Основы Интернет - технологий.

В Google Play Store обнаружили вредоносное приложение Symoo, якобы предназначенное для работы с SMS-сообщениями и насчитывающее более 100 000 загрузок. По информации ИБ-специалистов, приложение использует доступ к SMS для создания учетных записей Microsoft, Google, Telegram и так далее. Эксперты из компании Evina сообщают, что зараженные устройства, по сути, сдаются в аренду злоумышленникам как «виртуальные номера» для передачи одноразовых кодов доступа, которые используются для проверки пользователей при создании новых учетных записей. Хотя общий рейтинг приложения составлял 3,4, многие пользователи в отзывах жалуются, что Symoo – это фейк, который взламывает их телефоны и генерирует OTP (one-time password, «одноразовый пароль») при установке. Специалисты Evina отмечают, что до сих пор не получили ответа от Google, поэтому пока вредоносное приложение все еще доступно в Google Play Store. Издание Bleeping Computer сообщает, что после установки на устройство жертвы приложение запрашивает доступ для отправки и чтения SMS. Это даже не вызывает подозрений, поскольку Symoo позиционирует себя как «простое в использовании» приложение для управления SMS. В ходе установки на первом экране пользователю предлагается указать свой номер телефона, а после этого приложение накладывает сверху поддельный экран загрузки, который якобы демонстрирует процесс загрузки ресурсов. На деле установка умышленно затягивается, что позволяет удаленным операторам Symoo успеть отправить несколько SMS-сообщений двухфакторной аутентификации для создания учетных записей в различных сервисах, прочитать их содержимое и пересылать обратно. После завершения этих действий приложение «зависнет» и перестанет подавать признаки жизни. Обычно, после этого пользователи его удаляют. К этому времени приложение усевает использовать номер телефона жертвы для создания учетных записей на различных онлайн-платформах. Пострадавшие жалуются, что их SMS-сообщения в итоге оказываются заполнены одноразовыми кодами доступа к учетным записям, которые они не создавали. Кроме того, обнаружилось, что Symoo передает данные SMS в домен, используемый другим приложением Virtual Number, которое ранее тоже присутствовало в Google Play Store, но с тех пор было удалено. Разработчик Virtual Number также создал в Google Play Store приложение под названием ActivationPW – Virtual numbers, загруженное более 10 000 раз. Оно предлагает пользователям «онлайн-номера более чем из 200 стран», которые можно использовать для создания учетных записей. Аренда номера здесь стоит всего 50 центов. Хотя подтверждений этому пока нет, предполагается, что Symoo используется для получения и пересылки кодов OTP, сгенерированных людьми в приложении ActivationPW.