برنامه را با 100 هزار بار دانلود که برای ارسال متون به سرور برنامه‌نویس راه‌اندازی شده است، پخش کنید

گوگل پس از دریافت گزارشی مبنی بر اینکه آنها بخشی از یک طرح غیرقانونی هستند که به طور مخفیانه پیام‌های متنی را که برای ایجاد حساب‌های جعلی در وب‌سایت‌های شخص ثالث استفاده می‌شد، ارسال می‌کرد، دو برنامه را حذف کرد، یکی با بیش از 100000 بار دانلود.

اولین برنامه، به نام Symoo، خود را به عنوان یک پیام رسان SMS با استفاده آسان معرفی کرد. پس از نصب، شماره تلفن کاربر را می خواهد و سپس وانمود می کند که برنامه را بارگذاری می کند. سپس برنامه روی صفحه می ماند، در حالی که در پس زمینه، هر متن دریافتی را کپی می کرد و به goomy ارسال می کرد.[.]fun، وب سایتی که توسط توسعه دهنده کنترل می شود.

صفحه نمایش به طور نامحدود آویزان می شود، بنابراین در نهایت بسیاری از کاربران احتمالاً برنامه را به اجبار ترک کرده و آن را حذف می کنند. با این حال، در طول زمانی که Symoo در حال اجرا بود، توسعه‌دهنده از این شماره برای یک سرویس مبتنی بر هزینه استفاده می‌کرد که حساب‌های جعلی را در سایت‌هایی که نیاز به تأیید مبتنی بر پیامک داشتند، ثبت می‌کرد. در حالی که برنامه در حال اجرا بود، این سرویس با استفاده از شماره تلفن آلوده حساب ها را ثبت می کرد و سپس کد تأیید ارسال شده توسط سایت را کپی می کرد. علاوه بر ارسال متن‌های مرتبط با ایجاد حساب جعلی، Symoo هر پیامی را که تلفن آلوده از طرف‌های دیگر دریافت کرده بود، فوروارد می‌کرد.

توسعه دهنده Symoo پیوندهایی به شخصی دارد که پشت برنامه دیگری به نام ActivationPW قرار دارد. ActivationPW از طریق فعال سازی کار کرد[.]pw، وب‌سایتی که به افراد امکان می‌دهد حساب‌هایی با تلفن‌های آلوده خریداری کنند.

روز سه شنبه، حدود 12 ساعت پس از یک محقق امنیتی یافته های خود را منتشر کردگوگل سرانجام Symoo و ActivationPW را از فروشگاه Play خود حذف کرد. این شرکت همچنین اکانت Play توسعه دهنده را حذف کرد.

جست‌وجوی VirusTotal این موضوع را نشان داد[.]سرگرمی توسط یک برنامه Play به نام VirtualNumber استفاده شده بود. این توسط همان شخص پشت activation.pw ایجاد شد و مانند Symoo راهی برای ایجاد حساب‌های جعلی با استفاده از تلفن‌های آلوده ارائه کرد.

توسعه‌دهنده برنامه VirtualNumber همان کسی است که ActivationPW را ایجاد کرد، برنامه‌ای که بیش از 10000 بار دانلود شده و خود را به عنوان ارائه شماره‌های آنلاین از بیش از 200 کشور تبلیغ می‌کند.

بسیاری از سایت‌ها از افراد درخواست می‌کنند که برای یک حساب کاربری ثبت نام کنند تا شماره تلفنی برای دریافت پیامک ارسال کنند. تا زمانی که کاربر یک کد تأیید ارسال شده به تلفن را کپی نکند، حساب نمی‌تواند ایجاد شود. افرادی که به دنبال ایجاد حساب برای استفاده توسط ربات ها یا اهداف کلاهبرداری هستند، اغلب به خدماتی مانند ActivationPW مراجعه می کنند تا این نیاز را برطرف کنند.

هر کسی که هر یک از این برنامه ها را نصب کرده است، باید گوشی خود را بررسی کند تا مطمئن شود برنامه ها حذف شده اند. آنها همچنین باید توجه داشته باشند که تمام پیام‌هایی که در حین باز بودن برنامه‌ها دریافت کرده‌اند به سروری که در فعالیت‌های غیرقانونی انجام می‌شود، ارسال می‌شود.