0 |
Фахівці компанії Bitdefender виявили в Google Play Store додаток з понад 100 тис. завантажень, що приховано збирав SMS-повідомлення, за допомогою яких шахраї створювали нові облікові записи на різних платформах з номером телефону жертви.
Багато онлайн-сервісів вимагають номер телефону для налаштування облікового запису, що робить їх небажаними для користувачів, які не мають телефонного номера або не бажають використовувати свій власний номер.
Фахівці з безпеки виявили, що SMS-додаток таємно збирав дані, надсилаючи їх на віддалений сервер. Метою було перехопити SMS із підтвердженням від користувачів під час створення нового облікового запису.
Шкідлива програма запитує номер телефону користувача під час першого сеансу. Потім нібито завантажується програма, але насправді користувач весь час залишається на одній сторінці. Це робиться для того, щоб приховати інтерфейс отриманих SMS і щоб користувач не бачив SMS про підписку на різні послуги.
Шкідлива програма відправляла дані на домен goomy[dot]fun, цей домен використовувався програмою VirtualNumber, яка була видалена з Google Play Store.
Фахівці також зауважили, що той самий розробник мав ще один додаток у Play Store, ActivationPW, який використовував домен activation[.]pw. Google видалив ці програми з магазину і заблокував розробників, але цілком імовірно, що інші подібні програми все ще існують.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |