Il ricercatore Maxime Ingrao di Evina ha scoperto che un’app Android, distribuita tramite Play Store, viene utilizzata come “SMS relay” per rubare il numero di telefono e creare account fasulli su diverse piattaforme online. Symoo è stata scaricata oltre 100.000 volte e attualmente è ancora sullo store di Google. Per bloccare queste minacce informatiche è sempre consigliata l’installazione di una soluzione di sicurezza efficace.
Invio di codici OTP per creare account fasulli
Nella descrizione è scritto che Symoo è un’app per l’invio degli SMS. Tra i permessi ci sono quelli di lettura, ricezione e modifica di SMS e MMS, ma l’app può anche accedere alle chiamate telefoniche, ai contenuti multimediali e ai contatti. Come altre simili app, all’avvio chiede all’utente di inserire il numero di telefono. Successivamente viene mostrata una schermata fake di “caricamento delle risorse” che serve solo per nascondere la sua reale funzionalità.
Found new #Android #malware that read all the sms and send to a server 👀
A website sells account creations (Fb, Google..) it uses infected phones to make the registrations with auth sms 🥷🏻
N°1 in new sms app in Play Store in #India it has infected 100k+ people there 👾 pic.twitter.com/VH6DHWEG4y
— Maxime Ingrao (@IngraoMaxime) November 28, 2022
Nel frattempo, lo sviluppatore (o meglio truffatore) ha ricevuto il numero di telefono che viene utilizzato per inviare i codici OTP. In pratica, lo smartphone dell’ignara vittima diventa un “SMS relay“. Gli operatori remoti creano account fasulli su varie piattaforme (Google, Microsoft, Telegram, Instagram, Facebook e altre), inviano il codice dell’autenticazione in due fattori via SMS e leggono il contenuto. Gli account fake vengono quindi “noleggiati” online a prezzi variabili.
Il ricercatore ha scoperto che il malware invia i dati allo stesso dominio dell’app VirtualNumber (rimossa dal Play Store), creata dallo stesso sviluppatore dell’app ActivationPW (ancora sul Play Store) che permette di acquistare gli account. Gli utenti devono subito eliminare l’app dallo smartphone e installare un antivirus per effettuare la ricerca di eventuali infezioni.