App Android usata per creare account fasulli
Topic
Approfondimenti
Trending
tutti

App Android usata per creare account fasulli

L'app Symoo, ancora disponibile sul Google Play Store, permette di utilizzare il numero di telefono delle ignare vittime per creare account fasulli.
App Android usata per creare account fasulli
Sicurezza Antivirus Antivirus
L'app Symoo, ancora disponibile sul Google Play Store, permette di utilizzare il numero di telefono delle ignare vittime per creare account fasulli.

Il ricercatore Maxime Ingrao di Evina ha scoperto che un’app Android, distribuita tramite Play Store, viene utilizzata come “SMS relay” per rubare il numero di telefono e creare account fasulli su diverse piattaforme online. Symoo è stata scaricata oltre 100.000 volte e attualmente è ancora sullo store di Google. Per bloccare queste minacce informatiche è sempre consigliata l’installazione di una soluzione di sicurezza efficace.

Proteggi tutti i dispositivi con Bitdefender Total Security

Invio di codici OTP per creare account fasulli

Nella descrizione è scritto che Symoo è un’app per l’invio degli SMS. Tra i permessi ci sono quelli di lettura, ricezione e modifica di SMS e MMS, ma l’app può anche accedere alle chiamate telefoniche, ai contenuti multimediali e ai contatti. Come altre simili app, all’avvio chiede all’utente di inserire il numero di telefono. Successivamente viene mostrata una schermata fake di “caricamento delle risorse” che serve solo per nascondere la sua reale funzionalità.

Nel frattempo, lo sviluppatore (o meglio truffatore) ha ricevuto il numero di telefono che viene utilizzato per inviare i codici OTP. In pratica, lo smartphone dell’ignara vittima diventa un “SMS relay“. Gli operatori remoti creano account fasulli su varie piattaforme (Google, Microsoft, Telegram, Instagram, Facebook e altre), inviano il codice dell’autenticazione in due fattori via SMS e leggono il contenuto. Gli account fake vengono quindi “noleggiati” online a prezzi variabili.

Il ricercatore ha scoperto che il malware invia i dati allo stesso dominio dell’app VirtualNumber (rimossa dal Play Store), creata dallo stesso sviluppatore dell’app ActivationPW (ancora sul Play Store) che permette di acquistare gli account. Gli utenti devono subito eliminare l’app dallo smartphone e installare un antivirus per effettuare la ricerca di eventuali infezioni.

Fonte: BleepingComputer

Pubblicato il 29 nov 2022

Link copiato negli appunti

Ti potrebbe interessare

Oltre 3.000 account GitHub usati per distribuire malware

Oltre 3.000 account GitHub usati per distribuire malware
VPN in promo estiva: Surfshark offre lo sconto dell’86%

VPN in promo estiva: Surfshark offre lo sconto dell’86%
Grok usa i dati degli utenti di X senza permesso

Grok usa i dati degli utenti di X senza permesso
Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
Oltre 3.000 account GitHub usati per distribuire malware

Oltre 3.000 account GitHub usati per distribuire malware
VPN in promo estiva: Surfshark offre lo sconto dell’86%

VPN in promo estiva: Surfshark offre lo sconto dell’86%
Grok usa i dati degli utenti di X senza permesso

Grok usa i dati degli utenti di X senza permesso
Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
Luca Colantuoni
Pubblicato il
29 nov 2022
Link copiato negli appunti