Мобільний застосунок для Android з більш ніж 100 000 завантажень у Google Play приховано збирав SMS-повідомлення. За допомогою цих смс шахраї створювали нові облікові записи на різних платформах з номером телефона жертви. Про це повідомили фахівці Bitdefender.
- Google Play назвав найкращі додатки та ігри 2022 року для Android та Chromebook
- У Google Play виявили 4 файлові менеджери, заражені шкідливим ПЗ SharkBot
- Чергове шахрайство в Telegram: як працює схема
Як шахраї використовували SMS-повідомлення
Багато онлайн-сервісів вимагають номер телефона для налаштування облікового запису, що робить їх небажаними для користувачів, які не мають телефонного номера або не бажають використовувати свій власний номер.
Фахівці з безпеки виявили, що застосунок таємно збирав SMS-дані, надсилаючи їх на віддалений сервер. Метою було перехопити SMS-повідомлення із підтвердженням від користувачів під час створення нового облікового запису.
«Шкідлива програма запитує номер телефона користувача під час першого сеансу. Потім, нібито, завантажується програма, але ви залишаєтесь весь час на одній сторінці. Це робиться для того, щоб приховати інтерфейс отриманих SMS і щоб користувач не бачив SMS про підписку на різні послуги», – розповідають дослідники в сфері безпеки.
Шкідлива програма відправляла дані на домен goomy[dot]fun, цей домен використовувався програмою VirtualNumber, яка була видалена з Google Play Store.
Фахівці також зауважили, що той самий розробник мав ще один застосунок у Play Store, ActivationPW, який використовував домен activation[.]pw. Google видалив ці програми з магазина і забанив розробника, але цілком імовірно, що інші подібні програми все ще існують.
Дистрибʼютор Bitdefender в Україні та безкоштовна IT-допомога
Довіра та захист конфіденційності – ось основні складові будь-якого програмного продукту Bitdefender, будь то рішення для бізнесу або домашнього використання.
Нагадаємо, що клієнти, яким необхідно продовжити ліцензію, а також нові користувачі України можуть отримати всю потрібну інформацію у офіційного дистриб’ютора Bitdefender в Україні. Залишайте свій запит та отримайте безкоштовну ІТ-допомогу. Ви можете заповнити форму на сайті або написати на пошту info@softico.ua. Деталі тут.
SOFTICO – рішення з інформаційної безпеки, постачання та ліцензування програмного забезпечення від світових лідерів, CAD-рішення, IT-сервіси з інтеграції та обслуговування. SOFTICO – офіційний дистриб’ютор Bitdefender в Україні.