Вредоносное приложение Android SMS, обнаруженное в Google Play, тайно собирает текстовые сообщения с целью создания учетных записей на самых разных платформах, таких как Facebook, Google и WhatsApp.
Приложение под названием Symoo было скачано более 100 000 раз и функционировало как ретранслятор для передачи сообщений на сервер, который рекламирует услугу создания учетной записи.
Это достигается за счет использования телефонных номеров, связанных с зараженными устройствами, в качестве средства для сбора одноразового пароля, который обычно отправляется для проверки пользователя при настройке новых учетных записей.
Некоторые из основных сервисов, незаконно зарегистрированных с использованием телефонных номеров, включают Amazon, Discord, Facebook, Google, Instagram, KakaoTalk, Microsoft, Nike, Telegram, TikTok, Tinder, Viber и WhatsApp и другие.
Разработчик приложения, также был связан с другим приложением для Android, известным как ActivationPW, которое предлагает «виртуальные номера для получения SMS-подтверждения» из более чем 200 стран менее чем за 50 центов.
Таким образом получается закольцованная мошенническая схема, в которой телефонные номера взломанных устройств, на которых установлено первое, используются, чтобы помочь пользователям покупать учетные записи через последнее.
Google сообщил, что два приложения были удалены из Play Store, а разработчик забанен.