Pozor na tento malvér! Zneužije vaše telefónne číslo na registráciu cudzích účtov

Množstvo populárnych služieb v dnešnej dobe od nových používateľov požaduje telefónne číslo, aby ich pred registráciou mohli overiť. Chcú tak predísť masovému vytváraniu falošných účtov, ktoré by neskôr mohli byť zneužité na nekalé účely. Existujú však platformy, vďaka ktorým nemusíte pri registrácii zadať vaše skutočné číslo. Namiesto toho vám bude jednorazovo prepožičané cudzie číslo a overovací proces prejde cez neho.

Spoločnosť Trend Micro teraz odhalila, že jedna z týchto platforiem pri overovaní účtov zneužívala Android telefóny napadnuté malvérom. Ak si teda jeden zo zákazníkov vyžiadal číslo na vykonanie registrácie, služba sa spojila so smartfónom používateľa, na ktorý bez jeho vedomia odoslala overovací kód. Vďaka tomu mala prístup k číslam z viac ako sto krajín aj napriek tomu, že jej služby ponúkala za dostupnú cenu. Informáciu priniesol portál The Hacker News.

Šikovný malvér pomohol zneužiť telefónne čísla používateľov po celom svete

Malvér označovaný názvom Guerrilla je navrhnutý tak, aby analyzoval prijaté SMS správy a následne ich porovnával so vzorovými správami. Ak v zariadení nájde správu, ktorá sa zhoduje so vzorom, odošle ju na server hackerov. Výhodou pre napadnutých používateľov je, že takto útočníci nezískajú prístup k údajom so všetkých SMS správ. No na druhej strane je problémom to, že týmto sa malvér stáva až príliš nenápadným a je ťažšie ho odhaliť.

Údaje zhromaždené spoločnosťou ukazujú, že väčšina infikovaných zariadení pochádza z Indonézie (47 357), z Ruska (16 157) či Thajska (11 196). Tisíce používateľov bolo napadnutých aj v Indii, Francúzsku, Peru, Maroku, Južnej Afrike, Ukrajine či v Malajzii. Šlo prevažne o lacné smartfóny od výrobcov Lava, ZTE, Mione, Meizu, Huawei, Oppo a HTC.