Bei Online-Diensten müssen Sie häufig a eingeben einmaliger Code an Ihre Handynummer gesendet, um Ihr Konto zu verifizieren. Was passiert jedoch, wenn Sie keine Telefonnummer haben oder in einem Land leben, in dem eine bestimmte App oder ein bestimmter Dienst verboten ist?
In diesem Fall wenden sich viele Benutzer an virtuelle Nummern, um einen einmaligen Code zu erhalten, damit sie ihre neuen Konten verifizieren können, aber diese virtuellen Nummern müssen jedoch irgendwo herkommen.
Ein Sicherheitsforscher der Cybersicherheitsfirma Evina hat eine gefälschte SMS-App für Android entdeckt, die heimlich die Telefonnummern derer verwendet, die sie installiert haben, um Einmalcodes für andere Benutzer zu versenden Piepender Computer (öffnet in neuem Tab).
Entführung von Telefonnummern, um anderen zu helfen, ihre Konten zu verifizieren
Die fragliche App heißt Symoo und wurde über 100.000 Mal heruntergeladen. Zum Zeitpunkt des Schreibens ist es nicht mehr im Google Play Store verfügbar. Trotzdem hat es eine Bewertung von 3,4 Sternen, obwohl sich viele Benutzer darüber beschwert haben, dass es gefälscht ist.
Nach der Installation auf dem Gerät eines Benutzers fordert Symoo die Erlaubnis an, Textnachrichten zu senden und zu lesen, was nicht überraschend ist, da die Beschreibung der App besagt, dass es sich um eine „einfach zu verwendende SMS-Anwendung“ handelt. Die App fordert den Benutzer dann auf, seine Telefonnummer anzugeben, und ein gefälschter Ladebildschirm wird als Overlay angezeigt. Während dieser Zeit senden die Ersteller dieser bösartigen App mehrere Zwei-Faktor-Authentifizierungen (2FA) Textnachrichten, um anderen zu helfen, neue Online-Konten zu erstellen und zu verifizieren.
Sobald der gefälschte Ladebildschirm verschwindet, friert die App ein und diejenigen, die sie installiert haben, können sie nicht für den vorgesehenen Zweck verwenden. Während die meisten Benutzer Symoo dann deinstallieren, ist der Schaden bereits angerichtet, da die Cyberkriminellen dahinter bereits Ihre Telefonnummer haben.
Symoo ist nicht die einzige App, die dies tut, da der Sicherheitsforscher, der sie entdeckte, Maxime Ingrao auch herausfand, dass daraus extrahierte SMS-Daten an eine Domäne gesendet wurden, die von der App Virtual Number verwendet wird. Genau wie bei Symoo wurde es jedoch aus dem Play Store entfernt.
Ein Google-Sprecher gab in einer Erklärung gegenüber Tom’s Guide weitere Einblicke in die Angelegenheit und sagte:
„Die identifizierten Apps – Symoo (com.vanjan.sms) und ActivationPW (com.programmatics.activation) – wurden aus Google Play entfernt und der Entwickler wurde gesperrt.“
So bleiben Sie sicher, wenn Sie diese gefälschte SMS-App heruntergeladen haben
Wenn Sie Symoo oder andere verdächtige SMS-Apps heruntergeladen haben, müssen Sie diese sofort löschen. Wie ich jedoch bereits erwähnt habe, ist der Schaden bereits angerichtet, da Ihre Telefonnummer in den Händen von Cyberkriminellen ist. Als solches sollten Sie es in Betracht ziehen Ihre Nummer ändern wenn Sie nicht ständig mit einmaligen Codes von anderen Benutzern unterbrochen werden möchten, die versuchen, Konten zu erstellen.
Gleichzeitig müssen Sie beim Herunterladen neuer Apps auf Ihr Android-Smartphone besonders vorsichtig sein. Während Google Play Protect in der Lage ist, neue Apps und alle auf Ihrem Gerät installierten auf Malware zu scannen, kann dies nicht für ausgefeiltere Betrügereien wie diese gesagt werden. Für zusätzlichen Schutz vor anderen Bedrohungen sollten Sie jedoch die Installation einer der erwägen Die besten Antiviren-Apps für Android.
Wenn es um den Schutz Ihrer Telefonnummer geht, möchten Sie es vermeiden, sie frei herauszugeben, und anstelle von SMS-Apps von Drittanbietern sollten Sie die mit Ihrem Telefon installierte verwenden. Obwohl es einige seriöse SMS-Apps für Android gibt, ist es das Risiko nicht wert, dass Ihre Handynummer online angezeigt wird.