Play-app met 100K downloads opgestart wegens doorsturen van teksten naar ontwikkelaarsserver

data breach

malware

network threats

AI gegenereerde afbeelding

Terwijl de app draaide, registreerde de dienst accounts met het nummer van de geïnfecteerde telefoon en kopieerde vervolgens de verificatiecode die de site terugstuurde. In de tijd dat Symoo draaide, gebruikte de ontwikkelaar het nummer echter voor een op betaling gebaseerde dienst waarmee valse accounts werden geregistreerd op sites die op SMS gebaseerde verificaties vereisen. De ontwikkelaar van de VirtualNumber-app is dezelfde die ActivationPW heeft gemaakt, een app die meer dan 10.000 keer werd gedownload en die zichzelf adverteerde met het aanbieden van online nummers uit meer dan 200 landen.

Bron leestijd: 2 min - arstechnica.com

Ook beschikbaar in het: English

Meer nieuws voor jou