Populárna aplikácia so 100-tisíc stiahnutiami registruje používateľov do rôznych služieb bez ich vedomia
Z Google Play bola medzičasom odstránená, no napriek tomu infikovala veľké množstvo smartfónov.
Hackeri sú čoraz vynaliezavejší. Dôkazom toho sú čoraz častejšie a sofistikovanejšie kybernetické útoky. Problém im nerobí dokonca vyvinúť ani „jednorazový“ softvér s krátkou životnosťou, ktorým sa dostanú pod kožu obete. To je i prípad podvodníkov, ktorí vyvinuli podvodnú SMS aplikáciu. Tú následne nahrali do obchodu Play pričom si ju do svojho zariadenia stiahlo cez 100-tisíc používateľov!
Túto aplikáciu vo svojom smartfóne nedržte, odstráňte ju!
Na podvodnú aplikáciu narazil bezpečnostný výskumník spoločnosti EvinaTech, Maxime Ingrao. Na sociálnej sieti zdieľal viacero náhľadov aplikácie vrátane popiskov, čoho je schopná. Ide konkrétne o aplikáciu Symoo, ktorá dokáže nielen čítať obsah SMS správ, ale dokonca aj vytvárať falošné účty v rôznych službách.
Maxime Ingrao (Twitter)
„Našiel sa nový #Android #malvér, ktorý číta všetky sms a odosiela ich na vzdialený server 👀“, opisuje aplikáciu Ingrao.
Aplikácia bola medzičasom odstránená z obchodu Play a vývojár dostal ban, píše portál bleepingcomputer.com, ktorý na problémový softvér upozornil.
„Po inštalácii do zariadenia aplikácia požaduje prístup na odosielanie a čítanie SMS, čo znie normálne, pretože Symoo sa predáva ako „jednoducho použiteľná“ SMS aplikácia.“, vysvetľuje portál.
Ako ďalej ale Bleepingcomputer píše, tak mnoho používateľov začalo hlásiť, že sa im v správcovi SMS začali hromadiť autentifikačné SMS správy po nainštalovaní aplikácie. Toto všetko sa ale deje na pozadí a máloktorý používateľ, si to hneď všimne.
Maxime Ingrao
Aplikácia, ako ju používateľ zapne, tak odošle hneď niekoľko žiadostí o registráciu do rôznych služieb, obrazovku ale prekryje stránkou, ktorá značí, že sa načítava obsah. Na pozadí ale v skutočnosti číta obsah overovacích správ a odosiela ďalšie SMS. Po „načítaní“ aplikácie dôjde ale k jej pádu a následnému zamrznutiu. Toto správanie aplikácie je cielené. Dôvodom je, že typický používateľ, ako sa stretne s takýmto správaním aplikácie, tak ju krátko na to odstráni. Vďaka tomu sa aplikácii darilo pomerne dlho „žiť“ v obchode Play.
Neprehliadnite
„Po dokončení aplikácia zamrzne a nikdy nedosiahne sľúbené rozhranie SMS, takže ju používatelia zvyčajne odinštalujú.“, vysvetľuje portál
No kým ju neodstránite, tak zneužíva vaše mobilné číslo. Ak sa pýtate, na čo by útočník využíva falošné účty, tak odpoveď vás prekvapí. Tieto účty sú pomerne cenným tovarom na čiernom trhu. Využívajú sa napríklad na šírenie falošných správ, phishingu, ovplyvňovanie algoritmov sociálnych sietí, alebo na inú nezákonnú činnosť. Inými slovami, predáva ich. Nehovor viac o tom, že tento typ podvodu môže byť zneužitý aj na prihlásenie používateľov k prémiovým službám.
No zdá sa, že útočníci sú z roka na rok šikovnejší, škoda ale, že svoje schopnosti využívajú spôsobom, ktorým druhým škodia.
Stretli ste sa už s týmto typom podvodu? Dajte nám vedieť nižšie v komentároch.
Komentáre