برنامه را با 100 هزار بار دانلود که برای ارسال متون به سرور برنامه‌نویس راه‌اندازی شده است، پخش کنید


برنامه را با 100 هزار بار دانلود که برای ارسال متون به سرور برنامه‌نویس راه‌اندازی شده است، پخش کنید

Mateusz Slodkowski/SOPA Images/LightRocket از طریق Getty Images

گوگل پس از دریافت گزارشی مبنی بر اینکه آنها بخشی از یک طرح غیرقانونی هستند که به طور مخفیانه پیام‌های متنی را که برای ایجاد حساب‌های جعلی در وب‌سایت‌های شخص ثالث استفاده می‌شد، ارسال می‌کرد، دو برنامه را حذف کرد، یکی با بیش از 100000 بار دانلود.

اولین برنامه، به نام Symoo، خود را به عنوان یک پیام رسان SMS با استفاده آسان معرفی کرد. پس از نصب، شماره تلفن کاربر را می خواهد و سپس وانمود می کند که برنامه را بارگذاری می کند. سپس برنامه روی صفحه می ماند، در حالی که در پس زمینه، هر متن دریافتی را کپی می کرد و به goomy ارسال می کرد.[.]fun، وب سایتی که توسط توسعه دهنده کنترل می شود.

صفحه نمایش به طور نامحدود آویزان می شود، بنابراین در نهایت بسیاری از کاربران احتمالاً برنامه را به اجبار ترک کرده و آن را حذف می کنند. با این حال، در طول زمانی که Symoo در حال اجرا بود، توسعه‌دهنده از این شماره برای یک سرویس مبتنی بر هزینه استفاده می‌کرد که حساب‌های جعلی را در سایت‌هایی که نیاز به تأیید مبتنی بر پیامک داشتند، ثبت می‌کرد. در حالی که برنامه در حال اجرا بود، این سرویس با استفاده از شماره تلفن آلوده حساب ها را ثبت می کرد و سپس کد تأیید ارسال شده توسط سایت را کپی می کرد. علاوه بر ارسال متن‌های مرتبط با ایجاد حساب جعلی، Symoo هر پیامی را که تلفن آلوده از طرف‌های دیگر دریافت کرده بود، فوروارد می‌کرد.

حتما بخوانید:
پکیج ایران رادیاتور دیواری و زمینی بهترین قیمت‌ها + گارانتی دماتجهیز

توسعه دهنده Symoo پیوندهایی به شخصی دارد که پشت برنامه دیگری به نام ActivationPW قرار دارد. ActivationPW از طریق فعال سازی کار کرد[.]pw، وب‌سایتی که به افراد امکان می‌دهد حساب‌هایی با تلفن‌های آلوده خریداری کنند.

روز سه شنبه، حدود 12 ساعت پس از یک محقق امنیتی یافته های خود را منتشر کردگوگل سرانجام Symoo و ActivationPW را از فروشگاه Play خود حذف کرد. این شرکت همچنین اکانت Play توسعه دهنده را حذف کرد.

جست‌وجوی VirusTotal این موضوع را نشان داد[.]سرگرمی توسط یک برنامه Play به نام VirtualNumber استفاده شده بود. این توسط همان شخص پشت activation.pw ایجاد شد و مانند Symoo راهی برای ایجاد حساب‌های جعلی با استفاده از تلفن‌های آلوده ارائه کرد.

توسعه‌دهنده برنامه VirtualNumber همان کسی است که ActivationPW را ایجاد کرد، برنامه‌ای که بیش از 10000 بار دانلود شده و خود را به عنوان ارائه شماره‌های آنلاین از بیش از 200 کشور تبلیغ می‌کند.

بسیاری از سایت‌ها از افراد درخواست می‌کنند که برای یک حساب کاربری ثبت نام کنند تا شماره تلفنی برای دریافت پیامک ارسال کنند. تا زمانی که کاربر یک کد تأیید ارسال شده به تلفن را کپی نکند، حساب نمی‌تواند ایجاد شود. افرادی که به دنبال ایجاد حساب برای استفاده توسط ربات ها یا اهداف کلاهبرداری هستند، اغلب به خدماتی مانند ActivationPW مراجعه می کنند تا این نیاز را برطرف کنند.

هر کسی که هر یک از این برنامه ها را نصب کرده است، باید گوشی خود را بررسی کند تا مطمئن شود برنامه ها حذف شده اند. آنها همچنین باید توجه داشته باشند که تمام پیام‌هایی که در حین باز بودن برنامه‌ها دریافت کرده‌اند به سروری که در فعالیت‌های غیرقانونی انجام می‌شود، ارسال می‌شود.

حتما بخوانید:
بهترین سریال های خارجی از نظر بینندگان [ آپدیت 2021 ]




منبع: tarjome-news.ir

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik android rat duşakabin fiyatları hack forum fethiye escort bayan escort - vip elit escort garnet trade güvenilir mihtml nullednulled themesViagraGoruntulu SohbetMobil Ödeme Bozdurmarekorbetbetboogenco bahisdeneme bonusu veren sitelerBağlama büyüsü