Now Reading
Jene bösartige App missbrauchte gehackte Geräte, um gefälschte Konten hinaus mehreren Plattformen zu erstellen

Jene bösartige App missbrauchte gehackte Geräte, um gefälschte Konten hinaus mehreren Plattformen zu erstellen

Fake Accounts

Es wurde festgestellt, dass eine bösartige Androide-SMS-Nutzung, die im Google Play Store entdeckt wurde, heimlich Textnachrichten mit dem Ziel sammelt, Konten hinaus einer Vielzahl von Plattformen wie Facebook, Google und WhatsApp zu erstellen.

Die App mit dem Namen Symoo (com.vanjan.sms) hatte extra 100.000 Downloads und fungierte wie Relais zu Gunsten von die Übertragung von News an zusammenführen Server, jener zu Gunsten von zusammenführen Kontoerstellungsdienst wirbt.

Dies wird erreicht, während die mit den infizierten Geräten verknüpften Telefonnummern verwendet werden, um dasjenige Einmalkennwort zu zusammenschließen, dasjenige normalerweise gesendet wird, um den Benutzer beim Mit Möbeln ausstatten neuer Konten zu ermitteln.

Internet-Sicherheit

„Die Schadsoftware fragt hinaus dem ersten Mattscheibe nachdem jener Telefonnummer des Benutzers“, sagt Sicherheitsforscher Maxime Ingrao, jener die Schadsoftware entdeckt hat. sagtewährend taktgesteuert SMS-Berechtigungen angefordert werden.

“Dann gibt es vor, die Nutzung zu laden, bleibt handkehrum die ganze Zeit hinaus dieser Seite, um die Schnittstelle jener empfangenen SMS zu verbergen und dass jener Benutzer die SMS jener Abonnements zu Gunsten von die verschiedenen Dienste nicht sieht.”

Gefälschte Konten

Wenige jener wichtigsten Dienste, die sich sträflich extra die Telefonnummern angemeldet nach sich ziehen, sind unter anderem Amazon, Discord, Facebook, Google, Instagram, KakaoTalk, Microsoft, Nike, Telegram, TikTok, Tinder, Viber und WhatsApp.

Darüber hinaus werden die von jener Schadsoftware gesammelten Datenmaterial in eine Fach namens „goomy[.]fun”, die zuvor in einer anderen bösartigen Nutzung namens Virtual Number (com.programmatics.virtualnumber) verwendet wurde, die inzwischen aus dem Play Store fern wurde.

Welcher Entwickler jener App, Walven, wurde Neben… mit einer anderen Androide-App namens ActivationPW – Virtual numbers (com.programmatics.activation) verknüpft, die behauptet, „virtuelle Nummern zum Empfangen von SMS-Bestätigungen“ aus mehr wie 200 Ländern zu Gunsten von weniger wie 50 Cent anzubieten.

Laut Ingrao stellen Symoo und ActivationPW die beiden Enden des betrügerischen Schemas dar, im Kontext dem die Telefonnummern jener gehackten Geräte, hinaus denen Ersteres installiert ist, verwendet werden, um Benutzern beim Kauf von Konten extra Letzteres zu helfen.

Google teilte The Hacker News mit, dass die beiden Apps aus dem Play Store fern und jener Entwickler nicht zugreifbar wurde.



What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top