Android で最近発見されたセキュリティ問題に加えて、Google Play に存在する新たな悪意のあるアプリケーションが追加されています。これには、 マルウェア自体は含まれていないにもかかわらず、違法な目的がありました。
これは、ネイティブの Google メッセージ アプリを置き換えて、SMS を管理するための明らかなメッセージング アプリとして偽装されていました。しかし、目的を達成しても正しく動作しなかったため、その目的が大きく異なることがわかるには、レビューを読むだけで十分でした。
繰り返しますが、許可はゲートウェイです
私たちが言及しているアプリはSymooと呼ばれますが、演算子 Simyoと混同しないようにしてください。すでに述べたように、このアプリは SMS アプリとして Google Play に登場しました。評価は 3.4 つ星でしたが、レビューはあまり肯定的ではありませんでした。
このアプリケーションの問題について Google に警告したのは、フランスの研究者Maxime Ingraoです。そして、それを開くとすぐに、 SMS の読み取りと書き込みの許可を要求しました。これは、付与する最も危険な許可の 1 つであるにもかかわらず、Symoo は SMS アプリであるため、不信感を抱くことはないようでした。それから彼は被害者の番号を要求し、そこから「ショー」が始まりました。
電話番号を入力すると、想定される読み込み画面が表示され、ユーザーは認証が完了するまで待機してアプリのメイン インターフェイスに入る必要がありました。しかし、その間にSymooが行ったことは、被害者の電話番号を使用してGoogle、Instagram、Facebookなどの多数のプラットフォームでアカウントを作成することであったため、その瞬間は来ませんでした。
電話番号を使用してプラットフォームに登録すると、通常、ユーザーの身元を確認するために使用されるコードを含む SMS が送信されます。そしてまさに Symoo がこの偽の読み込み画面を利用して、被害者が気づかないうちにこれらのメッセージが受信され、登録を完了するためにプラットフォームに自動的に追加されていました。
研究者によると、これは、多くの人が別の番号で WhatsApp に登録するためによく使用する「仮想番号」として被害者の番号をレンタルしたことに関連している可能性があります。明らかに、これらの番号を取得した人は、レンタルした番号の本当の起源を知る必要がないため、無罪です。
Symoo のこの闇の運営について知ることができたのは、アプリが使用できなくなりアンインストールした後、 SMS トレイが使ったことのないプラットフォームからの確認コードでいっぱいになっていたというレビューがあったことが主な理由です。登録前に使用されました。
幸いなことに、Google は迅速に行動し、 Bleeping Computerで報告されているように、同社の広報担当者はアプリが削除されたことを確認しました。同様に、開発者もストアに新しいアプリケーションをアップロードできないように禁止されたと報告しています。
経由 | ピーピーコンピュータ