Este es el caso de una nueva aplicación para dispositivos Android relacionada con el envío de mensajes SMS a otros smartphones, que actualmente cuenta con más de 100.000 descargas y que usa los números de teléfono de las personas para abrir cuentas en diferentes servicios online.
Symoo, como se llama la plataforma de descarga gratuita, se describe como una aplicación de mensajes SMS “fácil de usar”. Sin embargo, lo que en realidad hace es generar mensajes de autenticación para lograr la creación no autorizada por el usuario de perfiles en Google, Instagram, Telegram y Facebook.
Cómo funciona Syppo
La plataforma, que ya fue retirada de la tienda Google Play Store, solicitaba un permiso de acceso a los mensajes SMS para poder gestionarlos dentro del dispositivo.
Sin embargo, su verdadera finalidad era la de generar múltiples contraseñas de un solo uso, además de claves de autenticación de doble factor utilizadas para la creación de perfiles en otras redes sociales y servicios online.
Según el equipo de investigación de la empresa de ciberseguridad Evina, que fue el encargado de realizar el reporte de la aplicación ante Google, indicó que previo a su retiro de la tienda de aplicaciones, Symoo contaba con una calificación en la plataforma de descargas con una calificación de 3.4 sobre 5 y gran variedad de reseñas negativas.
El procedimiento plataforma para robar los datos de los usuarios era el siguiente: una vez que la persona aceptaba la solicitud de permiso de la aplicación para leer y gestionar los mensajes, se deberá proporcionar un número de teléfono del dispositivo.
Al finalizar con este paso, el equipo de Evina indica que se muestra una pantalla de carga falsa a los usuarios que en realidad sirve para que los cibercriminales, que operan esta aplicación de manera remota, tengan el tiempo suficiente para leer cada SMS y generar mensajes de autenticación de dos factores como parte del proceso de registro en otros servicios.
Según la compañía de seguridad, los números de teléfono de los usuarios se convierten en “números virtuales” que pueden ser alquilados por actores externos y la bandeja de entrada de SMS pasa a llenarse de mensajes de confirmación para la creación de cuentas en otros sitios web no autorizados por el usuario original del dispositivo.
Una vez completado el proceso de alta en estas cuentas externas no autorizadas, la aplicación se congela y deja de funcionar correctamente por lo que los usuarios afectados pueden proceder a su desinstalación, pero esto no elimina las cuentas generadas por los cibercriminales usando sus datos personales extraídos
Aún con la ausencia de esta plataforma maliciosa en la Google Play Store, es recomendable que los usuarios no descarguen aplicaciones con baja cantidad de estrellas en las reseñas. Además, es preferible que se realice una revisión de los comentarios negativos registrados en la tienda de aplicaciones para conocer el motivo de la baja preferencia por parte de otras personas.
Por otro lado, tampoco es recomendable que los usuarios descarguen aplicaciones relacionadas con funciones que ya posee el smartphone por su cuenta sin necesidad de gastar datos o almacenamiento dentro del dispositivo.
Seguir leyendo:
Últimas Noticias
Salir de un grupo de WhatsApp en modo incógnito es posible
Apple Music lanza “Replay”, una lista de canciones preferidas cada semana
Inteligencia artificial elimina marcas de agua en fotografías
Así se puede usar un iPhone como traductor de idiomas, sin internet
Juegos de rol en TikTok: “escoge tu aventura” es el nuevo desafío
