Kirill KUDRYAVTSEV / AFP
Tech

Azonnal törölje ezt a veszélyes alkalmazást!

Hamis SMS-alkalmazást fedeztek fel a Google Play Áruházban, amit eddig 100 ezren töltöttek le – írja a Bleeping Computer. Az Evina kiberbiztonsági cég által felfedezett, Symoo névre hallgató applikáció SMS-közvetítőként működik, amelyet hamis Microsoft-, Google-, Instagram-, Telegram- és Facebook-fiókok létrehozásához használnak.

A fertőzött készülékek adatait virtuális számokként értékesítik, amit a felhasználó hitelesítéskor használt egyszeri jelszó továbbítására használhatnak a rosszindulatú szereplők.

A készülékre történő telepítéskor az alkalmazás hozzáférést kér az SMS-ek küldéséhez és olvasásához. Ez normális is lenne egy egyszerű SMS-apptól, ez esetben viszont visszaélésre ad lehetőséget. Miután megnyitjuk, az app arra kéri a felhasználót, hogy adja meg a telefonszámát, ezt követően pedig egy hamis betöltési képernyő jelenik meg, amely állítólag az erőforrások betöltésének előrehaladását mutatja.

Ez a folyamat azonban jellemzően hosszasan elhúzódik, lehetővé téve a távoli szolgáltatók számára, hogy több, kétfaktoros hitelesítéshez használatos SMS-t küldjenek a különböző fiókok létrehozásához. Amikor a jelszót megszerezték, az alkalmazás lefagy, és soha nem éri el az ígért felületet, ezért a felhasználók jellemzően eltávolítják azt. Ekkorra azonban a rosszindulatú szereplők már túl is vannak a hamis fiók létrehozásán.

Az appot értékelő felhasználók szerint a visszaélés után rengeteg olyan üzenet jelent meg a készülékükön, amelyek azt jelzik, hamis fiókokat hoztak létre a mobilszám segítségével.

A csaló alkalmazást felfedező kutató, Maxime Ingrao azt is megfigyelte, hogy a Symoo alkalmazás SMS-adatokat szivárogtat ki egy olyan domainre, amelyet egy másik alkalmazás, a “Virtual Number” használ, amely korábban szintén elérhető volt az alkalmazásboltban. Amennyiben használta az SMS-appot, mielőbb távolítsa el készülékéről, és a jövőben ragaszkodjon a gyártó vagy a Google hitelesített SMS-alkalmazásához.

Ajánlott videó