Μια ψεύτικη εφαρμογή Android SMS γνωστή ως Symoo, με 100.000 λήψεις στο κατάστημα Google Play λειτουργεί κρυφά ως αναμεταδότης SMS για μια υπηρεσία δημιουργίας λογαριασμών για ιστότοπους όπως η Microsoft, η Google, το Instagram, το Telegram και το Facebook.
Δείτε επίσης: Η εφαρμογή Microsoft Office αποκτά νέο όνομα και λογότυπο
Ένας ερευνητής αναφέρει ότι αυτές οι μολυσμένες συσκευές χρησιμοποιούνται στη συνέχεια ως “εικονικοί αριθμοί” για τη μετάδοση ενός κωδικού πρόσβασης μιας χρήσης προκειμένου να επαληθεύεται ο χρήστης κατά τη δημιουργία νέων λογαριασμών.
Η εφαρμογή έχει συνολική βαθμολογία 3,4, με πολλούς χρήστες να διαμαρτύρονται ότι είναι ψεύτικη, ότι παραβιάζει τα τηλέφωνά τους και δημιουργεί πολλαπλά OTP κατά την εγκατάσταση.
Το Symoo ανακαλύφθηκε από τον ερευνητή ασφαλείας της Evina, Maxime Ingrao, ο οποίος το ανέφερε στη Google. Η εφαρμογή παραμένει προς το παρόν διαθέσιμη στο Google Play.
Το Symoo αυτοδιαφημίζεται ως μια “εύχρηστη” εφαρμογή SMS, οπότε δεν αποτελεί έκπληξη το γεγονός ότι κατά την εγκατάσταση, η εφαρμογή ζητά πρόσβαση για την αποστολή και ανάγνωση SMS. Αρχικά, η εφαρμογή ζητά τον αριθμό τηλεφώνου του χρήστη- στη συνέχεια, εμφανίζει μια ψεύτικη οθόνη φόρτωσης που υποτίθεται πως δείχνει πόσος χρόνος θα χρειαστεί για να φορτώσει τους πόρους.
Ωστόσο, η διαδικασία αυτή είναι πιο χρονοβόρα από ό,τι χρειάζεται, επιτρέποντας στους απομακρυσμένους κακόβουλους χρήστες να στέλνουν πολλαπλά μηνύματα SMS 2FA (έλεγχος ταυτότητας δύο παραγόντων) για τη δημιουργία λογαριασμών σε διάφορες υπηρεσίες. Όχι μόνο μπορούν να διαβάσουν το περιεχόμενο αυτών των μηνυμάτων, αλλά μπορούν επίσης να τα προωθήσουν πίσω στον αρχικό χειριστή. Η εφαρμογή δεν θα φτάσει ποτέ στην υποσχόμενη διεπαφή SMS, οπότε οι χρήστες συνήθως την απεγκαθιστούν.
Δείτε ακόμα: Η εφαρμογή Disney+ για PS5 πλέον υποστηρίζει 4K και HDR
Το Symoo θα έχει ήδη χρησιμοποιήσει τους αριθμούς τηλεφώνου των χρηστών Android για να δημιουργήσει ψεύτικους λογαριασμούς σε διάφορες διαδικτυακές πλατφόρμες και οι χρήστες αναφέρουν ότι τα μηνύματά τους είναι τώρα γεμάτα με κωδικούς πρόσβασης μιας χρήσης για λογαριασμούς που δεν δημιούργησαν ποτέ.
Οι αριθμοί τηλεφώνου είναι ο μόνος τρόπος επαλήθευσης πολλών λογαριασμών, οπότε οι άνθρωποι που θέλουν να συμμετάσχουν σε παράνομες ή ανώνυμες δραστηριότητες βρίσκουν αυτούς τους λογαριασμούς χρήσιμους.
Επιπλέον, ο Maxime Ingrao διαπίστωσε ότι η εφαρμογή Symoo μεταφέρει δεδομένα SMS σε έναν τομέα που χρησιμοποιείται από μια άλλη εφαρμογή που ονομάζεται “Virtual Number“. Αυτή η άλλη εφαρμογή ήταν παρούσα στο Google Play, αλλά έχει πλέον διαγραφεί.
Ο προγραμματιστής της εφαρμογής “Virtual Number” δημιούργησε επίσης μια άλλη, παρόμοια εφαρμογή με την ονομασία “ActivationPW – Virtual Numbers“, η οποία έχει κατέβει 10.000 φορές. Αυτή η άλλη εφαρμογή προσφέρει “Διαδικτυακούς αριθμούς από περισσότερες από 200 χώρες“, τους οποίους μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε έναν λογαριασμό.
H εφαρμογή είναι ιδανική για χρήστες που θέλουν να “νοικιάσουν” έναν αριθμό σε χαμηλή τιμή και να χρησιμοποιήσουν αυτόν τον αριθμό για την επαλήθευση ενός λογαριασμού.
Η εφαρμογή Symoo χρησιμοποιείται πιθανότατα για τη λήψη και προώθηση κωδικών επαλήθευσης OTP που δημιουργούνται όταν οι χρήστες δημιουργούν λογαριασμούς χρησιμοποιώντας το ActivationPW.
Εάν χρησιμοποιείτε αυτές τις εφαρμογές, θα πρέπει να τις απεγκαταστήσετε, διότι αντιγράφουν το περιεχόμενο των SMS σας στους δικούς τους διακομιστές χωρίς να το γνωρίζετε.
Δείτε επίσης: Η Google προσθέτει ξανά την ενότητα αδειών εφαρμογής στο Play Store μετά την κατάργησή της
Οι εφαρμογές SMS είναι ένας πολύ καλός τρόπος για να κρατάτε επαφή με τους φίλους σας, τους πελάτες ή τους υπαλλήλους σας. Προσφέρουν μια σειρά πλεονεκτημάτων που τις καθιστούν πολύτιμο εργαλείο για επιχειρήσεις κάθε μεγέθους. Είναι πιο βολική από άλλες μεθόδους επικοινωνίας, καθώς μπορείτε να στέλνετε και να λαμβάνετε μηνύματα από οπουδήποτε και ανά πάσα στιγμή. Αυτό είναι ιδιαίτερα επωφελές και για τις επιχειρήσεις που έχουν υπαλλήλους οι οποίοι βρίσκονται συχνά εν κινήσει. Αυτός είναι και ο λόγος που συχνά γίνονται ελκυστικός στόχος για τους κυβερνοεγκληματίες.
