Google Play Store'da 100.000 indirme ile sahte bir Android SMS uygulamasının, Microsoft, Google, Instagram, Telegram ve Facebook gibi siteler için bir hesap oluşturma hizmeti için gizlice bir SMS rölesi olarak hareket ettiği keşfedildi.
Bir araştırmacı, enfekte olmuş cihazların daha sonra yeni hesaplar oluştururken bir kullanıcıyı doğrulamak için kullanılan tek seferlik bir parolayı aktarmak için "sanal numaralar" olarak kiralandığını söylüyor.
Uygulamanın toplam 3,4 derecesine sahip olsa da, birçok kullanıcı incelemesi sahte olduğundan şikayet eder, telefonlarını kaçırır ve kurulum sırasında birden fazla OTP (bir kerelik şifre) üretir.
İncelemelerden biri, "Sahte Uygulama Google, Airtel Ödeme, Banka OTP, Dream11 OTP, vb. Tarafından bu uygulamayı 4-5 kez OTP indiriyorum.
Symoo, Google'a bildiren ancak henüz Android ekibinden haber almayan Evina'nın güvenlik araştırmacısı Maxime Ingrao tarafından keşfedildi. Yazma sırasında uygulama Google Play'de mevcuttur.
BleepingComputer ayrıca Symoo hakkında Google ile iletişime geçti ve bu hikayeyi bir yanıt alır almaz güncelleyeceğiz.
Cihazda kurulum üzerine uygulama, Symoo'nun kendisini "kullanımı kolay" SMS uygulaması olarak pazarladığından normal görünen SMS göndermek ve okumak için erişim ister.
İlk ekranda, kullanıcıdan telefon numaralarını vermesini ister; Bundan sonra, yükleme kaynaklarının ilerlemesini gösteren sahte bir yükleme ekranını kaplar.
Ancak, bu işlem uzatılmıştır, uzak operatörlerin çeşitli hizmetlerde hesap oluşturmak, içeriğini okumak ve operatörlere geri göndermek için birden fazla 2FA (iki faktörlü kimlik doğrulama) SMS metinleri göndermesine izin verir.
Tamamlandığında, uygulama dondurulur, vaat edilen SMS arayüzüne asla ulaşmaz, böylece kullanıcılar genellikle kaldırır.
Bu zamana kadar, uygulama, Android kullanıcılarının telefon numaralarını çeşitli çevrimiçi platformlarda sahte hesaplar oluşturmak için kullanmış olacak ve gözden geçirenler, mesajlarının artık yaratmadıkları hesaplar için bir kerelik yollarla doldurulduğunu söylüyor.
Telefon numaraları genellikle hesapları doğrulamanın tek olası yolu olduğundan, yasadışı veya anonim faaliyetlerde bulunmak isteyen kişiler bu takma ad hesapları yararlı bulur.
Ek olarak, Maxime Ingrao, Symoo uygulamasının SMS verilerini bir noktada Google Play'de olan ancak o zamandan beri kaldırılan başka bir uygulama olan 'Sanal Numara' tarafından kullanılan bir etki alanına sunduğunu keşfetti.
'Sanal Numara' uygulamasının geliştiricisi, Google Play'de 'ActivationPW - Sanal Numaralar' adlı başka bir uygulama oluşturdu, bu da 10.000 kez indirildi, bu da bir hesap oluşturmak için kullanabileceğiniz "200'den fazla ülkeden çevrimiçi numaralar" sundu.
Bu uygulamayı kullanarak, kullanıcılar 50 sentten daha az bir sayı "kiralayabilir" ve çoğu durumda hesabı doğrulamak için bu numarayı kullanabilir.
Doğrulanmamış olsa da, Symoo uygulamasının, insanlar ActivationPW kullanarak hesap oluşturduğunda oluşturulan OTP doğrulama kodlarını almak ve iletmek için kullanıldığına inanılmaktadır.
Bu uygulamaları kullanıyorsanız, SMS içeriğinizi kendi sunucularına kopyaladıkları için başka bir şey yoksa onları kaldırmalısınız.
Gizlilik politikaları da bu davranışı açıklar, ancak "SPAM Block ve Yedekleme Hizmetleri" olduğunu söylerler.
"Gelir SMS (SMS'yi spam bloğunun bir parçası olarak saklıyoruz ve üçüncü taraf platformumuz, bulut depolama veya telekom sağlayıcımızla yedekleme hizmetleri. (Bu kayıtları üçüncü taraflarla paylaşmadığımızı unutmayın)," politika.
GÜNCELLEME 11/30/2022 - Bir Google sözcüsü, BleepingComputer'a aşağıdaki yorumu gönderdi:
Belirlenen uygulamalar - Symoo (com.vanjan.sms) ve aktivasyonPW (com.programmatics.activation) - Google Play'den kaldırıldı ve geliştirici yasaklandı.
Mali GPU ‘Patch Gap’ Android kullanıcılarını saldırılara karşı savunmasız bırakıyor
Android Dosya Yöneticisi Uygulamaları Binlerce'yi Sharkbot ile Enfekte
3 milyondan fazla yüklemeli uygulamalar Leak 'Admin' Arama API Keys
DuckDuckgo artık tüm Android kullanıcılarının uygulamalarındaki izleyicileri engellemesine izin veriyor
Google, 2023'ün başlarından itibaren Android 13'te gizlilik sanal alanını sunacak
Kaynak: Bleeping Computer