s názvom Symoo (com.vanjan.sms) sa nachádzala na Google Play a mala viac ako 100 000 stiahnutí. Jej úlohou bolo na server posielať z infikovaného zariadenia SMS správy, ktorý na základe telefónnych čísel vytváral falošné účty. Predmetom SMS správ bolo zaslanie potvrdzujúceho hesla, ktoré je väčšinou potrebné pri registrácii nového používateľa. Registrácia falošných účtov bola zaznamenaná na platformách Google, Instagram, KakaoTalk, Microsoft, Nike, Telegram, TikTok, Tinder, Viber a WhatsApp.

škodlivá aplikácia symoo
Škodlivá aplikácia Symoo | Zdroj: thehackernews.com

Za aplikáciou stojí známy hacker

Okrem toho boli  malvérom zhromaždené údaje exfiltrované do domény s názvom „goomy[.]fun“, ktorá bola predtým použitá v inej škodlivej aplikácii s názvom Virtual Number (com.programmatics.virtualnumber). Tá bola už v minulosti stiahnutá z Obchodu Play. Vývojár aplikácie, Walven, bol tiež prepojený s ďalšími škodlivými aplikáciami pre Android.

 

Jednou z nich bola aj aplikácia ActivationPW – Virtuálne čísla (com.programmatics.activation). Tá zas ponúkala virtuálne čísla na prijímanie overovacích SMS z viac ako 200 krajín za cenu menej ako 50 centov. Podľa všetkého aplikácie Symoo a ActivationPW sú na konci podvodnej schémy, v ktorej sa telefónne čísla napadnutých zariadení takto zneužívajú.

Podľa informácií Google boli tieto dve aplikácie našťastie z Google Play odstránené a činnosť vývojára bola zakázaná.

Náš tip
Smart hodinky môžu prispieť k prevencii pred obezitou. Aké presné sú ich merania?
4.12.2022

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+