Jouez à l’application avec 100 000 téléchargements démarrés pour transférer des textes vers le serveur du développeur

Google a supprimé deux applications, dont une avec plus de 100 000 téléchargements, après avoir reçu un rapport indiquant qu’elles faisaient partie d’un stratagème illégal qui transférait subrepticement des messages texte utilisés pour créer des comptes frauduleux sur des sites Web tiers.

La première application, nommée Symoo, se présentait comme un messager SMS facile à utiliser. Une fois installé, il demanderait le numéro de téléphone de l’utilisateur, puis ferait semblant de charger l’application. L’application se bloquait alors à l’écran tandis qu’en arrière-plan, elle copiait chaque texte reçu et l’envoyait à goomy[.]fun, un site Web contrôlé par le développeur.

L’écran se bloquerait indéfiniment, de sorte que de nombreux utilisateurs forceraient probablement la fermeture de l’application et la désinstalleraient. Pendant que Symoo fonctionnait, cependant, le développeur utilisait le numéro pour un service payant qui enregistrait de faux comptes sur des sites nécessitant des vérifications par SMS. Pendant que l’application était en cours d’exécution, le service enregistrait des comptes à l’aide du numéro de téléphone infecté, puis copiait le code de vérification renvoyé par le site. En plus d’envoyer des SMS associés à la création d’un faux compte, Symoo a transféré tous les SMS que le téléphone infecté a reçus d’autres parties.

Le développeur Symoo a des liens vers une personne derrière une autre application appelée ActivationPW. ActivationPW a travaillé sur l’activation[.]pw, un site Web qui permet aux gens d’acheter des comptes avec des téléphones infectés.

Mardi, environ 12 heures après qu’un chercheur en sécurité a posté ses découvertes, Google a finalement supprimé Symoo et ActivationPW de son Play Store. La société a également supprimé le compte Play du développeur.

Une recherche VirusTotal a montré que goomy[.]fun avait été utilisé par une application Play appelée VirtualNumber. Il a été créé par la même personne derrière activation.pw, et comme Symoo, il a fourni un moyen de créer de faux comptes en utilisant des téléphones infectés.

Le développeur de l’application VirtualNumber est le même que celui qui a créé ActivationPW, une application téléchargée plus de 10 000 fois et annoncée comme offrant des numéros en ligne de plus de 200 pays.

De nombreux sites exigent que les personnes qui créent un compte fournissent un numéro de téléphone qui reçoit les SMS. Le compte ne peut pas être créé tant que l’utilisateur n’a pas copié un code de vérification envoyé au téléphone. Les personnes qui cherchent à créer des comptes à utiliser par des bots ou à des fins frauduleuses se tournent souvent vers des services comme ActivationPW pour contourner cette exigence.

Toute personne ayant installé l’une de ces applications doit vérifier son téléphone pour s’assurer que les applications ont été supprimées. Ils doivent également être conscients que tous les textes qu’ils ont reçus alors que les applications étaient ouvertes ont été transmis à un serveur se livrant à des activités illégales.