Cuidado: Aplicativo do Google Play retransmite SMS para criar contas falsas
Malware passa as mensagens de texto dos usuários para um serviço que disponibiliza informações no mercado negro
Foi identificado recentemente que o falso aplicativo de SMS, chamado Symoo (e disponível para Android) retransmite mensagens dos usuários para um serviço malicioso que cria contas em diversos sites como Microsoft, Instagram, Telegram e Facebook. Muitos comentários na Google Play Store indicavam que o aplicativo era um malware.
O Symoo está entre os aplicativos de mensagens mais baixados na Índia, com mais de 100.000 usuários afetados.
A descoberta foi feita pelo pesquisador Maxime Ingra, da Evina, empresa de cibersegurança, que já relatou sobre o malware para o Google. Até o momento da publicação desta matéria, o Google não se pronunciou sobre o Symoo e o aplicativo segue disponível no Google Play.
“O modo de ataque desse malware mostra o quão frágil é o processo de pagamento de validação em dois fatores. Todas essas etapas ocorreram sem o conhecimento do usuário e ignoraram milhares de pessoas”, disse Ingra.
Em comunicado, a empresa explicou como funciona a atuação do software ao roubar as informações de usuários.
Ao instalá-lo, ele solicita que o usuário coloque seu número de telefone, enquanto uma tela de carregamento é apresentada, ao mesmo tempo que o app roda um software que rouba as informações do número de telefone e intercepta as mensagens de SMS do dispositivo para um servidor externo.
Com as informações coletadas, o aplicativo consegue ler as mensagens para receber o código de verificação exigido por diversos sites para criar as contas falsas.
As contas falsas criadas em plataformas como Google, Facebook, Twitter e Telegram são vendidas em mercados clandestinos para compradores anônimos que podem pertencer a organizações cibercriminosas.
Conforme relatado pela reportagem do Bleepingcomputer, Ingrao descobriu que o Symoo compartilhava os SMS com o mesmo domínio do aplicativo Virtual Number – também disponível na Google Play Store.
O desenvolvedor do Virtual Number também é o criador do aplicativo Activation PW – Números virtuais que oferecia “números online de mais de 200 países” para criação de contas.
Fonte: Portal Olhar Digital - William Schendes, editado por Adriano Camargo
Advice 
