Ma már több online platform használatához is kötelező előfeltétel, hogy az azonosíthatóság érdekében legyen egy telefonszámunk, amellyel fogadni tudjuk a regisztrációkor kiküldött SMS-kódot, aki viszont teljesen anonim szeretne maradni, az igyekszik megkerülni ezt a falat.
Az Evina nevű kiberbiztonsági cég nemrég egy olyan androidos alkalmazásra hívta fel a figyelmet, amely az óvatlan felhasználók SIM-kártyájának "kölcsönvételével" segíti a rejtőzködést.
A Symoo néven futó SMS-appot több mint 100 ezren töltötték le a Google Play Áruházból, ahol még annak ellenére is 3,5-ös értékeléssel bírt, hogy egyetlen élő ember sem adhatott rá egy csillagnál többet. Az alkalmazással ugyanis az adatlapján foglalt ígérettel ellentétben egyáltalán nem lehet üzenetet küldeni: egyszerűen csak hozzáférést kér az SMS-forgalmunkhoz, majd egy ideig úgy csinál, mintha betöltene valamit, s végül teljesen lefagy.
Found new #Android #malware that read all the sms and send to a server 👀
— Maxime Ingrao (@IngraoMaxime) November 28, 2022
A website sells account creations (Fb, Google..) it uses infected phones to make the registrations with auth sms 🥷🏻
N°1 in new sms app in Play Store in #India it has infected 100k+ people there 👾 pic.twitter.com/VH6DHWEG4y
A háttérben viszont a "betöltés" ideje alatt csalók rendelkezésére bocsátja a SIM-kártyánkat, akik a mi készülékünkön keresztül fogadják az egyszeri azonosítási kódokat. Az Evinának sikerült is kimutatnia, hogy a Symoo egy másik alkalmazással, a 10 ezer letöltővel bíró Activation PW - Virtuallel áll összeköttetésben, amely alkalmanként 50 centért kínál "virtuális" telefonszámokat az autentikációs procedúrákhoz.
A jelentés publikálása idején mindkét app elérhető volt a Play Áruházban, cikkünk írásakor viszont már törlésre kerültek, amit a BleepingComputer érdeklődésére a Google szóvivője is megerősített.
