App Android usata per creare account fasulli

App Android usata per creare account fasulli

L'app Symoo, ancora disponibile sul Google Play Store, permette di utilizzare il numero di telefono delle ignare vittime per creare account fasulli.
L'app Symoo, ancora disponibile sul Google Play Store, permette di utilizzare il numero di telefono delle ignare vittime per creare account fasulli.

Il ricercatore Maxime Ingrao di Evina ha scoperto che un’app Android, distribuita tramite Play Store, viene utilizzata come “SMS relay” per rubare il numero di telefono e creare account fasulli su diverse piattaforme online. Symoo è stata scaricata oltre 100.000 volte e attualmente è ancora sullo store di Google. Per bloccare queste minacce informatiche è sempre consigliata l’installazione di una soluzione di sicurezza efficace.

Invio di codici OTP per creare account fasulli

Nella descrizione è scritto che Symoo è un’app per l’invio degli SMS. Tra i permessi ci sono quelli di lettura, ricezione e modifica di SMS e MMS, ma l’app può anche accedere alle chiamate telefoniche, ai contenuti multimediali e ai contatti. Come altre simili app, all’avvio chiede all’utente di inserire il numero di telefono. Successivamente viene mostrata una schermata fake di “caricamento delle risorse” che serve solo per nascondere la sua reale funzionalità.

Nel frattempo, lo sviluppatore (o meglio truffatore) ha ricevuto il numero di telefono che viene utilizzato per inviare i codici OTP. In pratica, lo smartphone dell’ignara vittima diventa un “SMS relay“. Gli operatori remoti creano account fasulli su varie piattaforme (Google, Microsoft, Telegram, Instagram, Facebook e altre), inviano il codice dell’autenticazione in due fattori via SMS e leggono il contenuto. Gli account fake vengono quindi “noleggiati” online a prezzi variabili.

Il ricercatore ha scoperto che il malware invia i dati allo stesso dominio dell’app VirtualNumber (rimossa dal Play Store), creata dallo stesso sviluppatore dell’app ActivationPW (ancora sul Play Store) che permette di acquistare gli account. Gli utenti devono subito eliminare l’app dallo smartphone e installare un antivirus per effettuare la ricerca di eventuali infezioni.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 29 nov 2022
Link copiato negli appunti