Foi identificado recentemente que o falso aplicativo de SMS, chamado Symoo (e disponível para Android) retransmite mensagens dos usuários para um serviço malicioso que cria contas em diversos sites como Microsoft, Instagram, Telegram e Facebook. Muitos comentários na Google Play Store indicavam que o aplicativo era um malware.
O Symoo está entre os aplicativos de mensagens mais baixados na Índia, com mais de 100.000 usuários afetados.
Leia mais:
- O que o caos no Twitter nos revela sobre a segurança dos nossos dados?
- Vazamento: Hackers divulgam dados de 5,4 milhões de contas do Twitter
- Android: Google diz que fabricantes não corrigiram falhas de segurança
A descoberta foi feita pelo pesquisador Maxime Ingra, da Evina, empresa de cibersegurança, que já relatou sobre o malware para o Google. Até o momento da publicação desta matéria, o Google não se pronunciou sobre o Symoo e o aplicativo segue disponível no Google Play.
“O modo de ataque desse malware mostra o quão frágil é o processo de pagamento de validação em dois fatores. Todas essas etapas ocorreram sem o conhecimento do usuário e ignoraram milhares de pessoas”, disse Ingra.
Em comunicado, a empresa explicou como funciona a atuação do software ao roubar as informações de usuários.
Ao instalá-lo, ele solicita que o usuário coloque seu número de telefone, enquanto uma tela de carregamento é apresentada, ao mesmo tempo que o app roda um software que rouba as informações do número de telefone e intercepta as mensagens de SMS do dispositivo para um servidor externo.
Com as informações coletadas, o aplicativo consegue ler as mensagens para receber o código de verificação exigido por diversos sites para criar as contas falsas.
As contas falsas criadas em plataformas como Google, Facebook, Twitter e Telegram são vendidas em mercados clandestinos para compradores anônimos que podem pertencer a organizações cibercriminosas.
Conforme relatado pela reportagem do Bleepingcomputer, Ingrao descobriu que o Symoo compartilhava os SMS com o mesmo domínio do aplicativo Virtual Number – também disponível na Google Play Store.
O desenvolvedor do Virtual Number também é o criador do aplicativo Activation PW – Números virtuais que oferecia “números online de mais de 200 países” para criação de contas.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: