Nedávno informoval známy portál thehackernews.com o aplikácii, ktorá po napadnutí zariadenia tajne zhromažďuje textové správy. Škodlivá aplikácia má následne vytvárať falošné účty na viacerých platformách ako napríklad Facebook, Google či WhatsApp. O podobnom podvode s SMS správami sme vás pritom informovali len pred pár dňami.
Škodlivá aplikácia Symoo
Aplikácia s názvom Symoo (com.vanjan.sms) sa nachádzala na Google Play a mala viac ako 100 000 stiahnutí. Jej úlohou bolo na server posielať z infikovaného zariadenia SMS správy, ktorý na základe telefónnych čísel vytváral falošné účty. Predmetom SMS správ bolo zaslanie potvrdzujúceho hesla, ktoré je väčšinou potrebné pri registrácii nového používateľa. Registrácia falošných účtov bola zaznamenaná na platformách Google, Instagram, KakaoTalk, Microsoft, Nike, Telegram, TikTok, Tinder, Viber a WhatsApp.
Za aplikáciou stojí známy hacker
Okrem toho boli malvérom zhromaždené údaje exfiltrované do domény s názvom „goomy[.]fun“, ktorá bola predtým použitá v inej škodlivej aplikácii s názvom Virtual Number (com.programmatics.virtualnumber). Tá bola už v minulosti stiahnutá z Obchodu Play. Vývojár aplikácie, Walven, bol tiež prepojený s ďalšími škodlivými aplikáciami pre Android.
Jednou z nich bola aj aplikácia ActivationPW – Virtuálne čísla (com.programmatics.activation). Tá zas ponúkala virtuálne čísla na prijímanie overovacích SMS z viac ako 200 krajín za cenu menej ako 50 centov. Podľa všetkého aplikácie Symoo a ActivationPW sú na konci podvodnej schémy, v ktorej sa telefónne čísla napadnutých zariadení takto zneužívajú.
Podľa informácií Google boli tieto dve aplikácie našťastie z Google Play odstránené a činnosť vývojára bola zakázaná.