Вредоносное SMS-приложение крадет номера телефонов у тысяч жертв

{"document": [{"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "2022-11-30_065440.jpg", "filesize": 98688, "height": 495, "pic_id": 278706, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/11/30/2022-11-30_065440.jpeg", "width": 791}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Вредоносное приложение было обнаружено ИБ-исследователем Максимом Инграо, работающим в компании Evina. Оно называется Symoo и имеет более 100 000 загрузок в Google Play. По словам исследователя, после установки приложения, SIM-карты жертв начинают использоваться в качестве “виртуальных номеров” для создания аккаунтов на сайтах Microsoft, Google, Instagram, Telegram и Facebook."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Работает вредоносное приложение просто – после установки запрашивает доступ к отправке и чтению SMS-сообщений, что не вызывает подозрений у жертв, так как Symoo рекламируется как “простое приложение для отправки SMS”. Самое интересное начинается после установки:"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "На первом экране пользователя просят указать свой номер телефона, после чего появляется фальшивый экран загрузки;"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "Процесс “загрузки” затягивается, позволяя удаленным операторам отправить на номер телефона жертвы одноразовый код от нужного сервиса и переслать его обратно операторам;"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "После завершения процесса приложение зависает, так и не предоставив пользователю обещанный функционал."}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "И даже несмотря на то, что обманутые пользователи удаляют нерабочее приложение, это никак не исправляет ситуацию, ведь их номер телефона уже был использован для создания чужих аккаунтов на различных онлайн-платформах."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Кроме того, Максим Инграо обнаружил, что Symoo передает SMS-сообщения с телефонов жертв на домен, используемый приложением “ActivationPW – Virtual numbers”, которое позволяет пользователю за 50 центов “арендовать” номер телефона и с его помощью создать аккаунт на нужной площадке. Стоит отметить, что это приложение уже удалено из Google Play, а Symoo – нет."}], "attributes": []}], "selectedRange": [197, 380]}