Додаток для Android з більш ніж 100 000 завантажень у Google Play приховано збирав SMS-повідомлення, за допомогою яких шахраї створювали нові облікові записи на різних платформах з номером телефону жертви.
Багато онлайн-сервісів вимагають номер телефону для налаштування облікового запису, що робить їх небажаними для користувачів, які не мають телефонного номера або не бажають використовувати свій власний номер.
Фахівці з безпеки виявили, що SMS-додаток таємно збирав SMS-дані, надсилаючи їх на віддалений сервер. Метою було перехопити SMS із підтвердженням від користувачів під час створення нового облікового запису.
“Шкідлива програма запитує номер телефону користувача під час першого сеансу. Потім нібито завантажується програма, але ви залишаєтесь весь час на одній сторінці. Це робиться для того, щоб приховати інтерфейс отриманих SMS і щоб користувач не бачив SMS про підписку на різні послуги”, – розповідають дослідники в сфері безпеки.
Шкідлива програма відправляла дані на домен goomy[dot]fun, цей домен використовувався програмою VirtualNumber, яка була видалена з Play Store.
Фахівці також зауважили, що той самий розробник мав ще один додаток у Play Store, ActivationPW, який використовував домен activation[.]pw. Google видалив ці програми з магазину і забанив розробників, але цілком імовірно, що інші подібні програми все ще існують.
Довіра та захист конфіденційності – ось основні складові будь-якого програмного продукту Bitdefender, будь то рішення для бізнесу або домашнього використання.
Нагадаємо, що клієнти, яким необхідно продовжити ліцензію, а також нові користувачі України можуть отримати всю потрібну інформацію у офіційного дистриб’ютора Bitdefender в Україні. Залишайте свій запит та отримайте безкоштовну ІТ-допомогу. Ви можете заповнити форму на сайті або написати нам на пошту [email protected]. Деталі тут https://it4ua.com.ua/help-ukraine/
SOFTICO – рішення з інформаційної безпеки, постачання та ліцензування програмного забезпечення від світових лідерів, CAD-рішення, IT-сервіси з інтеграції та обслуговування. SOFTICO – офіційний дистриб’ютор Bitdefender в Україні.
