Ứng dụng này có tên gọi là “Symoo”, được phát hiện bởi nhà nghiên cứu bảo mật Maxime Ingrao của công ty an ninh mạng Evina (Pháp) và đã được báo cáo với Google nhưng vẫn chưa nhận được phản hồi. Đến thời điểm này, ứng dụng vẫn còn tồn tại trên Google Play.
Theo Ingrao cho biết các thiết bị bị nhiễm sau đó sẽ được cho thuê dưới dạng các “số ảo” nhằm chuyển tiếp mã OTP (mật khẩu dùng một lần) được dùng để xác minh người dùng trong khi tạo tài khoản mới.
Mặc dù ứng dụng có điểm xếp hạng là 3.4/5 sao, nhưng nhiều bài đánh giá và nhận xét của người dùng phàn nàn rằng ứng dụng này là giả mạo, chiếm quyền điều khiển điện thoại của họ và tạo nhiều mã OTP khi cài đặt. “Đây là một ứng dụng giả mạo. Tôi đã tải xuống ứng dụng này từ 4 đến 5 lần bởi OTP của Google, Ngân hàng thanh toán Airtel, ứng dụng trò chơi thể thao Dream11,... Loại OTP này luôn xuất hiện tại thời điểm đăng nhập”, một trong các bài đánh giá viết.
Ứng dụng Symoo và đánh giá của người dùng trên Google Play
Chuyển tiếp mã xác thực
Sau khi cài đặt trên thiết bị, ứng dụng sẽ yêu cầu quyền truy cập để gửi và đọc tin nhắn SMS, điều này có vẻ bình thường vì Symoo tự quảng cáo là một ứng dụng SMS “dễ sử dụng”. Trên màn hình đầu tiên, nó yêu cầu người dùng cung cấp số điện thoại của họ, sau đó phủ lên một màn hình giả được cho là hiển thị tiến trình tải tài nguyên.
Tuy nhiên, quá trình này sẽ cho phép tin tặc từ xa gửi nhiều tin nhắn SMS 2FA (xác thực hai yếu tố) để tạo tài khoản trên các dịch vụ khác nhau, đọc nội dung của chúng và chuyển tiếp lại cho tin tặc.
Khi hoàn tất, Symoo sẽ ngừng hoạt động và vào thời điểm này, nó đã sử dụng số điện thoại của người dùng Android để tạo tài khoản giả trên nhiều nền tảng trực tuyến khác nhau và những người đánh giá nói rằng, tin nhắn của họ hiện chứa đầy mật mã dùng một lần cho các tài khoản mà họ chưa từng tạo.
Rao bán tài khoản
Bên cạnh đó, Ingrao đã phát hiện ra rằng ứng dụng Symoo lọc dữ liệu SMS sang một miền được sử dụng bởi một ứng dụng khác có tên là “Virtual Number”. Ứng dụng này cũng từng có trên Google Play nhưng hiện nay đã bị xóa.
Nhà phát triển ứng dụng “Virtual Number” cũng đã tạo một ứng dụng khác trên Google Play có tên là “ActivationPW – Virtual Number”, với khoảng 10.000 lượt tải xuống. Ứng dụng này cung cấp số điện thoại trực tuyến từ hơn 200 quốc gia mà người dùng có thể sử dụng để tạo tài khoản.
Giao diện của ActivationPW
Sử dụng ứng dụng này, người dùng có thể “thuê” một số điện thoại nào đó với giá dưới 50 Cent và trong nhiều trường hợp, họ có thể sử dụng số đó để xác minh tài khoản. Mặc dù chưa được xác nhận, tuy nhiên có ý kiến cho là Symoo được sử dụng để nhận và chuyển tiếp mã xác minh OTP được tạo khi mọi người tạo tài khoản bằng ActivationPW.
Vì số điện thoại thường là cách thức chủ yếu được người dùng sử dụng để xác minh tài khoản, vì thế đây chính là thông tin mà các tin tặc hướng tới để thực hiện các hoạt động bất hợp pháp. Nếu đang sử dụng những ứng dụng này, người dùng nên gỡ cài đặt ngay lập tức, vì chúng sẽ thực hiện sao chép nội dung SMS sang máy một chủ của riêng họ được kiểm soát.
Hồng Đạt
(Bleepingcomputer)
09:00 | 25/11/2022
15:00 | 18/09/2024
16:00 | 09/11/2022
15:00 | 31/08/2023
09:00 | 25/05/2022
15:00 | 16/12/2022
16:00 | 31/08/2024
Theo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.
10:00 | 14/08/2024
Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
08:00 | 22/07/2024
Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.
17:00 | 19/07/2024
Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
