News Generator

Só mais um site WordPress

Cuidado: Aplicativo do Google Play retransmite SMS para criar contas falsas

por ·

Foi identificado recentemente que o falso aplicativo de SMS, chamado Symoo (e disponível para Android) retransmite mensagens dos usuários para um serviço malicioso que cria contas em diversos sites como Microsoft, Instagram, Telegram e Facebook. Muitos comentários na Google Play Store indicavam que o aplicativo era um malware.

O Symoo está entre os aplicativos de mensagens mais baixados na Índia, com mais de 100.000 usuários afetados.

Leia mais:

O que o caos no Twitter nos revela sobre a segurança dos nossos dados? Vazamento: Hackers divulgam dados de 5,4 milhões de contas do TwitterAndroid: Google diz que fabricantes não corrigiram falhas de segurança

A descoberta foi feita pelo pesquisador Maxime Ingra, da Evina, empresa de cibersegurança, que já relatou sobre o malware para o Google. Até o momento da publicação desta matéria, o Google não se pronunciou sobre o Symoo e o aplicativo segue disponível no Google Play.

Imagem: Reprodução/ William Schendes

“O modo de ataque desse malware mostra o quão frágil é o processo de pagamento de validação em dois fatores. Todas essas etapas ocorreram sem o conhecimento do usuário e ignoraram milhares de pessoas”, disse Ingra.

Found new #Android #malware that read all the sms and send to a server

A website sells account creations (Fb, Google..) it uses infected phones to make the registrations with auth sms

N°1 in new sms app in Play Store in #India it has infected 100k+ people there pic.twitter.com/VH6DHWEG4y

— Maxime Ingrao (@IngraoMaxime) November 28, 2022

Em comunicado, a empresa explicou como funciona a atuação do software ao roubar as informações de usuários.

Ao instalá-lo, ele solicita que o usuário coloque seu número de telefone, enquanto uma tela de carregamento é apresentada, ao mesmo tempo que o app roda um software que rouba as informações do número de telefone e intercepta as mensagens de SMS do dispositivo para um servidor externo. 

Com as informações coletadas, o aplicativo consegue ler as mensagens para receber o código de verificação exigido por diversos sites para criar as contas falsas.

As contas falsas criadas em plataformas como Google, Facebook, Twitter e Telegram são vendidas em mercados clandestinos para compradores anônimos que podem pertencer a organizações cibercriminosas.

Conforme relatado pela reportagem do Bleepingcomputer, Ingrao descobriu que o Symoo compartilhava os SMS com o mesmo domínio do aplicativo Virtual Number – também disponível na Google Play Store.

O desenvolvedor do Virtual Number também é o criador do aplicativo Activation PW – Números virtuais que oferecia “números online de mais de 200 países” para criação de contas.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

O post Cuidado: Aplicativo do Google Play retransmite SMS para criar contas falsas apareceu primeiro em Olhar Digital.

 

Você pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *