В Google Play обнаружили приложение, которое помогает создать преступные аккаунты в социальных сетях. Оно было загружено более 100 тысяч раз

В сети обнаружили приложение для, которое помогает злоумышленникам использовать ваш смартфон для создания новых аккаунтов в социальных сетях. Приложение перенаправляет все SMS со смартфона пострадавшего на сервера хакеров для подтверждения регистрации. Приложение размещено в Google play и загружено уже более 100 тысяч раз.

Приложение, которое загрузили более 100 тыс. раз позволило мошенникам создать огромное количество поддельных аккаунтов в социальных сетях и сервисах, в том числе google, WhatsApp и telegram. Приложение размещённое в google play market под названием Symoo, предназначена для упрощения работы с SMS, но пользователи даже не догадываются о стороннем предназначении этого приложения.

Проведённые исследования с установкой на чистый смартфон показало, что установленное приложение позволяет злоумышленникам воспользоваться sim-картой и актуальным номером для регистрации в различных сервисах, особенно на тех, где требуется указание номера телефона и подтверждение аккаунта через SMS. На реальный номер телефона приходит SMS уведомление, моментально пересылается мошенникам, а со смартфона удаляется, чтобы замести улики. Но в комментариях встречается упоминание, о том, что пользователи все же видели данные сообщения.

Сразу после установки, приложение просит предоставить доступ к уведомлениям и смс. И на экране всплывает уведомление об установке дополнительных файлов, на самом деле приложение уже отсылает ваши смс на сервера мошенников. 

После совершения нескольких передач смс злоумышленникам, происходит зависание программы и последующий запуск приводит к аналогичной ситуации. Поэтому пользователь её самостоятельно удаляет, самостоятельно заметает следы за злоумышленниками.

Symoo, а ты не единственного приложение которое было размещено на google play market точка до недавнего времени, аналогичная программа virtual number аналогично было способно передавать SMS на удалённые сервера. В данный момент программа удалена. После чего в сети появилась приложение с аналогичным функционалом под названием ActivationPW. Судя по предложениям, оно способно предоставить виртуальные телефонные номера из более чем 200 стран мира. И в дальнейшем их можно использовать для регистрации. Стоимость аренды одного номера а зависимости от расположения не превышает 0.5$, что довольно мало, если размышлять о возможных заработках при мошеннических схемах.  Возможно symoo и ActivationPW имеют одного общего хозяина.

Приложения размещенные на google play market имеют довольно большой рейтинг, а это значит, что либо мошенники накручивают рейтинг, либо приложения и правда когда то выполняли полезные функции. Обычно с низким рейтингом пользователи не так сильно интересуются приложениями, а тут более 100 тысяч загрузок.

Возможно в сети и google play market присутствуют и другие приложения помогающие злоумышленникам, поэтому стоит подумать прежде чем устанавливать неизвестные программы.