Esta aplicación para enviar mensajes de texto está robando datos y se debe eliminar

La información robada es utilizada para abrir cuentas en otros servicios online y redes sociales

Guardar
Symoo se ofrecía como una
Symoo se ofrecía como una aplicación de gestión de mensajes SMS pero en realidad generaba cuentas en servicios web sin la autorización de los usuarios. REUTERS/Andrew Kelly

Este es el caso de una nueva aplicación para dispositivos Android relacionada con el envío de mensajes SMS a otros smartphones, que actualmente cuenta con más de 100.000 descargas y que usa los números de teléfono de las personas para abrir cuentas en diferentes servicios online.

Symoo, como se llama la plataforma de descarga gratuita, se describe como una aplicación de mensajes SMS “fácil de usar”. Sin embargo, lo que en realidad hace es generar mensajes de autenticación para lograr la creación no autorizada por el usuario de perfiles en Google, Instagram, Telegram y Facebook.

La aplicación de Symoo fue
La aplicación de Symoo fue eliminada de la Google Play Store.

Cómo funciona Syppo

La plataforma, que ya fue retirada de la tienda Google Play Store, solicitaba un permiso de acceso a los mensajes SMS para poder gestionarlos dentro del dispositivo.

Sin embargo, su verdadera finalidad era la de generar múltiples contraseñas de un solo uso, además de claves de autenticación de doble factor utilizadas para la creación de perfiles en otras redes sociales y servicios online.

Según el equipo de investigación de la empresa de ciberseguridad Evina, que fue el encargado de realizar el reporte de la aplicación ante Google, indicó que previo a su retiro de la tienda de aplicaciones, Symoo contaba con una calificación en la plataforma de descargas con una calificación de 3.4 sobre 5 y gran variedad de reseñas negativas.

El procedimiento plataforma para robar los datos de los usuarios era el siguiente: una vez que la persona aceptaba la solicitud de permiso de la aplicación para leer y gestionar los mensajes, se deberá proporcionar un número de teléfono del dispositivo.

La aplicación Symoo de Play
La aplicación Symoo de Play Store pretende hacerse pasar por una plataforma de envío de SMS. (Genbeta)

Al finalizar con este paso, el equipo de Evina indica que se muestra una pantalla de carga falsa a los usuarios que en realidad sirve para que los cibercriminales, que operan esta aplicación de manera remota, tengan el tiempo suficiente para leer cada SMS y generar mensajes de autenticación de dos factores como parte del proceso de registro en otros servicios.

Según la compañía de seguridad, los números de teléfono de los usuarios se convierten en “números virtuales” que pueden ser alquilados por actores externos y la bandeja de entrada de SMS pasa a llenarse de mensajes de confirmación para la creación de cuentas en otros sitios web no autorizados por el usuario original del dispositivo.

Una vez completado el proceso de alta en estas cuentas externas no autorizadas, la aplicación se congela y deja de funcionar correctamente por lo que los usuarios afectados pueden proceder a su desinstalación, pero esto no elimina las cuentas generadas por los cibercriminales usando sus datos personales extraídos

La aplicación de Symoo roba
La aplicación de Symoo roba los datos de los usuarios para generar cuentas en servicios y vincularlas a sus dispositivos sin el consentimiento de las personas. (foto: Cinco Días)

Aún con la ausencia de esta plataforma maliciosa en la Google Play Store, es recomendable que los usuarios no descarguen aplicaciones con baja cantidad de estrellas en las reseñas. Además, es preferible que se realice una revisión de los comentarios negativos registrados en la tienda de aplicaciones para conocer el motivo de la baja preferencia por parte de otras personas.

Por otro lado, tampoco es recomendable que los usuarios descarguen aplicaciones relacionadas con funciones que ya posee el smartphone por su cuenta sin necesidad de gastar datos o almacenamiento dentro del dispositivo.

Seguir leyendo:

Guardar