Додаток для Android з більш ніж 100 тисяч завантажень у Google Play приховано збирав SMS-повідомлення, за допомогою яких шахраї створювали нові облікові записи на різних платформах з номером телефону жертви.

Багато онлайн-сервісів вимагають номер телефону для налаштування облікового запису, що робить їх небажаними для користувачів, які не мають телефонного номера або не бажають використовувати свій власний номер.

Фахівці з безпеки виявили, що SMS-додаток таємно збирав SMS-дані, надсилаючи їх на віддалений сервер. Метою було перехопити SMS із підтвердженням від користувачів під час створення нового облікового запису.

За словами дослідників в сфері безпеки, злошкідлива програма запитує номер телефону користувача під час першого сеансу. Потім нібито завантажується програма, але ви залишаєтесь весь час на одній сторінці. Це робиться для того, щоб приховати інтерфейс отриманих SMS і щоб користувач не бачив SMS про підписку на різні послуги.

Шкідливе ПЗ відправляло дані на домен goomy[dot]fun, що використовувався програмою VirtualNumber, яка була видалена з Play Store.

Фахівці також зауважили, що той самий розробник мав ще один додаток у Play Store, ActivationPW, який використовував домен activation[.]pw. Google видалив ці програми з магазину і забанив розробників, але цілком імовірно, що інші подібні програми все ще існують.