محققان امنیتی بهتازگی یک برنامه جعلی پیام کوتاه به نام «Symoo» با بیش از ۱۰۰هزار بار نصب در فروشگاه گوگلپلی شناسایی کردهاند که از طریق سوءاستفاده از شماره تلفنهای قربانیان، بهطور مخفیانه بهعنوان سرویس پیام کوتاه برای ایجاد حساب کاربری سرویسهایی مانند مایکروسافت، گوگل، اینستاگرام، تلگرام و فیسبوک عمل میکند.
این برنامه جعلی، پس از نصب و بدست آوردن دسترسیهای لازم، شماره تلفن دستگاههای آلوده را بهعنوان «شمارههای مجازی» مورد استفاده قرار داده و پیامکهای دریافتی را تحت عنوان سرویس شماره مجازی به دیگران ارائه میدهد.
با وجود امتیاز ۳.۴، بسیاری کاربران در بخش نظرات فروشگاه گوگل درباره تقلبی بودن این برنامه نظر داده و اظهار کردهاند که این برنامه پس از نصب، رمزهای عبور یکبار مصرف مربوط به سرویسهای مختلف را به شماره آنها ارسال میکند.
در پی گزارش این برنامه توسط محققان امنیتی به شرکت گوگل، این شرکت Symoo را از فروشگاه خود حذف و حساب توسعهدهنده را مسدود کرده است.
چنانچه از این برنامه یا برنامههای ناشناخته دیگر استفاده میکنید، توصیه میشود سریعا آنها را حذف کنید؛ زیرا این برنامهها از طریق دسترسیهای موجود، میتوانند محتوای تمام پیامکهای دریافتی شما را در اختیار مهاجمان قرار دهند.
توضیحات بیشتر:
- Malicious Android app found powering account creation service