برنامه جعلی Symoo برای شماره مجازی و سرویس پیامکی

۰۸ آذر ۱۴۰۱

محققان امنیتی به‌تازگی یک برنامه جعلی پیام کوتاه به نام «Symoo» با بیش از ۱۰۰هزار بار نصب در فروشگاه گوگل‌پلی شناسایی کرده‌اند که از طریق سوءاستفاده از شماره تلفن‌های قربانیان، به‌طور مخفیانه به‌عنوان سرویس پیام کوتاه برای ایجاد حساب کاربری سرویس‌هایی مانند مایکروسافت، گوگل، اینستاگرام، تلگرام و فیس‌بوک عمل می‌کند.

این برنامه جعلی، پس از نصب و بدست آوردن دسترسی‌های لازم، شماره‌ تلفن دستگاه‌های آلوده را به‌عنوان «شماره‌های مجازی» مورد استفاده قرار داده و پیامک‌های دریافتی را تحت عنوان سرویس شماره‌ مجازی به دیگران ارائه می‌دهد.

با وجود امتیاز ۳.۴، بسیاری کاربران در بخش نظرات فروشگاه گوگل درباره تقلبی بودن این برنامه نظر داده و اظهار کرده‌اند که این برنامه پس از نصب، رمزهای عبور یکبار مصرف مربوط به سرویس‌های مختلف را به شماره آن‌ها ارسال می‌کند.

در پی گزارش این برنامه توسط محققان امنیتی به شرکت گوگل، این شرکت Symoo را از فروشگاه خود حذف و حساب توسعه‌دهنده را مسدود کرده است.

چنانچه از این برنامه یا برنامه‌های ناشناخته دیگر استفاده می‌کنید، توصیه می‌شود سریعا آن‌ها را حذف کنید؛ زیرا این برنامه‌ها از طریق دسترسی‌های موجود، می‌توانند محتوای تمام پیامک‌های دریافتی شما را در اختیار مهاجمان قرار دهند.

 

توضیحات بیشتر:

Malicious Android app found powering account creation service