Android-вредонос в Play Store использует телефоны для верификации аккаунтов

Android-вредонос в Play Store использует телефоны для верификации аккаунтов

Фейковое приложение для Android пробралось в Google Play Store, его уже успели скачать 100 тыс. пользователей. «Фишка» этого софта заключается в СМС-реле для создания аккаунтов в соцсетях и Telegram.

Попадая на устройства, приложение под названием Symoo сдаёт «виртуальные номера» для получение одноразового пароля для верификации пользователя при создании аккаунтов в социальных сетях и мессенджерах.

Если обратить внимание на отзывы, можно увидеть много недовольных владельцев мобильных устройств на Android. Все они пишут приблизительно одно и то же: софт генерирует много одноразовых паролей (one-time passwords, OTP) при инсталляции.

 

На Symoo обратил внимание Максиме Инграо, специалист компании Evina. Исследователь сообщил о своей находке Google, но пока так и не получил ответ от команды, отвечающей за Android. Приложение, кстати, до сих пор доступно в Google Play Store.

После установки Symoo запрашивает доступ к отправке и получению СМС-сообщений, что в целом нормально, учитывая, что программа позиционирует себя как софт для СМС. Дополнительно Symoo просит указать номер телефона.

На деле приложение предоставляет сервис для регистрации аккаунтов с помощью подставных телефонных номеров. Любой желающий может верифицировать аккаунт менее чем за 50 центов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google выбрала 15 европейских ИБ-стартапов для участия в программе роста

Объявлены результаты конкурса, организованного Google для европейцев в рамках программы Cybersecurity Startups Growth Academy. Из 120 претендентов на помощь техногиганта отобраны 15 стартапов из восьми стран.

Программа поддержки начинающих ИБ-предпринимателей, запущенная Google, рассчитана на три месяца и предполагает обучение, менторство и финансовое стимулирование. За это время участники должны получить базовые навыки ускорения развития бизнеса, его интернационализации и масштабирования с помощью инструментов и продуктов Google.

Курс обучения стартует в следующем месяце, встречи и семинары будут проводиться в разных городах Европы. В качестве менторов выступят эксперты компании, в том числе специалисты VirusTotal и купленной в прошлом году Mandiant. Руководство стартапов сможет получить консультации по выработке стратегии, организации продаж, формированию партнерских связей.

 

«Привлечение стартапов на передовые рубежи обороны Европы — не только хороший стратегический ход, но и настоятельная необходимость, — считает Ройал Хансен (Royal Hansen), вице-президент Google, курирующий аспекты приватности, надежности и безопасности в разработках. — Важность кибербезопасности признают 92% предприятий малого и среднего бизнеса в регионе, однако готовность к атакам ощущают лишь 16%».

Проект по поддержке стартапов сферы ИБ, но более масштабный, реализовала также «Лаборатория Касперского». С похожей инициативой в прошлом году выступили «РТК-Солар» и Фонд «Сколково»; запущенная ими общероссийская программа DeepTech Cybersecurity к декабрю дала первые результаты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru