Cuidado: Aplicativo do Google Play retransmite SMS para criar contas falsas

Malware passa as mensagens de texto dos usuários para um serviço que disponibiliza informações no mercado negro
Por William Schendes, editado por Acsa Gomes 29/11/2022 20h30, atualizada em 01/12/2022 14h19
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Foi identificado recentemente que o falso aplicativo de SMS, chamado Symoo (e disponível para Android) retransmite mensagens dos usuários para um serviço malicioso que cria contas em diversos sites como Microsoft, Instagram, Telegram e Facebook. Muitos comentários na Google Play Store indicavam que o aplicativo era um malware.

O Symoo está entre os aplicativos de mensagens mais baixados na Índia, com mais de 100.000 usuários afetados.

Leia mais:

A descoberta foi feita pelo pesquisador Maxime Ingra, da Evina, empresa de cibersegurança, que já relatou sobre o malware para o Google. Até o momento da publicação desta matéria, o Google não se pronunciou sobre o Symoo e o aplicativo segue disponível no Google Play.

Imagem: Reprodução/ William Schendes

“O modo de ataque desse malware mostra o quão frágil é o processo de pagamento de validação em dois fatores. Todas essas etapas ocorreram sem o conhecimento do usuário e ignoraram milhares de pessoas”, disse Ingra.

Em comunicado, a empresa explicou como funciona a atuação do software ao roubar as informações de usuários.

Ao instalá-lo, ele solicita que o usuário coloque seu número de telefone, enquanto uma tela de carregamento é apresentada, ao mesmo tempo que o app roda um software que rouba as informações do número de telefone e intercepta as mensagens de SMS do dispositivo para um servidor externo. 

Com as informações coletadas, o aplicativo consegue ler as mensagens para receber o código de verificação exigido por diversos sites para criar as contas falsas.

As contas falsas criadas em plataformas como Google, Facebook, Twitter e Telegram são vendidas em mercados clandestinos para compradores anônimos que podem pertencer a organizações cibercriminosas.

Conforme relatado pela reportagem do Bleepingcomputer, Ingrao descobriu que o Symoo compartilhava os SMS com o mesmo domínio do aplicativo Virtual Number – também disponível na Google Play Store.

O desenvolvedor do Virtual Number também é o criador do aplicativo Activation PW – Números virtuais que oferecia “números online de mais de 200 países” para criação de contas.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Acsa Gomes
Redator(a)

Acsa Gomes é formada em Comunicação Social com ênfase em Jornalismo pela FAPCOM. Chegou ao Olhar Digital em 2020, como estagiária. Atualmente, faz parte do setor de Mídias Sociais.