Çevrimiçi hizmetler genellikle bir tek seferlik kod Hesabınızı doğrulamak için cep numaranıza gönderildi. Ancak, bir telefon numaranız yoksa veya belirli bir uygulama veya hizmetin yasaklandığı bir ülkede yaşıyorsanız ne olur?
Bu durumda, birçok kullanıcı yeni hesaplarını doğrulayabilmek için tek seferlik bir kod almak için sanal numaralara yönelir, ancak bu sanal numaraların bir yerden gelmesi gerekir.
Siber güvenlik firması Evina’da bir güvenlik araştırmacısı, Android için sahte bir SMS uygulaması keşfetti. BleepingBilgisayar (yeni sekmede açılır).
Başkalarının hesaplarını doğrulamasına yardımcı olmak için telefon numaralarını ele geçirmek
Söz konusu uygulamanın adı Symoo’dur ve 100.000’den fazla indirilmiştir. Yazma sırasında, artık Google Play Store’da mevcut değil. Yine de, birçok kullanıcı sahte olduğundan şikayet etse de, 3,4 yıldız derecelendirmesine sahip.
Bir kullanıcının cihazına yüklendikten sonra Symoo, metin mesajları göndermek ve okumak için izin ister, bu, uygulamanın açıklamasında bunun “basit kullanımlı bir sms uygulaması” olduğunu söylediği için şaşırtıcı değildir. Uygulama daha sonra kullanıcıdan telefon numarasını vermesini ister ve kaplama olarak sahte bir yükleme ekranı görünür. Bu süre zarfında, bu kötü amaçlı uygulamanın yaratıcıları birden çok iki faktörlü kimlik doğrulaması gönderir (2FA) başkalarının yeni çevrimiçi hesaplar oluşturmasına ve doğrulamasına yardımcı olmak için metin mesajları.
Sahte yükleme ekranı kaybolduğunda, uygulama donuyor ve onu yükleyenler, amacına uygun olarak kullanamıyor. Çoğu kullanıcı daha sonra Symoo’yu kaldırsa da, arkasındaki siber suçlular zaten telefon numaranıza sahip olduğundan, hasar çoktan verilmiştir.
Bunu keşfeden güvenlik araştırmacısı olarak bunu yapan tek uygulama Symoo değil, Maxime Ingrao ayrıca ondan çıkarılan SMS verilerinin Sanal Numara uygulaması tarafından kullanılan bir etki alanına gönderildiğini de buldu. Tıpkı Symoo’da olduğu gibi Play Store’dan kaldırıldı.
Bu sahte SMS uygulamasını indirdiyseniz nasıl güvende kalınır?
Symoo veya diğer şüpheli SMS uygulamalarını indirdiyseniz, bunları hemen silmeniz gerekir. Yine de daha önce de belirttiğim gibi, telefon numaranız siber suçluların elinde olduğu için hasar çoktan verildi. Bu nedenle, düşünmek isteyebilirsiniz numaranı değiştirmek hesap oluşturmaya çalışan diğer kullanıcıların tek seferlik kodlarıyla sürekli kesintiye uğramak istemiyorsanız.
Aynı zamanda, Android akıllı telefonunuza yeni uygulamalar indirirken ekstra dikkatli olmanız gerekir. Süre Google Play Koruma yeni uygulamaları ve cihazınızda yüklü olanları kötü amaçlı yazılımlara karşı tarayabilir, bunun gibi daha ayrıntılı dolandırıcılıklar için aynı şey söylenemez. Yine de diğer tehditlere karşı ekstra koruma için, aşağıdakilerden birini kurmayı düşünebilirsiniz. en iyi android antivirüs uygulamaları.
Telefon numaranızı korumak söz konusu olduğunda, onu özgürce vermekten kaçınmak istersiniz ve üçüncü taraf SMS uygulamaları yerine telefonunuzla birlikte gelen yüklü olanı kullanmalısınız. Android için bazı saygın metin mesajlaşma uygulamaları olsa da, cep telefonu numaranızın çevrimiçi olarak ifşa olma riskine değmez.