Foi identificado recentemente que o falso aplicativo de SMS, chamado Symoo (e disponível para Android) retransmite mensagens dos usuários para um serviço malicioso que cria contas em diversos sites como Microsoft, Instagram, Telegram e Facebook. Muitos comentários na Google Play Store indicavam que o aplicativo era um malware.

O Symoo está entre os aplicativos de mensagens mais baixados na Índia, com mais de 100.000 usuários afetados.

A descoberta foi feita pelo pesquisador Maxime Ingra, da Evina, empresa de cibersegurança, que já relatou sobre o malware para o Google. Até o momento da publicação desta matéria, o Google não se pronunciou sobre o Symoo e o aplicativo segue disponível no Google Play.

Imagem: Reprodução/ William Schendes

“O modo de ataque desse malware mostra o quão frágil é o processo de pagamento de validação em dois fatores. Todas essas etapas ocorreram sem o conhecimento do usuário e ignoraram milhares de pessoas”, disse Ingra.

Em comunicado, a empresa explicou como funciona a atuação do software ao roubar as informações de usuários.

Ao instalá-lo, ele solicita que o usuário coloque seu número de telefone, enquanto uma tela de carregamento é apresentada, ao mesmo tempo que o app roda um software que rouba as informações do número de telefone e intercepta as mensagens de SMS do dispositivo para um servidor externo. 

Com as informações coletadas, o aplicativo consegue ler as mensagens para receber o código de verificação exigido por diversos sites para criar as contas falsas.

As contas falsas criadas em plataformas como Google, Facebook, Twitter e Telegram são vendidas em mercados clandestinos para compradores anônimos que podem pertencer a organizações cibercriminosas.

Conforme relatado pela reportagem do Bleepingcomputer, Ingrao descobriu que o Symoo compartilhava os SMS com o mesmo domínio do aplicativo Virtual Number – também disponível na Google Play Store.

O desenvolvedor do Virtual Number também é o criador do aplicativo Activation PW – Números virtuais que oferecia “números online de mais de 200 países” para criação de contas.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!