Falsa aplicação de SMS na Google Play Store usada para criar contas falsas
De tempos a tempos surgem na Google Play Store apps que conseguem contornar as medidas de proteção da empresa, integrando malware que fica disponível para potenciais vitimas na plataforma.
É o recente exemplo de uma app que foi descoberta na plataforma. De acordo com a descoberta do investigador de segurança Maxime Ingrao, uma falsa aplicação de SMS na Play Store, sobre o nome de “Symoo” e com mais de 100.000 downloads, estaria a usar os dispositivos dos utilizadores para atividades maliciosas pela internet.
Segundo o investigador, a aplicação era usada para ajudar na criação de falsas contas online, nomeadamente como forma de validar as mesmas com números de telefone reais. A app usava o cartão SIM dos utilizadores como “números virtuais”, que eram depois usados para a criação de contas falsas em várias plataformas – Microsoft, Google, Facebook, Instagram e outras.
O número era usado como forma de validação, onde a app recebia a SMS de validação dessas plataformas, enviando o código para o gestor do esquema.
Apesar de a aplicação realmente funcionar como um leitor de mensagens SMS, vários utilizadores reportavam comportamentos estranhos da mesma. Uma das reviews deixadas na app indicava que o utilizador tinha começado a receber códigos de autenticação para serviços que nunca tinha usado.
Apesar da descoberta, e de a Google ter sido notificada, a app ainda se encontra atualmente disponível na Google Play Store, com o potencial de afetar novos utilizadores. Caso tenha esta aplicação instalada no seu dispositivo, o recomendado será que remova de imediato a mesma.