Google, üçüncü taraf web sitelerinde sahte hesaplar oluşturmak için kullanılan kısa mesajları gizlice ileten yasa dışı bir planın parçası olduklarına dair bir rapor aldıktan sonra, biri 100.000’den fazla indirilen iki uygulamayı kaldırdı.
Symoo adlı ilk uygulama, kendisini kullanımı kolay bir SMS habercisi olarak faturalandırdı. Kurulduktan sonra, kullanıcının telefon numarasını sorar ve ardından uygulamayı yüklüyormuş gibi yapar. Uygulama daha sonra ekranda asılı kalırken, arka planda alınan her metni kopyalayıp goomy’ye gönderdi.[.]eğlenceli, geliştirici tarafından kontrol edilen bir web sitesi.
Ekran süresiz olarak askıda kalacaktı, bu nedenle sonunda birçok kullanıcı muhtemelen uygulamadan zorla çıkacak ve kaldıracaktır. Ancak Symoo’nun çalıştığı süre boyunca geliştirici, numarayı SMS tabanlı doğrulama gerektiren sitelerde sahte hesaplar kaydeden ücretli bir hizmet için kullanacaktı. Uygulama çalışırken hizmet, virüslü telefonun numarasını kullanarak hesapları kaydediyor ve ardından site tarafından döndürülen doğrulama kodunu kopyalıyordu. Symoo, sahte hesap oluşturmayla ilişkili metinleri göndermenin yanı sıra, virüslü telefonun diğer taraflardan aldığı tüm metinleri iletti.
Symoo geliştiricisinin, ActivationPW adlı başka bir uygulamanın arkasındaki kişiye bağlantıları vardır. AktivasyonPW, aktivasyon yoluyla çalıştı[.]pw, insanların virüs bulaşmış telefonlara sahip hesapları satın almalarını sağlayan bir web sitesi.
Salı günü, bir güvenlik araştırmacısından yaklaşık 12 saat sonra bulgularını yayınladı, Google nihayet hem Symoo’yu hem de ActivationPW’yi Play mağazasından kaldırdı. Şirket, geliştiricinin Play hesabını da silmiş.
Bir VirusTotal araması şunu gösterdi:[.]fun, VirtualNumber adlı bir Play uygulaması tarafından kullanılmıştı. Aktivasyon.pw’nin arkasındaki aynı kişi tarafından oluşturuldu ve Symoo gibi, virüs bulaşmış telefonları kullanarak sahte hesaplar oluşturmak için bir yol sağladı.
VirtualNumber uygulamasının geliştiricisi, 10.000’den fazla indirilen ve 200’den fazla ülkeden çevrimiçi numaralar sunduğunu ilan eden bir uygulama olan ActivationPW’yi yaratanla aynıdır.
Birçok site, kişilerin SMS metinlerini alacak bir telefon numarası sağlamak için bir hesaba kaydolmasını gerektirir. Kullanıcı, telefona gönderilen doğrulama kodunu kopyalayana kadar hesap oluşturulamaz. Botlar veya dolandırıcılık amaçlarıyla kullanılmak üzere hesaplar oluşturmak isteyen kişiler, bu gereksinimi aşmak için genellikle ActivationPW gibi hizmetlere yönelirler.
Bu uygulamalardan herhangi birini yükleyen herkes, uygulamaların silindiğinden emin olmak için telefonlarını kontrol etmelidir. Ayrıca, uygulamalar açıkken aldıkları tüm metinlerin yasa dışı faaliyetlerde bulunan bir sunucuya iletildiğini de bilmelidirler.