Diese App entführt Ihr Handy und verwendet es, um bösartige SMS zu versenden

Diese Schwachstelle wurde von Maxime Ingrao entdeckt, ein Cybersicherheitsforscher bei EvinaTech. Zusätzlich zu seiner Gefahr ist es gefährlich mit anderen gefährlichen Apps verbunden, um ein ganzes Ökosystem der Erstellung gefälschter Konten zu schaffen.

Diese App erstellt gefälschte Konten per SMS

Bei der Installation auf dem Gerät fordert die Symoo-App den Zugriff zum Senden und Lesen von SMS an, was normal klingt, da sie als „einfach zu bedienende“ SMS-Verwaltungs-App vermarktet wird. Auf dem ersten Bildschirm wird der Benutzer aufgefordert, seine Telefonnummer anzugeben, und danach wird a eingeblendet gefälschter Ladebildschirm das zeigt angeblich den Fortschritt beim Laden von Ressourcen.

Maxime Ingrao

@IngraoMaxime

Neu gefunden #Android #Malware, die alle SMS liest und an einen Server sendet 👀

Eine Website verkauft Kontoerstellungen (Fb, Google…) und verwendet infizierte Telefone, um die Registrierungen mit Authentifizierungs-SMS vorzunehmen 🥷🏻

Nr. 1 in der neuen SMS-App im Play Store in #Indien hat dort über 100 Menschen infiziert 👾 https://t.co/VH6DHWEG4y

28. November 2022 • 2:41 Uhr

65

5

Dieser Vorgang ist jedoch zeitaufwändig, sodass Remote-Betreiber mehrere 2FA-SMS-Nachrichten (Zwei-Faktor-Authentifizierung) senden können, um Konten für verschiedene Dienste zu erstellen, deren Inhalt zu lesen und an Kriminelle weiterzuleiten.

Wenn der Vorgang abgeschlossen ist, werden alle Spuren davon automatisch gelöscht, die App friert ein und erreicht nie die versprochene SMS-Schnittstelle, sodass Benutzer sie oft aus heiterem Himmel deinstallieren, weil sie denken, dass sie nicht funktioniert, und nicht wissen, was sie haben zum Opfer gefallen.

Zu diesem Zeitpunkt wird die App bereits die Telefonnummern von Android-Nutzern verwendet haben Generieren Sie gefälschte Konten auf verschiedenen Online-Plattformen und sogar einige der Benutzer, die ihre Bewertungskommentare im Play Store hinterlassen haben, sagen, dass ihr Nachrichtenfach jetzt voller eindeutiger Zugangscodes für Konten ist, die sie nie erstellt haben.

Mit anderen Play Store-Apps verbunden

Wenn man bedenkt, dass es oft das ist, eine gültige Telefonnummer zu haben, unter der man einen einmaligen Code erhält einzige Möglichkeit, die Erstellung eines neuen Kontos zu überprüfen , Personen, die sich an illegalen oder anonymen Aktivitäten beteiligen möchten, finden diese Konten nützlich. anonyme Dateien, die von Anwendungen dieser Art erstellt wurden.

Außerdem entdeckte Maxime Ingrao, dass die Symoo-Anwendung Daten aus SMS an die Domain goomy[dot]fun extrahiert. Bei einer Überprüfung von VirusTotal stellt sich heraus, dass diese Domain von einer App namens VirtualNumber verwendet wurde, die eingeschaltet war Google Play einmal, wurde aber inzwischen aus dem Play Store entfernt.

Der Entwickler der „Virtual Number“-App hat auch eine weitere App auf Google Play namens „ActivationPW – Virtual Numbers“ erstellt, die 10,000 Mal heruntergeladen wurde und „Online-Nummern aus über 200 Ländern“ bietet, mit denen Sie ein Konto erstellen können, ohne sich anmelden zu müssen deine Telefonnummer. Mit dieser App können Benutzer Telefonnummer „mieten“. für weniger als einen Dollar und verwenden in vielen Fällen diese Nummer, um das Konto zu verifizieren. Scheint doch alles zu passen, oder?

Zum Zeitpunkt des Schreibens dieser Zeilen befindet sich die Symoo-App noch im Google Play Store. Trotz aller Bemühungen von Google ist der Android Play Store immer noch eine Brutstätte für alle Arten von Malware.

Obwohl der App Store sorgfältig überwacht wird, können Moderatoren diese Apps nicht immer erkennen, bevor sie veröffentlicht werden, obwohl sie versuchen werden, die Bedrohung so schnell wie möglich zu entfernen. Diese Anwendung wurde bereits gemeldet, daher ist damit zu rechnen, dass mit dem Sicherheitsbericht von